Oracle數據庫以其優異的性能在各個領域得到廣泛應用。但由於計算機軟、硬件故障、 口令洩密、黑客攻擊等等因素,都可導致數據庫系統不能正常運轉,造成大量數據信息丟失,數據被惡意篡改,甚至使數據庫系統崩潰。忽視Oracle數據庫的安全問題,必將給用戶帶來巨大的損失。如何保證數據庫的安全運行是數據庫管理員日常工作中的首要問題。下面提出幾條防范措施供大家參考:
一、用戶角色的管理與口令保密
這是保護數據庫系統安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證,可以有效地防止非法的Oracle用戶進入數據庫系統,造成不必要的麻煩和損壞;另外在Oracle數據庫中,可以通過授權來對Oracle用戶的操作進行限制,即允許一些用戶可以對Oracle服務器進行訪問,也就是說對整個數據庫具有讀寫的權利,而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。在此,特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理。Oracle的數據庫管理員都知道,數據庫系統典型安裝後,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功後,系統管理員作的第一件工作就是修改這些用戶的口令,保證數據庫的安全性。
為了加強數據庫在網絡中的安全性,對於遠程用戶,應使用加密方式通過密碼來訪問數據庫,加強網絡上的DBA權限控制,如拒絕遠程的DBA訪問等。
二、數據保護
數據庫的數據保護主要是數據庫的備份,當計算機的軟硬件發生故障時,利用備份進行數據庫恢復,以恢復破壞的數據庫文件或控制文件或其他文件。
另一種數據保護就是日志,Oracle數據庫實例都提供日志,用以記錄數據庫中所進行的各種操作,包括修改、調整參數等,在數據庫內部建立一個所有作業的完整記錄。
再一個就是控制文件的備份,它一般用於存儲數據庫物理結構的狀態,控制文件中的某些狀態信息在實例恢復和介質恢復期間用於引導Oracle數據庫。
