??? 傳統(tǒng)電力系統(tǒng)的安全往往只注重一、二次設(shè)備及線路的安全,顯然,隨著數(shù)字電力的實(shí)現(xiàn),計(jì)算機(jī)系統(tǒng)的安全也應(yīng)該越來(lái)越得到重視。計(jì)算機(jī)系統(tǒng)的安全從整體上來(lái)講,分為三大方面,即計(jì)算機(jī)網(wǎng)絡(luò)的安全、計(jì)算機(jī)系統(tǒng)整體防雷安全和計(jì)算機(jī)系統(tǒng)后臺(tái)數(shù)據(jù)的安全。計(jì)算機(jī)的應(yīng)用是基于數(shù)據(jù)的應(yīng)用,應(yīng)用初期是建立各專(zhuān)業(yè)的分散的數(shù)據(jù)庫(kù)系統(tǒng),后期要整合專(zhuān)業(yè)數(shù)據(jù),最終建立企業(yè)數(shù)據(jù)倉(cāng)庫(kù)。惠州分公司信息系統(tǒng)的后臺(tái)數(shù)據(jù)系統(tǒng)是Oracle數(shù)據(jù)庫(kù),由于計(jì)算機(jī)軟硬件故障、口令泄密、黑客攻擊、數(shù)據(jù)被惡意篡改等因素的影響,都可能導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不能正常運(yùn)轉(zhuǎn),造成大量數(shù)據(jù)信息丟失,甚至使數(shù)據(jù)庫(kù)系統(tǒng)崩潰,造成的損失難以估量。所以,我公司在企業(yè)信息化建設(shè)時(shí)就充分認(rèn)識(shí)到Oracle數(shù)據(jù)庫(kù)安全對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的重要性,建立了一套較完整的數(shù)據(jù)保護(hù)系統(tǒng)。
1數(shù)據(jù)安全保護(hù)技術(shù)
1.1? 用戶(hù)角色的管理與口令保密
??? 這是保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的重要手段之一。它通過(guò)建立不同的用戶(hù)組和用戶(hù)口令驗(yàn)證,可以有效地防止非法的Oracle用戶(hù)進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng);通過(guò)授權(quán)來(lái)對(duì)Oracle用戶(hù)的操作進(jìn)行限制,即允許一些用戶(hù)可以對(duì)Oracle服務(wù)器進(jìn)行訪問(wèn),也就是說(shuō)對(duì)整個(gè)數(shù)據(jù)庫(kù)具有讀寫(xiě)的權(quán)利,而大多數(shù)用戶(hù)只能在同組內(nèi)進(jìn)行讀寫(xiě)或?qū)φ麄€(gè)數(shù)據(jù)庫(kù)只具有讀的權(quán)利。在系統(tǒng)管理上,管理員要特別強(qiáng)調(diào)對(duì)SYS和SYSTEM兩
個(gè)特殊賬戶(hù)的保密管理,在數(shù)據(jù)庫(kù)系統(tǒng)安裝完成后要馬上對(duì)其密碼進(jìn)行更改。
??? 除此之外,為了保護(hù)Oracle服務(wù)器的安全,應(yīng)保證$ORACLE_HOME/bin目錄下的所有內(nèi)容的所有權(quán)為Oracle用戶(hù)所有。
1.2? 數(shù)據(jù)保護(hù)
??? 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)涉及面很廣,包括數(shù)據(jù)庫(kù)運(yùn)行日志的保護(hù)、控制文件的保護(hù)、數(shù)據(jù)文件的保護(hù)等。Oracle數(shù)據(jù)庫(kù)實(shí)例都提供日志,用以記錄數(shù)據(jù)庫(kù)中所進(jìn)行的各種操作,包括修改、調(diào)整參數(shù)等,在數(shù)據(jù)庫(kù)內(nèi)部建立一個(gè)所有作業(yè)的完整記錄??刂莆募话阌糜诖鎯?chǔ)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)的狀態(tài),控制文件中的某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫(kù),這兩種文件都是數(shù)據(jù)保護(hù)的重要一環(huán)。
??? 數(shù)據(jù)保護(hù)的主要策略是數(shù)據(jù)庫(kù)的備份與恢復(fù),通過(guò)數(shù)據(jù)庫(kù)本身提供的備份工具、第三方廠家的數(shù)據(jù)存儲(chǔ)軟件(如Legato Networker)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障或其它原因造成系統(tǒng)損壞時(shí),利用備份進(jìn)行數(shù)據(jù)庫(kù)恢復(fù),以恢復(fù)破壞的數(shù)據(jù)庫(kù)文件、控制文件或其它文件,使系統(tǒng)恢復(fù)正常運(yùn)行。
1.2.1? Oracle數(shù)據(jù)庫(kù)備份
??? Oracle數(shù)據(jù)庫(kù)備份包括邏輯備份、物理備份2種方式:
??? (1)邏輯備份。邏輯備份就是將某個(gè)數(shù)據(jù)庫(kù)的記錄讀出并將其寫(xiě)入到一個(gè)文件中,這是經(jīng)常使用的一種備份方式。
??? (2)物理備份。物理備份是通過(guò)對(duì)Oracle數(shù)據(jù)庫(kù)的所有內(nèi)容進(jìn)行拷貝來(lái)達(dá)到數(shù)據(jù)保護(hù)的目的。主要的方法有脫機(jī)備份和聯(lián)機(jī)備份,它們各有所長(zhǎng),在實(shí)際中應(yīng)根據(jù)具體情況和所處狀態(tài)進(jìn)行選擇:
??? ①脫機(jī)備份。其操作是在Oracle數(shù)據(jù)庫(kù)正常關(guān)閉后,對(duì)Oracle數(shù)據(jù)庫(kù)進(jìn)行備份,備份的內(nèi)容包括:所有用戶(hù)的數(shù)據(jù)庫(kù)文件和表、所有控制文件、所有日志文件、數(shù)據(jù)庫(kù)初始化文件等??刹扇〔煌膫浞莘绞?,如:利用磁帶轉(zhuǎn)儲(chǔ)命令(tar)將所有文件轉(zhuǎn)儲(chǔ)到磁帶上,或?qū)⑺形募瓨訌?fù)制(copy)到另一個(gè)備份磁盤(pán)中或另一個(gè)主機(jī)的磁盤(pán)中。
??? ②聯(lián)機(jī)備份。這種備份方式也是切實(shí)有效的,它可以將聯(lián)機(jī)日志轉(zhuǎn)儲(chǔ)歸檔,在Oracle數(shù)據(jù)庫(kù)內(nèi)部建立一個(gè)所有進(jìn)程和作業(yè)的詳細(xì)準(zhǔn)確的安全記錄。
??? 物理備份的另一個(gè)好處是可將Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)完整轉(zhuǎn)儲(chǔ),一旦發(fā)生故障,可以方便及時(shí)地恢復(fù),以減少數(shù)據(jù)庫(kù)管理員重新安裝Oracle帶來(lái)的麻煩。
1.2.2? 數(shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)
??? 備份的目的除了數(shù)據(jù)保護(hù)外,再就是系統(tǒng)恢復(fù)。有了上述幾種備份方法,即使計(jì)算機(jī)發(fā)生故障,如介質(zhì)損壞、軟件系統(tǒng)異常等情況時(shí),也不必驚慌失措,可以通過(guò)備份進(jìn)行不同程度的恢復(fù),使Oracle數(shù)據(jù)庫(kù)系統(tǒng)盡快恢復(fù)到正常狀態(tài)。系統(tǒng)恢復(fù)主要有以下幾種情況:
??? (1)數(shù)據(jù)文件損壞的恢復(fù)。這種情況可以用最近所做的數(shù)據(jù)庫(kù)文件備份進(jìn)行恢復(fù),即將備份中的對(duì)應(yīng)文件恢復(fù)到原來(lái)的位置,重新加載數(shù)據(jù)庫(kù)。
??? (2)控制文件損壞的恢復(fù)。若數(shù)據(jù)庫(kù)系統(tǒng)中的控制文件損壞,則數(shù)據(jù)庫(kù)系統(tǒng)將不能正常運(yùn)行,那么,只須將數(shù)據(jù)庫(kù)系統(tǒng)關(guān)閉,然后從備份中將相應(yīng)的控制文件恢復(fù)到原位置,重新啟動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)。
??? (3)整個(gè)文件系統(tǒng)損壞的恢復(fù)。在進(jìn)行文件系統(tǒng)重建后,利用備份數(shù)據(jù)庫(kù)系統(tǒng)完整地恢復(fù)。