返回
oracle数据库安全性分析

oracle数据库安全性分析

ID:16645955

大小:21.51 KB

页数:4页

时间:2018-08-23

oracle数据库安全性分析_第1页
oracle数据库安全性分析_第2页
oracle数据库安全性分析_第3页
oracle数据库安全性分析_第4页
资源描述:

《oracle数据库安全性分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Oracle数据库安全性分析摘要:随着计算机技术和网络技术的发展,数据库的应用十分广泛,深入到各个领域,成为各单位处理数据的重要工具。在众多的数据库系统中,Oracle数据库以其强大的功能,有效的安全性和完整性控制、分布式数据处理模式等特点而被众多企业和部门所采用。作为一种大型数据库系统,Oracle数据库主要用在处理大批量数据和网络运用中。由于Oracle数据库系统被广泛应用,因而数据库的安全性问题也变得尤为重要。数据库的数据安全以及防止其被非法用户入侵,成为数据库运用中最常见的安全性问题。本文将在Oracle数据库

2、的实际运用的基础上,从数据库数据安全以及防止其被非法用户入侵两个角度出发,对其安全性能进行分析研究。同时针对Oracle数据库所面临的安全威胁,阐述了对Oracle数据库安全性控制的措施。关键字:Oracle数据库安全性控制措施一、引言在众多的数据库系统中,Oracle数据库以其优异的性能,高效的处理速度、极高的安全级别等优点,被许多大型公司所使用。如我国银行、保险、通讯等企业,大多都是采用Oracle数据库系统处理的。虽然Oracle数据库系统有着极高的安全级别,但依然存在被破坏的可能性。比如计算机软硬件故障,非法入

3、侵,感染病毒等,都有可能致使数据库系统不能正常运行,造成大量数据信息丢失,甚至数据库系统崩溃等情况。同时数据库中重要数据、敏感数据被泄露、篡改或被破坏等一系列安全性问题,很大程度上影响到一个企业,甚至是国家的利益。因此,如何提高数据库的安全,防止数据库中数据被窃取、篡改或者删除,已经成为各界人士所关注的问题。数据库安全性问题主要包括两个方面:数据库的数据安全以及防止数据库系统被非法用户入侵。其中数据库数据安全指当数据库的数据存储媒体被破坏以及当数据库用户出现误操作时,数据库数据信息不至于丢失。而数据库系统不被非法用户入

4、侵是指应尽可能地找出潜在的各种漏洞并对其进行修复,防止非法用户利用它们侵入数据库系统。二、Oracle数据库的数据安全保护1、Oracle数据库的备份与恢复Oracle数据库的数据保护主要是对数据库进行备份。为了保证数据库数据的安全,应当确保当数据库系统异常中断时,当数据库数据存储媒体被破坏时以及当数据库用户误操作时,数据库的数据信息不至于丢失。备份与恢复数据库是在意外发生的情况下所不可缺少的挽救手段。Oracle目前的备份与恢复基础架构是业界最强大、最可靠的。它提供了三种备份和恢复手段:物理备份、逻辑备份以及Orac

5、le恢复管理器。当服务器发生故障时,可以利用之前对数据库的备份进行数据库恢复,以恢复破坏的数据库文件或控制文件。逻辑备份是读一个数据库记录集并将记录集写入文件。而物理备份只是拷贝构成数据库的文件但不管其逻辑内容如何。而恢复管理器(RMAN)提供的最重要的新特性是能够执行数据文件的增量物理备份,增量RMAN备份是时间和空间有效的,因为他们只备份自上次备份以来有变化的那些数据块。同时,备份方式locatedintheTomb,DongShenJiabang,deferthenextdayfocusedontheassass

6、ination.Linping,Zhejiang,1ofwhichliquorwinemasters(WuzhensaidinformationisCarpenter),whogotAfewbayonets,duetomissedfatal,whennightcame分为决定归档方式或非归档方式。在归档方式下,联机日志被归档,提供了完全的时间点恢复,数据不会丢失。而非归档方式是在数据库正常关闭时做备份,把数据库恢复到关闭时的状态。同时,我们可以在不同磁盘上对控制文件、联机日志和归档日志做两个或者更多的拷贝。定期对Ora

7、cle数据库进行备份,一旦出现异常情况,我们可以利用备份进行不同程度的恢复。如数据文件损坏,只须从备份中将损坏的文件恢复到原位置,重新加载数据库。如果控制文件损坏,只要关闭数据库,从备份中将相应的控制文件恢复到原位置即可。2、Oracle数据库的数据审计数据审计是数据库管理员对用户进行审计。数据库管理员可以利用Oracle数据库系统的审计功能,监视和记录所选择用户的活动情况。Oracle的审计工具用于记录关于数据库操作的信息,如操作是何时发生的,是哪个用户在执行。通过审计,可以跟踪有问题的用户。管理员可以起用和禁用审计

8、信息记录,这个功能允许任何授权的数据库用户设置审计选项,但是,只有安全管理员才能够对记录审计信息进行管理。审计包括了注册企图、对象访问、数据库操作等三种不同的操作类型。审计的结果存储在数据库的审计表中。审计尽管是有用的,但在CPU开销和磁盘使用方面的代价是非常大的。因此,在默认状况下,系统为了节省资源、减少I/0操作,数据库的审计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。