| 以文本方式查看主題 - 曙海教育集團論壇 (http://www.xinguifushi.cn/bbs/index.asp) -- Oracle數(shù)據(jù)庫 (http://www.xinguifushi.cn/bbs/list.asp?boardid=65) ---- Oracle安全數(shù)據(jù)系統(tǒng)架構(gòu)全接觸 (http://www.xinguifushi.cn/bbs/dispbbs.asp?boardid=65&id=2494) |
| -- 作者:wangxinxin -- 發(fā)布時間:2010-12-11 10:46:03 -- Oracle安全數(shù)據(jù)系統(tǒng)架構(gòu)全接觸 隨著計算機的普及以及網(wǎng)絡的發(fā)展,數(shù)據(jù)庫已經(jīng)不再僅僅是那些程序員所專有的話題。而Oracle數(shù)據(jù)庫更是憑借其性能卓越,操作方便靈活的特點,在數(shù)據(jù)庫的市場中已經(jīng)占據(jù)了一席之地。但是同樣隨著網(wǎng)絡技術(shù)的不斷進步,數(shù)據(jù)信息的不斷增加,數(shù)據(jù)安全已經(jīng)不再是以前的“老生長談”,也更不是以前書本上那些“可望不可及”的條條框框。 或許很久以前,大家都覺得Oracle數(shù)據(jù)庫的安全并不存在隱患,因為Oracle公司在去年11月份開始促銷其數(shù)據(jù)庫軟件時提出的口號是“只有Oracle9i能夠做到絕對安全”。但是不管它這么說是為了促銷,還是為了擴大知名度,總之伴去年12 月份,英國的安全專家 David Litchfield 發(fā)現(xiàn)的9iAS 中存在的程序錯誤導致的緩沖溢出漏洞以及后來,PenTest Limited 和 eEye Digital Security 各自提出了一個小的漏洞,所有使用Oracle公司產(chǎn)品的人都不由地緊張了原本松弛的大腦--這個對于用戶來說,畢竟關(guān)系到了自己的“身家性命”。/ f. S) s+ B. K* m# G2 K 下面筆者將帶著大家走進Oracle數(shù)據(jù)安全的世界。由于筆者水平有限,所以不足之處在所難免,望大家不吝賜教。4 F4 l1 d7 c& u (一)Oracle數(shù)據(jù)庫的一些基本常識# H( d, J; _& Q* x- }6 } 這里僅僅是為了以后的安全奠定一些基礎,因為我們后面要用到它們。 1.Oracle所包含的組件: 在 Oracle,數(shù)據(jù)庫是指整個 Oracle RDBMS 環(huán)境,它包括以下組件: ·Oracle 數(shù)據(jù)庫進程和緩沖(實例)。: a& @0 Z1 G: H& }2 z3 k ·SYSTEM 表空間包含一個集中系統(tǒng)類目,它可以由一個或多個數(shù)據(jù)文件構(gòu)成。" _7 `% C, c x8 F) p ·其它由數(shù)據(jù)庫管理員 (DBA)(可選)定義的表空間,每個都由一個或多個數(shù)據(jù)文件構(gòu)成。 ·兩個以上的聯(lián)機恢復日志。 ·歸檔恢復日志(可選)。1 h4 Y" ]; n1 c/ x/ N g ·其它文件(控制文件、Init.ora、Config.ora 等)。1 _8 D1 R\' j- X$ b! Z 每個 Oracle 數(shù)據(jù)庫都在一個中央系統(tǒng)類目和數(shù)據(jù)字典上運行,它位于SYSTEM 表空間。 2.關(guān)于“日志”: r: w2 d1 H$ R; F5 q Oracle數(shù)據(jù)庫使用幾種結(jié)構(gòu)來保護數(shù)據(jù):數(shù)據(jù)庫后備、日志、回滾段和控制文件。下面我們將大體上了解一下作為主要結(jié)構(gòu)之一的“日志”:& |. {! }* [! o1 ^/ x( y0 j" _\' r 每一個Oracle數(shù)據(jù)庫實例都提供日志,記錄數(shù)據(jù)庫中所作的全部修改。每一個運行的Oracle數(shù)據(jù)庫實例相應地有一個在線日志,它與Oracle后臺進程LGWR一起工作,立即記錄該實例所作的全部修改。歸檔(離線)日志是可選擇的,一個Oracle數(shù)據(jù)庫實例一旦在線日志填滿后,可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標識并合并成歸檔日志。 ·關(guān)于在線日志:一個Oracle數(shù)據(jù)庫的每一實例有一個相關(guān)聯(lián)的在線日志。一個在線日志由多個在線日志文件組成。在線日志文件(online redo log file)填入日志項(redo entry),日志項記錄的數(shù)據(jù)用于重構(gòu)對數(shù)據(jù)庫所作的全部修改。1 q& `; X. |, j ·關(guān)于歸檔日志:Oracle要將填滿的在線日志文件組歸檔時,則要建立歸檔日志(archived redo log)。其對數(shù)據(jù)庫備份和恢復有下列用處: <1>數(shù)據(jù)庫后備以及在線和歸檔日志文件,在操作系統(tǒng)和磁盤故障中可保證全部提交的事物可被恢復。 <2>在數(shù)據(jù)庫打開和正常系統(tǒng)使用下,如果歸檔日志是永久保存,在線后備可以進行和使用。 數(shù)據(jù)庫可運行在兩種不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式。數(shù)據(jù)庫在NOARCHIVELOG方式下使用時,不能進行在線日志的歸檔。如果數(shù)據(jù)庫在ARCHIVELOG方式下運行,可實施在線日志的歸檔。# s5 z) u; _9 B! j2 M\' Q9 A* T% c" \\ 3.物理和邏輯存儲結(jié)構(gòu): a) J5 I y4 F( F4 O Oracle RDBMS是由表空間組成的,而表空間又是由數(shù)據(jù)文件組成的。表空間數(shù)據(jù)文件被格式化為內(nèi)部的塊單位。塊的大小,是由DBA在Oracle第一次創(chuàng)建的時候設置的,可以在512到8192個字節(jié)的范圍內(nèi)變動。當一個對象在Oracle表空間中創(chuàng)建的時候,用戶用叫做長度的單位(初始長度((initial extent)、下一個長度(next extent)、最小長度(min extents)、以及最大長度(max extents))來標明該對象的空間大小。一個Oracle長度的大小可以變化,但是要包含一個由至少五個連續(xù)的塊構(gòu)成的鏈。; Z% |* U; q) T9 c# \\ 4.Oracle與Microsoft SQL Server比較下的聯(lián)網(wǎng)協(xié)議: (二)Oracle數(shù)據(jù)安全的維護0 k: W: D4 A, I\' e) ~. y 記得某位哲學家說過:“事物的變化離不開內(nèi)因和外因。”那么對于Oracle數(shù)據(jù)安全這個話題而言,也勢必分為“內(nèi)”和“外”兩個部分。那么好,我們就先從“內(nèi)”開始說起:. x\' A9 J Q& U5 L §1.從Oracle系統(tǒng)本身說起 我們先拋開令人聞風色變的“hacker”和其他一些外部的原因,先想一下我們的數(shù)據(jù)庫。什么硬盤損壞,什么軟件受損,什么操作事物……一系列由于我們的“疏忽”而造成的系統(tǒng)問題就完全可以讓我們辛苦建立的數(shù)據(jù)庫中的數(shù)據(jù)一去不復返。那么,我們就先從自己身上找找原因吧。0 O5 `" y+ L& s# a 【一】解決系統(tǒng)本身問題的方法--數(shù)據(jù)庫的備份及恢復 ·數(shù)據(jù)庫的備份: 關(guān)于Oracle數(shù)據(jù)庫的備份,標準地有三中辦法:導出/導入(Export/Import)、冷備份、熱備份。導出備份是一種邏輯備份,冷備份和熱備份是物理備份。/ m. {* O+ I5 M/ X <1>導出/導入(Export/Import)4 X: Z5 m4 S4 T( G 利用Export可將數(shù)據(jù)從數(shù)據(jù)庫中提取出來,利用Import則可將提取出來的數(shù)據(jù)送回Oracle數(shù)據(jù)庫中去。6 y, B* C% }8 f+ @) p a.簡單導出數(shù)據(jù)(Export)和導入數(shù)據(jù)(Import)1 x& ?9 Z) [$ @+ }% B Oracle支持三種類型的輸出: (1)表方式(T方式),將指定表的數(shù)據(jù)導出。 (2)用戶方式(U方式),將指定用戶的所有對象及數(shù)據(jù)導出。: s+ a" r7 U\' J" C5 p (3)全庫方式(Full方式),將數(shù)據(jù)庫中的所有對象導出。 數(shù)據(jù)導出(Import)的過程是數(shù)據(jù)導入(Export)的逆過程,它們的數(shù)據(jù)流向不同。 b.增量導出/導入2 l" A% u) i$ m- F T5 ? 增量導出是一種常用的數(shù)據(jù)備份方法,它只能對整個數(shù)據(jù)庫來實施,并且必須作為SYSTEM來導出。在進行此種導出時,系統(tǒng)不要求回答任何問題。導出文件名缺省為export.dmp,如果不希望自己的輸出文件定名為export.dmp,必須在命令行中指出要用的文件名。 增量導出包括三個類型:, v- I# V3 }0 E, O (1)“完全”增量導出(Complete)6 r. z- x! e. D# X 即備份整個數(shù)據(jù)庫,比如: $exp system/manager inctype=complete file=990702.dmp. `* o) V: ^: N9 i (2)“增量型”增量導出4 _% A+ H9 T; I% C9 W7 m4 | 備份上一次備份后改變的數(shù)據(jù)。比如:! O8 c* y. V6 o( L1 v $exp system/manager inctype=incremental file=990702.dmp5 O6 z) y& S% x r8 @3 N\' i (3)“累計型”增量導出(Cumulative) 累計型導出方式只是導出自上次“完全” 導出之后數(shù)據(jù)庫中變化了的信息。比如:1 ]1 b* b8 j& G% ^ @3 D/ Z% g $exp system/manager inctype=cumulative file=990702.dmp 數(shù)據(jù)庫管理員可以排定一個備份日程表,用數(shù)據(jù)導出的三個不同方式合理高效地完成。比如數(shù)據(jù)庫的備份任務可作如下安排:- J- K# X\' I$ M8 d) r) h/ j ·星期一:完全導出(A) ·星期二:增量導出(B) ·星期三:增量導出(C) ·星期四:增量導出(D) ·星期五:累計導出(E)# b! [! A( X0 S ·星期六:增量導出(F) ·星期日:增量導出(G), U s/ m" P1 w+ Y& n 如果在星期日,數(shù)據(jù)庫遭到意外破壞,數(shù)據(jù)庫管理員可按以下步驟來恢復數(shù)據(jù)庫: 第一步:用命令CREATE DATABASE重新生成數(shù)據(jù)庫結(jié)構(gòu); 第二步:創(chuàng)建一個足夠大的附加回段。, |2 T4 z" h: S2 w: p, e 第三步:完全增量導入A: $imp system./manager inctype= RECTORE FULL=Y FILE=A5 ]2 b5 R0 j* }3 A, E3 l 第四步:累計增量導入E: $imp system/manager inctype= RECTORE FULL=Y FILE =E 第五步:最近增量導入F: $imp system/manager inctype=RESTORE FULL=Y FILE=F5 l& u1 V3 `2 ~& J! \\ <2>冷備份\' ]. d+ {4 ]) B+ b! G& f* U8 r 冷備份發(fā)生在數(shù)據(jù)庫已經(jīng)正常關(guān)閉的情況下,當正常關(guān)閉時會提供給我們一個完整的數(shù)據(jù)庫。冷備份是將關(guān)鍵性文件拷貝到另外位置的一種說法。對于備份Oracle信息而言,冷備份是最快和最安全的方法。冷備份的優(yōu)點是:\' h* P- x8 M# s( Z ·是非常快速的備份方法(只需拷貝文件): \\9 _0 }1 x4 c3 q% j ·容易歸檔(簡單拷貝即可); L! ^* N, K7 f- E3 q ·容易恢復到某個時間點上(只需將文件再拷貝回去)5 Y$ F0 D3 a A/ \\! e5 Z ·能與歸檔方法相結(jié)合,作數(shù)據(jù)庫“最新狀態(tài)”的恢復。 ·低度維護,高度安全。 但冷備份也有如下不足: ·單獨使用時,只能提供到“某一時間點上”的恢復。 ·在實施備份的全過程中,數(shù)據(jù)庫必須要作備份而不能作其它工作。也就是說,在冷備份過程中,數(shù)據(jù)庫必須是關(guān)閉狀態(tài)。* d# l/ N\' k) \\ ·若磁盤空間有限,只能拷貝到磁帶等其它外部存儲設備上,速度會很慢。) ?; ~ [( k! g0 }0 O( B ·不能按表或按用戶恢復。, z% w1 h) O/ S/ F 如果可能的話(主要看效率),應將信息備份到磁盤上,然后啟動數(shù)據(jù)庫(使用戶可以工作)并將所備份的信息拷貝到磁帶上(拷貝的同時,數(shù)據(jù)庫也可以工作)。冷備份中必須拷貝的文件包括:! [8 ]% J8 J% F$ s& F* _! t6 ~, U" I ·所有數(shù)據(jù)文件! |3 Q! [) z" k\' e, B ^# u ·所有控制文件* Q0 a G9 b1 i1 }% L6 E ·所有聯(lián)機REDO LOG文件9 c: d. p1 g+ N( v- [- Z ·Init.ora文件(可選)* H7 V! Z h, r7 ?, B3 n$ }5 { 值得注意的是冷備份必須在數(shù)據(jù)庫關(guān)閉的情況下進行,當數(shù)據(jù)庫處于打開狀態(tài)時,執(zhí)行數(shù)據(jù)庫文件系統(tǒng)備份是無效的0 w+ |! d% t* r9 e* Y) M\' F! U 下面是做冷備份的完整例子: (1) 關(guān)閉數(shù)據(jù)庫$sqldba lmode=y+ r3 i h: ?1 B8 k6 D+ p4 ~ SQLDBA >connect internal; SQLDBA >shutdown normal; (2) 用拷貝命令備份全部的時間文件、重做日志文件、控制文件、初始化參數(shù)文件 SQLDBA >! cp < file > < backup directory >: k5 R$ X5 i r8 T (3) 重啟Oracle數(shù)據(jù)庫 $sqldba lmode=y" I* g" I9 P$ i/ F& Y SQLDBA >connect internal;\' ]2 ]& G\' }0 b4 @1 M! e- G SQLDBA >startup; _5 @4 b1 Y9 B: B* C6 b8 f, y! _8 f <3>熱備份 熱備份是在數(shù)據(jù)庫運行的情況下,采用archivelog mode方式備份數(shù)據(jù)的方法。所以,如果你有昨天夜里的一個冷備份而且又有今天的熱備份文件,在發(fā)生問題時,就可以利用這些資料恢復更多的信息。熱備份要求數(shù)據(jù)庫在Archivelog方式下操作,并需要大量的檔案空間。一旦數(shù)據(jù)庫運行在archivelog狀態(tài)下,就可以做備份了。熱備份的命令文件由三部分組成: 1.數(shù)據(jù)文件一個表空間一個表空間地備份。4 C8 |, p7 p1 v; [1 O, p% E! T (1)設置表空間為備份狀態(tài) (2)備份表空間的數(shù)據(jù)文件4 U5 W- b, l7 e* I/ n7 C\' k (3)恢復表空間為正常狀態(tài)+ Z! A\' _1 z& e 2.備份歸檔log文件。 (1)臨時停止歸檔進程 (2)log下那些在archive redo log目標目錄中的文件 (3)重新啟動archive進程4 P O8 I6 t# `: E\' b (4)備份歸檔的redo log 文件 3.用alter database backup controlfile命令來備份拷貝文件 熱備份的優(yōu)點是: |