Oracle是联系型数据库办理体系，它功用强大、功用杰出，在当今大型数据库办理体系中占有重要方位。在正常状况下，Oracle数据库会确保数据的安全、安稳，为用户供给正确的数据，但因为计算机体系的毛病(硬件毛病、软件毛病、网络毛病和体系毛病)影响数据库体系的操作，影响数据库中数据的正确性，乃至损坏数据库，使数据库中悉数或部分数据丢掉，整个体系都将处于瘫痪状况。因而，怎么确保Oracle数据库的安全就成为整个体系安全的重要组成部分。

Oracle数据库的安全战略包括数据库的备份和康复、用户人物办理。

一、数据库备份所运用的结构

Oracle数据库运用几种结构来维护数据：数据库后备、日志、回滚段和操控文件。

1.数据库后备是由构成Oracle数据库的物理文件的操作体系后备所组成。当介质毛病时进行数据库康复，运用后备文件康复破坏的数据文件或操控文件。

2.每一个Oracle数据库实例都供给日志，记载数据库中所作的悉数修正。每一个运转的Oracle数据库实例相应地有一个在线日志，它与Oracle后台进程LGWR一同作业，当即记载该实例所作的悉数修正。归档(离线)日志是可选择的，一个Oracle数据库实例一旦在线日志填满后，可构成在线日志归档文件。归档的在线日志文件被仅有标识并合并成归档日志。

3.回滚段用于存储正在进行的业务(为未提交的业务)所修正值的老值，该信息在数据库康复进程中用于吊销任何非提交的修正。

4.操控文件，一般用于存储数据库的物理结构的状况。操控文件中某些状况信息在实例康复和介质康复期间用于引导Oracle。

二、在线日志

一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。在线日志文件(online redo log file)填入日志项(redo entry)，日志项记载的数据用于重构对数据库所作的悉数修正。

三、归档日志

Oracle要将填满的在线日志文件组归档时，则要树立归档日志(archived redo log)。其对数据库备份和康复有下列用途：

1.数据库后备以及在线和归档日志文件，在操作体系和磁盘毛病中可确保悉数提交的事物可被康复。

2.在数据库翻开和正常体系运用下，假如归档日志是***保存，在线后备能够进行和运用。

数据库可运转在两种不同方法下：NOARCHIVELOG方法或ARCHIVELOG方法。数据库在NOARCHIVELOG方法下运用时，不能进行在线日志的归档。假如数据库在ARCHIVELOG方法下运转，可施行在线日志的归档。

四、Oracle的备份特性

Oracle备份包括逻辑备份和物理备份。

1.逻辑备份

数据库的逻辑备份包括读一个数据库记载集和将记载集写入文件。

(1)输出(Export)输出能够是整个数据库、指定用户或指定表。

(2)输入(Import)输入将输出树立的二进制转储文件读入并履行其指令。

2.物理备份

物理备份包括复制构成数据库的文件而不论其逻辑内容。

Oracle支撑两种不同类型的物理文件备份：脱机备份(offline backup)和联机备份(online backup)。

(1) 脱机备份

脱机备份用在当数据库已正常封闭，数据库处于"offline"时，要备份下列文件：

避实就虚数据文件

避实就虚操控文件

避实就虚联机日志

init.ora(可选的)

(2) 联机备份

联机备份可用来备份任何运作在ARCHIVELOG方法下的数据库。在这种方法下，联机日志被归档，在数据库内部树立一个避实就虚作业的完好记载。

联机备份进程具有强有力的功用。***，供给了彻底的时刻点(point-in-time)康复。第二，在文件体系备份时答应数据库坚持翻开状况。

备份方法特性比较

#p#

五、Oracle数据库的人物办理

Oracle数据库体系在运用人物办理数据库安全性方面采纳的根本办法有：

经过验证用户称号和口令，避免非Oracle用户注册到Oracle数据库，对数据库进行不合法存取操作。

颁发用户必定的权限，约束用户操作数据库的权利。

颁发用户对数据库实体的存取履行权限，阻挠用户拜访非授权数据。

供给数据库实体存取审计机制，使数据库办理员能够监督数据库中数据的存取状况和体系资源的运用状况。

选用视图机制，约束存取基表的行和列调集。

六、Oracle数据库的安全战略

因为Oracle数据库备份有三种方法，每种方法具有不同的康复特性，因而应集成数据库与文件体系备份，集成逻辑备份和物理备份。

(一)、备份战略

在操作体系等级，运用大容量磁盘阵列，经过磁盘映像技能使每一个数据库文件主动散布于每个物理磁盘。这样，当某个磁盘呈现物理损坏时，操作体系会主动引发映像磁盘来替代失效的磁盘，确保数据库的正常运转。

在多个不同的物理磁盘上坚持多个操控文件的备份。操控文件在数据库康复期间用于引导Oracle，因而坚持多个操控文件的备份，能够确保在呈现磁盘毛病后，能有可用的操控文件用于数据库康复。

使数据库运转在ARCHIVELOG(归档)方法下，归档日志存放于另一映像的逻辑磁盘上。每晚进行一次联机备份操作，备份避实就虚数据文件、避实就虚归档日志文件、一个操控文件。每周进行一次输出(Export)操作。

(二)、康复战略

1.实例失利

从实例失利中康复是主动进行的。实例失利一般是由服务器失利引起的，当数据库实例失利后，重新发动服务器，发动数据库，Oracle查看数据文件和联机日志文件，并把避实就虚文件同步到同一个时刻点上。

2.磁盘失利

假如丢掉的是操控文件，只需封闭数据库，从保存有操控文件的当地复制一份即可。

假如丢掉的是数据文件，可用前一天晚上的联机备份进行康复，过程如下：

1)从备份中把丢掉的文件存在本来方位。

2)加载数据库

3)康复数据库

4)翻开数据库

3.过错删去或修正目标

在这种状况下，一般希望能追溯返回到过错发生前的那个时刻点上。这叫做时刻点康复。完结康复的过程如下：

1)从当时数据库输出(Export)，输入(Import)到备用数据库，使备用数据库与当时数据库坚持一致。

2)向前翻滚备用数据库到过错发生前的那个时刻点。

3)从备用数据库输出受过错影响的逻辑目标。

4)运用上一步发生的输出文件输入那些受影响的目标到当时数据库。

(三)、用户人物办理

1.对避实就虚客户端按作业性质分类，别离颁发不同的用户人物。

2.对不同的用户人物，依据其运用的数据源，别离颁发不同的数据库目标存取权限。

根据以上的安全战略，能够避免不合法用户拜访数据库，约束合法用户操作数据库的权限;能够使数据库在毛病发生后，不会丢掉任何数据，并能使数据库敏捷康复到毛病发生前的那一时刻点上，***极限的确保数据的安全和整个体系的接连运转。

【修改引荐】

1. Oracle功用调整的关键之数据库装备和IO问题
2. Oracle功用调整的关键之SGA
3. 运用脚本文件办理Oracle数据库