在oracle的安全策略中,Oracle数据库的安全策略(转)

最新推荐文章于 2023-01-13 13:54:16 发布
最新推荐文章于 2023-01-13 13:54:16 发布
阅读量78 收藏
点赞数
文章标签: 在oracle的安全策略中

Oracle数据库的安全策略(转)[@more@]Oracle是关系型数据库管理系统,它功能强大、性能卓越,在当今大型数据库管理系统中占有重要地位。在我们开发的一MIS系统中,选用了Oracle7.3数据库。在正常情况下,Oracle数据库会保证数据的安全、稳定,为用户提供正确的数据,但由于计算机系统的故障(硬件故障、软件故障、网络故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失,整个系统都将处于瘫痪状态。因此,如何保证Oracle数据库的安全就成为整个MIS系统安全的重要组成部分。

Oracle数据库的安全策略包括数据库的备份和恢复、用户角色管理。

一、数据库备份所使用的结构

Oracle数据库使用几种结构来保护数据:数据库后备、日志、回滚段和控制文件。

1.数据库后备是由构成Oracle数据库的物理文件的操作系统后备所组成。当介质故障时进行数据库恢复,利用后备文件恢复毁坏的数据文件或控制文件。

2.每一个Oracle数据库实例都提供日志,记录数据库中所作的全部修改。每一个运行的Oracle数据库实例相应地有一个在线日志,它与Oracle后台进程LGWR一起工作,立即记录该实例所作的全部修改。归档(离线)日志是可选择的,一个Oracle数据库实例一旦在线日志填满后,可形成在线日志归档文件。归档的在线日志文件被唯一标识并合并成归档日志。

3.回滚段用于存储正在进行的事务(为未提交的事务)所修改值的老值,该信息在数据库恢复过程中用于撤消任何非提交的修改。

4.控制文件,一般用于存储数据库的物理结构的状态。控制文件中某些状态信息在实例恢复和介质恢复期间用于引导Oracle。

二、在线日志

一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。在线日志文件(online redo log file)填入日志项(redo entry),日志项记录的数据用于重构对数据库所作的全部修改。

三、归档日志

Oracle要将填满的在线日志文件组归档时,则要建立归档日志(archived redo log)。其对数据库备份和恢复有下列用处:

1.数据库后备以及在线和归档日志文件,在操作系统和磁盘故障中可保证全部提交的事物可被恢复。

2.在数据库打开和正常系统使用下,如果归档日志是永久保存,在线后备可以进行和使用。

数据库可运行在两种不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式。数据库在NOARCHIVELOG方式下使用时,不能进行在线日志的归档。如果数据库在ARCHIVELOG方式下运行,可实施在线日志的归档。

四、Oracle的备份特性

Oracle备份包括逻辑备份和物理备份。

1.逻辑备份

数据库的逻辑备份包含读一个数据库记录集和将记录集写入文件。

(1)输出(Export)输出可以是整个数据库、指定用户或指定表。

(2)输入(Import)输入将输出建立的二进制转储文件读入并执行其命令。

2.物理备份

物理备份包含拷贝构成数据库的文件而不管其逻辑内容。

Oracle支持两种不同类型的物理文件备份:脱机备份(offline backup)和联机备份(online backup)。

(1) 脱机备份 脱机备份用在当数据库已正常关闭,数据库处于"offline"时,要备份下列文件:

所有数据文件

所有控制文件

所有联机日志

init.ora(可选的)

(2) 联机备份

联机备份可用来备份任何运作在ARCHIVELOG方式下的数据库。在这种方式下,联机日志被归档,在数据库内部建立一个所有作业的完整记录。

联机备份过程具备强有力的功能。第一,提供了完全的时间点(point-in-time)恢复。第二,在文件系统备份时允许数据库保持打开状态。

备份方式特性比较

方式 类型 恢复特性

Export 逻辑 可以将任何数据库对象恢复到输出时的状态

Offline Backups 物理 可把数据库恢复到关闭的状态:若数据库运行在ARCHIVELOG方式,就可恢复到任何时间点的状态。

Online Backups 物理 可把数据库恢复到任何时间点

五、Oracle数据库的角色管理

Oracle数据库系统在利用角色管理数据库安全性方面采取的基本措施有:

通过验证用户名称和口令,防止非Oracle用户注册到Oracle数据库,对数据库进行非法存取操作。

授予用户一定的权限,限制用户操纵数据库的权力。

授予用户对数据库实体的存取执行权限,阻止用户访问非授权数据。

提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。

采用视图机制,限制存取基表的行和列集合。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-949204/,如需转载,请注明出处,否则将追究法律责任。

成长长青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库安全策略
12-16
正在看的ORACLE教程是:Oracle数据库安全策略。 随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统受到广泛青睐的几家之一。然而,随着应用的...
本地策略配置oracle,ORACLE帐户安全策略设置方法
weixin_30974373的博客
04-03 118
策略:登录失败可以重试10次。密码可用90天,90天必须更换。在60天内密码不可以重用。密码失效后,可宽限7天使用失效密码.密码锁定1天。用户名与密码不可以相同。用户名与密码不可以相反。密码的长度要超过8位。密码必须要有字符和数字。以下必须以sysdba的身份执行:CREATE OR REPLACE FUNCTION VERIFY_FUNCTION(username varchar2,pass...
oracle安全策略,Oracle数据库安全策略分析(一)
weixin_29532927的博客
04-13 142
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助。对于数据库数据的安 全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。一、组和安全性:在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般...
oracle 安全策略查看,Oracle数据库安全策略分析(一)
weixin_33615688的博客
04-08 313
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助。对于数据库数据的安 全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。一、组和安全性:在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般...
Oracle数据库系统安全加固
人生就是不断地学习
01-13 4818
本加固文档是适用于Oracle 11g数据库。明确了Oracle数据库安全配置方面的基本要求。
ORACLE数据库安全策略和方法
07-05
数据库是信息时代十分关键的资料库,Oracle数据库是当前应用最为广泛的数据库系统之一,因此,人们越来越多的关注其...在简要分析数据库系统安全存在问题的基础上,对提高Oracle数据库安全性方面的策略及方法进行了分析。
Oracle数据库安全策略分析 (三)第1/2页
12-16
正在看的ORACLE教程是:Oracle数据库安全策略分析 (三)。 数据的安全性策略: 数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一...
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题...
led-Opt.Bak
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
【图像加密解密】基于matlab菲涅尔域双随机相位编码图像加密解密【含Matlab源码 4548期】.mp4
05-21
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
人工智能项目+OpenCV+实例分割+Cpp实现+模型部署+qt界面+完全可用版+C++
05-21
【内容概要】 本C++项目,集成OpenCV库与实例分割模型,实现了对图像不同对象的精确分割。项目采用先进的实例分割算法,并以C++为核心开发语言,搭配Qt框架构建用户友好型图形界面。完成模型训练后,实现了模型的高效部署,用户可直接通过QT界面上传图片,以及选择模型地址,就可获取分割后的结果。 【适用人群】 适合C++开发者、CV工程师、机器学习研究者及对AI技术有浓厚兴趣的学生群体。 【使用场景】 广泛适用于工业检测、医学影像分析、农林业病虫害识别、智能监控系统及AR增强现实等领域。无论是学术研究的数据预处理,还是企业级产品的图像分析功能开发,该项目都能提供坚实的技术支撑。 【目标】 项目旨在通过实战演练,帮助开发者掌握从理论到实践的全过程:包括模型选择与优化、C++接口的OpenCV操作、Qt界面设计与交互逻辑实现,直至模型的高效部署与应用。最终目标是打造一个即拿即用的实例分割工具,促进AI技术在多领域的落地应用,同时提升开发者在复杂项目。
netty-resolver-4.1.22.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程使用。
node-v4.8.6-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Matlab实现计算器
05-21
可完美实现计算器功能,使用Matlab进行编程,可自行替换按键图标以及背景图片
科技大学 计算机学科学与技术学院 实验资料 课程设计-大数据导论-内含源码和说明书(可自己修改).zip
最新发布
05-21
本项目是课程设计课程实验的demo,内含源码和说明书,可以自己修改
RibbonIcon.dll
05-21
RibbonIcon.dll
基于Yolov5的烟雾车辆探测器
05-21
烟雾车辆探测器 基于Yolov5的烟雾车辆探测器 要求:pytorch、opencv、numpy等
java swing mysql实现的酒店管理系统项目源码
05-21
数据库课程设计 java swing mysql实现的酒店管理系统项目源码
数据库SQL实战案例.zip
05-21
牛客网数据库SQL实战题目汇总
oracle数据库存储策略
07-28
Oracle数据库的存储策略包括以下几个方面。首先,通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,保护数据库系统的安全。此外,可以通过授权来对Oracle用户的操作进行限制,允许一些用户具有对整个数据库的读写权限,而其他用户只能在同组内进行读写或只具有读权限。特别需要强调对SYS和SYSTEM两个特殊账户的保密管理。\[1\] 其次,随着计算机网络应用的普及和提高,数据库的安全性问题变得越来越重要。数据库管理员需要关注如何保证Oracle数据库的安全性。这包括确保数据库系统的正常运行,避免由于计算机软、硬件故障导致的数据丢失和系统崩溃。\[2\] 此外,备份是保证数据库安全性的重要手段之一。在Oracle数据库正常关闭后,可以对数据库进行备份,包括所有用户的数据库文件和表、控制文件、日志文件和数据库初始化文件等。备份可以采用不同的方式,如利用磁带储命令将文件储到磁带上,或将文件复制到另一个备份磁盘或另一个主机的磁盘。\[3\] 综上所述,Oracle数据库的存储策略包括用户验证和授权、保证数据库系统的正常运行以及定期备份数据库。这些措施可以提高数据库的安全性,保护数据的完整性和可用性。 #### 引用[.reference_title] - *1* *2* *3* [Oracle数据库安全策略](https://blog.csdn.net/weixin_39664010/article/details/116421797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值