分类: Oracle
2008-04-27 16:59:06
| 来源:chinaitlab 作者:chinaitlab |
|
二、Oracle数据安全的维护
记得某位哲学家说过:“事物的变化离不开内因和外因。”Oracle数据安全也不例外,分为“内”和“外”两个部分。我们就先从“内”开始说起:
1. 从Oracle系统本身说起
先抛开令人闻风色变的“hacker”和其他一些外部的原因,来想一下我们的数据库。硬盘损坏,软件受损,操作事物……,一系列由于我们的“疏忽”而造成的系统问题就完全可以让我们辛苦建立的数据库中的数据一去不复返。那么,我们先从自己身上找找原因吧。
(1). 解决系统本身问题的方法--数据库的备份及恢复。
首先讲数据库的备份。关于Oracle数据库的备份,有三种标准办法:导出/导入(Export/Import)、冷备份、热备份。导出/导入备份是一种逻辑备份,冷备份和热备份是物理备份。
<1>导出/导入(Export/Import)
利用Export可将数据从数据库中提取出来,利用Import则可将提取出来的数据送回Oracle数据库中去。
a.简单导出数据(Export)和导入数据(Import)
Oracle支持三种类型的输出:
(a). 表方式(T方式),将指定表的数据导出。
(b). 用户方式(U方式),将指定用户的所有对象及数据导出。
(c). 全库方式(Full方式),将数据库中的所有对象导出。
数据导出(Import)是数据导入(Export)的逆过程,它们的数据流向不同。
b.增量导出/导入
增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出。在进行此种导出时,系统不要求回答任何问题。导出文件名缺省为export.dmp,如果不希望自己的输出文件定名为export.dmp,必须在命令行中指出要用的文件名。
增量导出包括三个类型:
(a). “完全”增量导出(Complete)
即备份整个数据库,比如:
(b). “增量型”增量导出
备份上一次备份后改变的数据。比如:
(c). “累计型”增量导出(Cumulative)
累计型导出方式只是导出自上次“完全” 导出之后数据库中变化了的信息。比如:
数据库管理员可以排定一个备份日程表,用数据导出的三个不同方式合理高效地完成。比如数据库的备份任务可作如下安排:
·星期一:完全导出(A)
·星期二:增量导出(B)
·星期三:增量导出(C)
·星期四:增量导出(D)
·星期五:累计导出(E)
·星期六:增量导出(F)
·星期日:增量导出(G)
如果在星期日,数据库遭到意外破坏,数据库管理员可按以下步骤来恢复数据库:
第一步:用命令CREATE DATABASE重新生成数据库结构;
第二步:创建一个足够大的附加回段。
第三步:完全增量导入A:
第四步:累计增量导入E:
第五步:最近增量导入F:
<2>冷备份
冷备份发生在数据库已经正常关闭的情况下,冷备份是将关键性文件拷贝到另外位置的一种说法。对于备份Oracle信息而言,冷备份是最快和最安全的方法。冷备份的优点是:
·是非常快速的备份方法(只需拷贝文件)。
·容易归档(简单拷贝即可)。
·容易恢复到某个时间点上(只需将文件再拷贝回去)。
·能与归档方法相结合,作数据库“最新状态”的恢复。
·低度维护,高度安全。
但冷备份也有如下不足:
·单独使用时,只能提供到“某一时间点上”的恢复。
·在实施备份的全过程中,数据库必须要做备份而不能做其它工作。也就是说,在冷备份过程中,数据库必须是关闭状态。
·若磁盘空间有限,只能拷贝到磁带等其它外部存储设备上,速度会很慢。
·不能按表或按用户恢复。
如果可能的话(主要看效率),应将信息备份到磁盘上,然后启动数据库(使用户可以工作)并将所备份的信息拷贝到磁带上(拷贝的同时,数据库也可以工作)。冷备份中必须拷贝的文件包括:
·所有数据文件。
·所有控制文件。
·所有联机REDO LOG文件。
·Init.ora文件(可选)。
值得注意的是冷备份必须在数据库关闭的情况下进行,当数据库处于打开状态时,执行数据库文件系统备份是无效的。 |
