论文部分内容阅读
摘要:随着经济和社会的快速发展,国家对石油的需求量越来越大,这就要求石油企业不断改善生产技术和作业条件,提高产量。当前石油企业针对日益增加的业务多数重视自身数据库安全,保证企业的数据安全和系统稳定。本文将对Oracle数据库的安全访问与备份管理进行探讨和分析。
关键词:Oracle数据库;安全访问;备份管理;分析
中图分类号:TP393
1Oracle数据库概述
Oracle数据库具有完整的数据管理功能,其具有数据海量性、数据保存持久性、共享性、可靠性等特点。随着计算机科学的快速发展,Oracle数据库在当期各个行业都得到了广泛的应用。在Oracle数据库中只要形成视图数据变化,相应的视图中的数据将会同时变化,并且具有数据物理性和逻辑性独立特性。Oracle数据库具有分布式处理功能,ORACLE数据库自第5版起就提供了分布式处理能力,到第7版就有比较完善的分布式数据库功能.一个ORACLE分布式数据库由oracle rdbms、sql*Net、SQL*CONNECT和其他非ORACLE的关系型产品构成,用ORACLE能轻松的实现数据仓库的操作。Oracle分两大块,一块是开发,一块是管理。开发主要是写写存储过程、触发器等,管理则需要对Oracle数据库的原理有深刻的认识,有全局操纵的能力和紧密的思维,责任较大,因为一个小的失误就会损害到数据库,相对前者来说,后者更看重经验。数据库管理的责任重大,企业需要重视数据库的安全访问和备份管理,保证企业数据库的安全,维护企业业务的正常开展和自身经济利益的获取。
2Oracle数据库的安全访问与备份管理分析
2.1Oracle数据库安全访问管理技术探析
Oracle数据库安全访问的设置和管理能够有效提高系统数据的安全性,其主要包括Oracle安全认证模式与设置、Oracle登录账户的管理、数据库访问权限的建立与删除、角色管理、数据库权限管理。普通数据库用户只能在数据库启动(alter database open)后身份验证并等登录也可以采用OS身份验证。对象级别的安全控制中将自身拥有对象的权限显示地授权给其他用户,包括查询和修改数据,角色是一组已被命名的权限,可以直接授权给用户或者其他角色。数据库管理员(以SYSDBA/SYSOPER)身份在DB之外被身份验证,操作系统身份验证,密码文件身份验证。。Oracle作为DBMS,采用了三个层次的安全控制策略:首先用户首先登录到数据库服务器上(是服务器合法用户);然后使服务器用户(login)成为某个数据库的合法用户,从而能够访问数据库;最后让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等)。内核函数Kzpchkbu()负责完成为给定用户检查某个对象上权限的任务。该函数可能被多种路径调用,以检查对象上的必要权限。举例来说sqlplus“/as sysdba”登录,OS用户在Unix上为DBA组用户,在Windows上是ORADBA组用户.在运行时,谓词会被附加到原查询上以便过滤查询所能看到的数据。在运行时,谓词会被附加到原查询上以便过滤查询所能看到的数据。通过Oracle提供的标准DBMS_RLS Package的过程来将表/视图/同义词等对象和策略关联起来,RLS策略包含一个PL/SQL函数以返回谓词串,这个谓词串会被在语句被执行前被加入到查询条件中。SYS对任何行级安全策略(RLS)均享有豁免权,可以通过系统权限“EXEMPT ACCESS POLICY”让普通用户也对RLS Policy豁免。安全帐户认证是用来确认登录Oracle的用户的登录帐号和密码的正确性,由此来验证其是否具有连接Oracle的权限。Oracle提供了两种确认用户的认证模式:Windows NT认证模式以及混合认证的模式。Oracle数据库系统在一般情况下能够运行在Windows NT服务器的平台之上,NT作为网络操作系统其自身就具备管理登录以及验证用户合法性的功能,故Windows NT认证模式也能利用该用户安全性或帐号管理机制,允许Oracle也可以使用NT的用户名和口令。结合UNIX中的SYSLOG组件记录审计信息是Oracle 10g的一个新特性。该组件包括一个守护进程(daemon)名叫syslogd(你可以通过man syslogd查询其相关手册),该进程用以接受由应用程序调用syslog的C函数库所发送的日志信息。Syslogd服务(service)的配置文件一般是/etc/syslog.conf,日志信息一般被记录在/var/log或/var/adm视乎不同的UNIX发行版本。日志文件名由相关组件、重要性和级别组成。在/etc/syslog.conf每条记录为特定的组件与重要性指定文件名。通过对数据库安全访问进行科学设置能够保证石油企业数据库的安全性和稳定性。
2.2Oracle数据库数据备份技术探析
目前,随着运行时间的增长,数据量快速增长,企业业务系统整体性能在部分情况下会有不同程度的下降。这就要求企业能够更好的做好历史数据迁移和备份来降低生产系统所产生的数据量,在一定程度上提高系统运行的性能。ORACLE分区其实质为处理超大型表技术。在实际工作中历史数据的迁移是听起来较为容易,但在实际操作中却较为复杂的工作。不论分离生产库以及历史库所需要的管理、架构、应用开发还有历史数据迁移业务相关规则存在较大的复杂性。单就迁移的技术方案而言,就需要仔细斟酌。有效进行历史数据迁移的主要技术手段就是首先地对现有系统进行分区的完善,尤其是合理考虑时间因素,并基于分区的相关技术,才能高效、简捷地实现历史数据迁移。分区在数据库中主要为一种“分而治之”的技术,其能够通过大表和索引分成便于管理的小块,来避免系统对每个表当做一个单独对象来进行管理。这种策略能够为大量数据提供可伸缩的优良性能。分区操作时将操作分配到较小的存储单元,有效减少进行操作管理时间,还能够通过增强的并行处理来显著提高整个系统的性能。如果利用屏蔽故障的数据分区,将增加系统的可用性和存储性能。总之,Oracle分区技术相对而言较适合于超大规模的数据库处理,使数据库能达到高性能,历史数据的迁移更为便捷,数据备份和恢复更为高效,可用性和易管理性更为显著。此外数据库系统中数据增长较为迅速,其中的一部分多为历史数据,这些历史数据使用率比较低但却占用了相当一部分的系统资源,技术人员需要采用科学、高效的方法将历史数据迁移出来,并能够进行合理规划、管理、使用这些历史数据将有助于提高系统的性能。通过对数据的科学分区和备份储存能够有效提高数据的可靠性和安全性。
3结语
随着计算机科学技术的快速发展,石油企业广泛应用了Oracle数据库进行数据储存和分布式处理。在日常数据库的维护中技术人员需要做好数据库的安全访问和备份管理,保证数据库的安全性和稳定性。
参考文献:
[1]闻立民.对统一数据库安全增强系统的思考[J].科技传播,2011,16.
[2]陈松,孔琳俊.教务管理系统数据库安全现状及对策分析[J].软件,2011,5.
[3]马飞,侯博.浅析SQL Server2005的安全管理[J].福建电脑,2011,5.
[4]黄轶文.浅谈Oracle数据库表的设计技巧[J].科技信息,2011,16.
关键词:Oracle数据库;安全访问;备份管理;分析
中图分类号:TP393
1Oracle数据库概述
Oracle数据库具有完整的数据管理功能,其具有数据海量性、数据保存持久性、共享性、可靠性等特点。随着计算机科学的快速发展,Oracle数据库在当期各个行业都得到了广泛的应用。在Oracle数据库中只要形成视图数据变化,相应的视图中的数据将会同时变化,并且具有数据物理性和逻辑性独立特性。Oracle数据库具有分布式处理功能,ORACLE数据库自第5版起就提供了分布式处理能力,到第7版就有比较完善的分布式数据库功能.一个ORACLE分布式数据库由oracle rdbms、sql*Net、SQL*CONNECT和其他非ORACLE的关系型产品构成,用ORACLE能轻松的实现数据仓库的操作。Oracle分两大块,一块是开发,一块是管理。开发主要是写写存储过程、触发器等,管理则需要对Oracle数据库的原理有深刻的认识,有全局操纵的能力和紧密的思维,责任较大,因为一个小的失误就会损害到数据库,相对前者来说,后者更看重经验。数据库管理的责任重大,企业需要重视数据库的安全访问和备份管理,保证企业数据库的安全,维护企业业务的正常开展和自身经济利益的获取。
2Oracle数据库的安全访问与备份管理分析
2.1Oracle数据库安全访问管理技术探析
Oracle数据库安全访问的设置和管理能够有效提高系统数据的安全性,其主要包括Oracle安全认证模式与设置、Oracle登录账户的管理、数据库访问权限的建立与删除、角色管理、数据库权限管理。普通数据库用户只能在数据库启动(alter database open)后身份验证并等登录也可以采用OS身份验证。对象级别的安全控制中将自身拥有对象的权限显示地授权给其他用户,包括查询和修改数据,角色是一组已被命名的权限,可以直接授权给用户或者其他角色。数据库管理员(以SYSDBA/SYSOPER)身份在DB之外被身份验证,操作系统身份验证,密码文件身份验证。。Oracle作为DBMS,采用了三个层次的安全控制策略:首先用户首先登录到数据库服务器上(是服务器合法用户);然后使服务器用户(login)成为某个数据库的合法用户,从而能够访问数据库;最后让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等)。内核函数Kzpchkbu()负责完成为给定用户检查某个对象上权限的任务。该函数可能被多种路径调用,以检查对象上的必要权限。举例来说sqlplus“/as sysdba”登录,OS用户在Unix上为DBA组用户,在Windows上是ORADBA组用户.在运行时,谓词会被附加到原查询上以便过滤查询所能看到的数据。在运行时,谓词会被附加到原查询上以便过滤查询所能看到的数据。通过Oracle提供的标准DBMS_RLS Package的过程来将表/视图/同义词等对象和策略关联起来,RLS策略包含一个PL/SQL函数以返回谓词串,这个谓词串会被在语句被执行前被加入到查询条件中。SYS对任何行级安全策略(RLS)均享有豁免权,可以通过系统权限“EXEMPT ACCESS POLICY”让普通用户也对RLS Policy豁免。安全帐户认证是用来确认登录Oracle的用户的登录帐号和密码的正确性,由此来验证其是否具有连接Oracle的权限。Oracle提供了两种确认用户的认证模式:Windows NT认证模式以及混合认证的模式。Oracle数据库系统在一般情况下能够运行在Windows NT服务器的平台之上,NT作为网络操作系统其自身就具备管理登录以及验证用户合法性的功能,故Windows NT认证模式也能利用该用户安全性或帐号管理机制,允许Oracle也可以使用NT的用户名和口令。结合UNIX中的SYSLOG组件记录审计信息是Oracle 10g的一个新特性。该组件包括一个守护进程(daemon)名叫syslogd(你可以通过man syslogd查询其相关手册),该进程用以接受由应用程序调用syslog的C函数库所发送的日志信息。Syslogd服务(service)的配置文件一般是/etc/syslog.conf,日志信息一般被记录在/var/log或/var/adm视乎不同的UNIX发行版本。日志文件名由相关组件、重要性和级别组成。在/etc/syslog.conf每条记录为特定的组件与重要性指定文件名。通过对数据库安全访问进行科学设置能够保证石油企业数据库的安全性和稳定性。
2.2Oracle数据库数据备份技术探析
目前,随着运行时间的增长,数据量快速增长,企业业务系统整体性能在部分情况下会有不同程度的下降。这就要求企业能够更好的做好历史数据迁移和备份来降低生产系统所产生的数据量,在一定程度上提高系统运行的性能。ORACLE分区其实质为处理超大型表技术。在实际工作中历史数据的迁移是听起来较为容易,但在实际操作中却较为复杂的工作。不论分离生产库以及历史库所需要的管理、架构、应用开发还有历史数据迁移业务相关规则存在较大的复杂性。单就迁移的技术方案而言,就需要仔细斟酌。有效进行历史数据迁移的主要技术手段就是首先地对现有系统进行分区的完善,尤其是合理考虑时间因素,并基于分区的相关技术,才能高效、简捷地实现历史数据迁移。分区在数据库中主要为一种“分而治之”的技术,其能够通过大表和索引分成便于管理的小块,来避免系统对每个表当做一个单独对象来进行管理。这种策略能够为大量数据提供可伸缩的优良性能。分区操作时将操作分配到较小的存储单元,有效减少进行操作管理时间,还能够通过增强的并行处理来显著提高整个系统的性能。如果利用屏蔽故障的数据分区,将增加系统的可用性和存储性能。总之,Oracle分区技术相对而言较适合于超大规模的数据库处理,使数据库能达到高性能,历史数据的迁移更为便捷,数据备份和恢复更为高效,可用性和易管理性更为显著。此外数据库系统中数据增长较为迅速,其中的一部分多为历史数据,这些历史数据使用率比较低但却占用了相当一部分的系统资源,技术人员需要采用科学、高效的方法将历史数据迁移出来,并能够进行合理规划、管理、使用这些历史数据将有助于提高系统的性能。通过对数据的科学分区和备份储存能够有效提高数据的可靠性和安全性。
3结语
随着计算机科学技术的快速发展,石油企业广泛应用了Oracle数据库进行数据储存和分布式处理。在日常数据库的维护中技术人员需要做好数据库的安全访问和备份管理,保证数据库的安全性和稳定性。
参考文献:
[1]闻立民.对统一数据库安全增强系统的思考[J].科技传播,2011,16.
[2]陈松,孔琳俊.教务管理系统数据库安全现状及对策分析[J].软件,2011,5.
[3]马飞,侯博.浅析SQL Server2005的安全管理[J].福建电脑,2011,5.
[4]黄轶文.浅谈Oracle数据库表的设计技巧[J].科技信息,2011,16.