隨著計算機的普及以及網絡的發展���,數據庫已經不再僅僅是那些程序員所專有的話題���。而Oracle數據庫更是憑借其性能卓越���,操作方便靈活的特點,在數據庫的市場中已經占據了一席之地���。但是同樣隨著網絡技術的不斷進步���,數據信息的不斷增加,數據安全已經不再是以前的“老生長談”���,也更不是以前書本上那些“可望不可及”的條條框框。
或許很久以前���,大家都覺得Oracle數據庫的安全并不存在隱患���,因為 Oracle公司在去年11月份開始促銷其數據庫軟件時提出的口號是&ldqu
361dy電影網[www.aikan.tv/special/361dydianyingwang/]o;只有Oracle9i能夠做到絕對安全”。但是不管它這么說是為了促銷���,還是為了擴大知名度���,總之伴去年12月份���,英國的安全專家DavidLitchfield發現的9iAS中存在的程序錯誤導致的緩沖溢出漏洞以及后來, PenTestLimited和eEyeDigitalSecurity各自提出了一個小的漏洞���,所有使用Oracle公司產品的人都不由地緊張了原本松弛的大腦--這個對于用戶來說���,畢竟關系到了自己的“身家性命”。 下面筆者將帶著大家走進Oracle數據安全的世界���。由于筆者水平有限���,所以不足之處在所難免,望大家不吝賜教���。
(一)Oracle數據庫的一些基本常識
這里僅僅是為了以后的安全奠定一些基礎���,因為我們后面要用到它們。
1.Oracle所包含的組件:
在Oracle���,數據庫是指整個OracleRDBMS環境���,它包括以下組件:
·Oracle數據庫進程和緩沖(實例)���。
·SYSTEM表空間包含一個集中系統類目,它可以由一個或多個數據文件構成���。
·其它由數據庫管理員(DBA)(可選)定義的表空間���,每個都由一個或多個數據文件構成。
·兩個以上的聯機恢復日志���。
·歸檔恢復日志(可選)���。
·其它文件(控制文件、Init.ora���、Config.ora等)。
每個Oracle數據庫都在一個中央系統類目和數據字典上運行���,它位于SYSTEM表空間���。
2.關于“日志”:
Oracle數據庫使用幾種結構來保護數據:數據庫后備���、日志、回滾段和控制文件���。下面我們將大體上了解一下作為主要結構之一的“日志”:
每一個Oracle數據庫實例都提供日志���,記錄數據庫中所作的全部修改。每一個運行的Oracle數據庫實例相應地有一個在線日志���,它與Oracle后臺進程LGWR一起工作���,立即記錄該實例所作的全部修改。歸檔(離線)日志是可選擇的���,一個Oracle數據庫實例一旦在線日志填滿后���,可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標識并合并成歸檔日志���。
·關于在線日志:一個Oracle數據庫的每一實例有一個相關聯的在線日志���。一個在線日志由多個在線日志文件組成���。在線日志文件(onlineredologfile)填入日志項(redoentry),日志項記錄的數據用于重構對數據庫所作的全部修改���。
·關于歸檔日志:Oracle要將填滿的在線日志文件組歸檔時���,則要建立歸檔日志(archivedredolog)。其對數據庫備份和恢復有下列用處:
<1>數據庫后備以及在線和歸檔日志文件���,在操作系統和磁盤故障中可保證全部提交的事物可被恢復���。
<2>在數據庫打開和正常系統使用下,如果歸檔日志是永久保存���,在線后備可以進行和使用���。
數據庫可運行在兩種不同方式下:NOARCHIVELOG方式或ARCHIVELOG方式。數據庫在NOARCHIVELOG方式下使用時���,不能進行在線日志的歸檔。如果數據庫在ARCHIVELOG方式下運行���,可實施在線日志的歸檔���。
