程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> 關於Oracle數據庫 >> Oracle數據安全面面觀(一)

Oracle數據安全面面觀(一)

編輯:關於Oracle數據庫

  隨著計算機的普及以及網絡的發展,數據庫已經不再僅僅是那些程序員所專有的話題。而Oracle數據庫更是憑借其性能卓越,操作方便靈活的特點,在數據庫的市場中已經占據了一席之地。

   但是同樣隨著網絡技術的不斷進步,數據信息的不斷增加,數據安全已經不再是以前的“老生長談”,也更不是以前書本上那些“可望不可及”的條條框框。

  或許很久以前,大家都覺得Oracle數據庫的安全並不存在隱患,因為Oracle公司在去年11月份開始促銷其數據庫軟件時提出的口號是“只有Oracle9i能夠做到絕對安全”。

  但是不管它這麼說是為了促銷,還是為了擴大知名度,總之伴去年12 月份,英國的安全專家 David Litchfield 發現的9iAS 中存在的程序錯誤導致的緩沖溢出漏洞以及後來,PenTest Limited 和 eEye Digital Security 各自提出了一個小的漏洞,所有使用Oracle公司產品的人都不由地緊張了原本松弛的大腦--這個對於用戶來說,畢竟關系到了自己的“身家性命”。

  下面筆者將帶著大家走進Oracle數據安全的世界。由於筆者水平有限,所以不足之處在所難免,望大家不吝賜教。

  (一)Oracle數據庫的一些基本常識

  這裡僅僅是為了以後的安全奠定一些基礎,因為我們後面要用到它們。呵呵~!

  1.Oracle所包含的組件

  在 Oracle,數據庫是指整個 Oracle RDBMS 環境,它包括以下組件:

   ·Oracle 數據庫進程和緩沖(實例)。
   ·SYSTEM 表空間包含一個集中系統類目,它可以由一個或多個數據文件構成。
   ·其它由數據庫管理員 (DBA)(可選)定義的表空間,每個都由一個或多個數據文件構成。
   ·兩個以上的聯機恢復日志。
   ·歸檔恢復日志(可選)。
   ·其它文件(控制文件、Init.ora、Config.ora 等)。
   每個 Oracle 數據庫都在一個中央系統類目和數據字典上運行,它位於SYSTEM 表空間。

  2.關於“日志”

  Oracle數據庫使用幾種結構來保護數據:數據庫後備、日志、回滾段和控制文件。下面我們將大體上了解一下作為主要結構之一的“日志”:

  每一個Oracle數據庫實例都提供日志,記錄數據庫中所作的全部修改。每一個運行的Oracle數據庫實例相應地有一個在線日志,它與Oracle後台進程LGWR一起工作,立即記錄該實例所作的全部修改。歸檔(離線)日志是可選擇的,一個Oracle數據庫實例一旦在線日志填滿後,可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標識並合並成歸檔日志。

  ·關於在線日志:一個Oracle數據庫的每一實例有一個相關聯的在線日志。一個在線日志由多個在線日志文件組成。在線日志文件(online redo log file)填入日志項(redo entry),日志項記錄的數據用於重構對數據庫所作的全部修改。

  ·關於歸檔日志:Oracle要將填滿的在線日志文件組歸檔時,則要建立歸檔日志(archived redo log)。其對數據庫備份和恢復有下列用處:

  <1>數據庫後備以及在線和歸檔日志文件,在操作系統和磁盤故障中可保證全部提交的事物可被恢復。

   <2>在數據庫打開和正常系統使用下,如果歸檔日志是永久保存,在線後備可以進行和使用。

  數據庫可運行在兩種不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式。數據庫在NOARCHIVELOG方式下使用時,不能進行在線日志的歸檔。如果數據庫在ARCHIVELOG方式下運行,可實施在線日志的歸檔。

  3.物理和邏輯存儲結構

  Oracle RDBMS是由表空間組成的,而表空間又是由數據文件組成的。表空間數據文件被格式化為內部的塊單位。塊的大小,是由DBA在Oracle第一次創建的時候設置的,可以在512到8192個字節的范圍內變動。

  當一個對象在Oracle表空間中創建的時候,用戶用叫做長度的單位(初始長度((initial extent)、下一個長度(next extent)、最小長度(min extents)、以及最大長度(max extents))來標明該對象的空間大小。一個Oracle長度的大小可以變化,但是要包含一個由至少五個連續的塊構成的鏈。

  • 首頁
  • 上一頁
  • 1
  • 2
  • 3
  • 4
  • 下一頁
  • 尾頁
  • 共4頁
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved