一、用戶角色的管理與口令保密
這是保護數據庫系統安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證,可以有效地防止非法的Oracle用戶進入數據庫系統,造成不必要的麻煩和損壞;另外在Oracle數據庫中,可以通過授權來對Oracle用戶的操作進行限制,即允許一些用戶可以對Oracle服務器進行訪問,也就是說對整個數據庫具有讀寫的權利,而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。在此,特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理。Oracle的數據庫管理員都知道,數據庫系統典型安裝後,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功後,系統管理員作的第一件工作就是修改這些用戶的口令,保證數據庫的安全性。
為了加強數據庫在網絡中的安全性,對於遠程用戶,應使用加密方式通過密碼來訪問數據庫,加強網絡上的DBA權限控制,如拒絕遠程的DBA訪問等。
二、數據保護
數據庫的數據保護主要是數據庫的備份,當計算機的軟硬件發生故障時,利用備份進行數據庫恢復,以恢復破壞的數據庫文件或控制文件或其他文件。
另一種數據保護就是日志,Oracle數據庫實例都提供日志,用以記錄數據庫中所進行的各種操作,包括修改、調整參數等,在數據庫內部建立一個所有作業的完整記錄。
再一個就是控制文件的備份,它一般用於存儲數據庫物理結構的狀態,控制文件中的某些狀態信息在實例恢復和介質恢復期間用於引導Oracle數據庫。
(一)ORACLE數據庫的備份
日常工作中,數據庫的備份是數據庫管理員必須不斷要進行的一項工作,Oracle 7數據庫的備份主要有以下幾種方式:
1. 邏輯備份
邏輯備份就是將某個數據庫的記錄讀出並將其寫入到一個文件中,這是經常使用的一種備份方式。