以下的文章主要講述的是關於MIS系統實例中的Oracle安全策略,因為Oracle數據庫備份共有三種不同的方式,各種方式都具有著不同的相關的恢復特性,所以應集成數據庫與文件系統備份,集成邏輯備份和物理備份。
一、備份策略
1.在操作系統級,使用大容量磁盤陣列,通過磁盤映像技術使每一個數據庫文件自動分布於每個物理磁盤。這樣,當某個磁盤出現物理損壞時,操作系統會自動引發映像磁盤來取代失效的磁盤,保證數據庫的正常運行。
由於我們使用的是雙服務器,因此在另一服務器上保留一個備份數據庫。備份數據庫與正在使用的數據庫具有相同的參數狀態,這樣在數據庫故障中,只需作必須的最少恢復,最大限度地縮短了恢復時間。
在多個不同的物理磁盤上保持多個控制文件的備份。控制文件在數據庫恢復期間用於引導Oracle,因此保持多個控制文件的備份,可以確保在出現磁盤故障後,能有可用的控制文件用於數據庫恢復。
使數據庫運行在ARCHIVELOG(歸檔)方式下,歸檔日志存放於另一映像的邏輯磁盤上。
每晚進行一次聯機備份操作,備份所有數據文件、所有歸檔日志文件、一個控制文件。
每周進行一次輸出(Export)操作。
二、恢復策略
1.實例失敗
從實例失敗中恢復是自動進行的。實例失敗一般是由服務器失敗引起的,當數據庫實例失敗後,重新啟動服務器,啟動數據庫,Oracle安全策略檢查數據文件和聯機日志文件,並把所有文件同步到同一個時間點上。
2.磁盤失敗
如果丟失的是控制文件,只要關閉數據庫,從保留有控制文件的地方拷貝一份即可。
如果丟失的是數據文件,可用前一天晚上的聯機備份進行恢復,步驟如下:
(1)從備份中把丟失的文件存在原來位置。
(2)加載數據庫
(3)恢復數據庫
(4)打開數據庫
3.錯誤刪除或修改對象
在這種情況下,一般希望能追溯返回到錯誤發生前的那個時間點上。這叫做時間點恢復。完成恢復的步驟如下:
(1)從當前數據庫輸出(Export),輸入(Import)到備用數據庫,使備用數據庫與當前數據庫保持一致。
(2)向前滾動備用數據庫到錯誤發生前的那個時間點。
(3)從備用數據庫輸出受錯誤影響的邏輯對象。
(4)使用上一步產生的輸出文件輸入那些受影響的對象到當前數據庫。
三、用戶角色管理
1.對所有客戶端按工作性質分類,分別授予不同的用戶角色。
2.對不同的用戶角色,根據其使用的數據源,分別授予不同的數據庫對象存取權限。
基於以上的安全策略,可以防止非法用戶訪問數據庫,限制合法用戶操縱數據庫的權限;可以使數據庫在故障發生後,不會丟失任何數據,並能使數據庫迅速恢復到故障發生前的那一時間點上,最大限度的保證數據的安全和整個系統的連續運行。
