隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)庫已經(jīng)不再僅僅是那些程序員所專有的話題。而Oracle數(shù)據(jù)庫更是憑借其性能卓越，操作方便靈活的特點(diǎn)，在數(shù)據(jù)庫的市場中已經(jīng)占據(jù)了一席之地。但是同樣隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，數(shù)據(jù)信息的不斷增加，數(shù)據(jù)安全已經(jīng)不再是以前的“老生長談”，也更不是以前書本上那些“可望不可及”的條條框框。

　　或許很久以前，大家都覺得Oracle數(shù)據(jù)庫的安全并不存在隱患，因?yàn)? Oracle公司在去年11月份開始促銷其數(shù)據(jù)庫軟件時(shí)提出的口號是&ldqu

　　下面筆者將帶著大家走進(jìn)Oracle數(shù)據(jù)安全的世界。由于筆者水平有限，所以不足之處在所難免，望大家不吝賜教。

　　(一)Oracle數(shù)據(jù)庫的一些基本常識

　　這里僅僅是為了以后的安全奠定一些基礎(chǔ)，因?yàn)槲覀兒竺嬉玫剿鼈儭?/p>

　　1.Oracle所包含的組件：

　　在Oracle，數(shù)據(jù)庫是指整個(gè)OracleRDBMS環(huán)境，它包括以下組件：

　　·Oracle數(shù)據(jù)庫進(jìn)程和緩沖(實(shí)例)。

　　·SYSTEM表空間包含一個(gè)集中系統(tǒng)類目，它可以由一個(gè)或多個(gè)數(shù)據(jù)文件構(gòu)成。

　　·其它由數(shù)據(jù)庫管理員(DBA)(可選)定義的表空間，每個(gè)都由一個(gè)或多個(gè)數(shù)據(jù)文件構(gòu)成。

　　·兩個(gè)以上的聯(lián)機(jī)恢復(fù)日志。

　　·歸檔恢復(fù)日志(可選)。

　　·其它文件(控制文件、Init.ora、Config.ora等)。

　　每個(gè)Oracle數(shù)據(jù)庫都在一個(gè)中央系統(tǒng)類目和數(shù)據(jù)字典上運(yùn)行，它位于SYSTEM表空間。

　　2.關(guān)于“日志”：

　　Oracle數(shù)據(jù)庫使用幾種結(jié)構(gòu)來保護(hù)數(shù)據(jù)：數(shù)據(jù)庫后備、日志、回滾段和控制文件。下面我們將大體上了解一下作為主要結(jié)構(gòu)之一的“日志”：

　　每一個(gè)Oracle數(shù)據(jù)庫實(shí)例都提供日志，記錄數(shù)據(jù)庫中所作的全部修改。每一個(gè)運(yùn)行的Oracle數(shù)據(jù)庫實(shí)例相應(yīng)地有一個(gè)在線日志，它與Oracle后臺進(jìn)程LGWR一起工作，立即記錄該實(shí)例所作的全部修改。歸檔(離線)日志是可選擇的，一個(gè)Oracle數(shù)據(jù)庫實(shí)例一旦在線日志填滿后，可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標(biāo)識并合并成歸檔日志。

　　·關(guān)于在線日志：一個(gè)Oracle數(shù)據(jù)庫的每一實(shí)例有一個(gè)相關(guān)聯(lián)的在線日志。一個(gè)在線日志由多個(gè)在線日志文件組成。在線日志文件(onlineredologfile)填入日志項(xiàng)(redoentry)，日志項(xiàng)記錄的數(shù)據(jù)用于重構(gòu)對數(shù)據(jù)庫所作的全部修改。

　　·關(guān)于歸檔日志：Oracle要將填滿的在線日志文件組歸檔時(shí)，則要建立歸檔日志(archivedredolog)。其對數(shù)據(jù)庫備份和恢復(fù)有下列用處：

　　<1>數(shù)據(jù)庫后備以及在線和歸檔日志文件，在操作系統(tǒng)和磁盤故障中可保證全部提交的事物可被恢復(fù)。

　　<2>在數(shù)據(jù)庫打開和正常系統(tǒng)使用下，如果歸檔日志是永久保存，在線后備可以進(jìn)行和使用。

　　數(shù)據(jù)庫可運(yùn)行在兩種不同方式下：NOARCHIVELOG方式或ARCHIVELOG方式。數(shù)據(jù)庫在NOARCHIVELOG方式下使用時(shí)，不能進(jìn)行在線日志的歸檔。如果數(shù)據(jù)庫在ARCHIVELOG方式下運(yùn)行，可實(shí)施在線日志的歸檔。