走進資料庫

1. 中國工業企業資料庫，知多少

隨著數據大數據的發展，數據安全已經上升到一個很高的高度。隨著國家對數據安全的重視,國產資料庫開始走進中國個大企業，其中不乏政府、國企。

實時資料庫系統是開發實時控制系統、數據採集系統、CIMS系統等的支撐軟體。在流程行業中，大量使用實時資料庫系統進行控制系統監控，系統先進控制和優化控制，並為企業的生產管理和調度、數據分析、決策支持及遠程在線瀏覽提供實時數據服務和多種數據管理功能。實時資料庫已經成為企業信息化的基礎數據平台，可直接實時採集、獲取企業運行過程中的各種數據，並將其轉化為對各類業務有效的公共信息，滿足企業生產管理、企業過程監控、企業經營管理之間對實時信息完整性、一致性、安全共享的需求，可為企業自動化系統與管理信息系統間建立起信息溝通的橋梁。幫助企業的各專業管理部門利用這些關鍵的實時信息，提高生產銷售的營運效率。如果你想定製這款國產資料庫 可以打 前面是 一三六 中間是 六一二零 末尾是 四一四七

北京開運聯合信息技術股份有限公司-實時性工業資料庫軟體（CreatRun Database ）

實時性工業資料庫軟體（CreatRun Database ）是什麼？

1、實時性工業資料庫軟體（CreatRun Database ）是開運聯合公司針對行業應用，獨立研發的，擁有全部自主知識產權的企業級實時/歷史資料庫平台。為企業監控生產情況、計算性能指標、進行事故分析和對設備啟停分析診斷、故障預防等提供重要的數據保障。

2、實時性工業資料庫軟體（CreatRun Database ）可廣泛用於工業控制自動化數據的高速採集和存儲，提供高速、海量數據存儲和基礎分析能力。

3、實時性工業資料庫軟體（CreatRun Database ）可隨時觀察以及在線分析生產過程。長期保存的歷史數據不僅可以重現歷史生產情況，也使大規模數據挖掘成為可能。提供企業生產信息管理解決方案，可以有效應對「從小到大」 「由近及遠」 的各種企業級數據應用。

4、CreatRun Database 可在線按照時間序列以毫秒級精度自動採集企業的各類過程自動化系統中的生產數據，高效壓縮並存儲。同時可向用戶和應用程序提供實時和歷史數據，使得用戶可隨時觀察以及在線分析生產過程。長期保存的歷史數據不僅可以重現歷史生產情況，也使大規模數據挖掘成為可能。

2. 你的Oracle資料庫安全嗎

隨著計算機的普及以及網路的發展 資料庫已經不再僅僅是那些程序員所專有的話題 Oracle資料庫更是憑借其性能卓越 操作方便靈活的特點 在資料庫的市場中已經占據了一席之地

但是 隨著網路技術的不斷進步 數據信息的不斷增加 數據安全也已經不再是以前的 老生長談 更不是以前書本上那些 可望而不可及 的條條框框

或許很久以前 大家都覺得Oracle資料庫的安全並不存在隱患 因為Oracle公司在 年 月份開始促銷其資料庫軟體時提出的口號是 只有Oracle i能夠做到絕對安全

但是不管它這么說是為了促銷 還是為了擴大知名度 這口號提出僅一個月後 英國的安全專家 David Litchfield就發現的 iAS中存在的程序錯誤導致緩沖溢出漏洞 後來 PenTest Limited和 eEye Digital Security各自提出了一個小的漏洞 所有使用Oracle公司產品的人都不由地緊張了原本鬆弛的大腦——對於用戶來說 畢竟是關繫到了 身家性命

下面筆者將帶著大家走進Oracle數據安全的世界

一 Oracle資料庫的一些基本常識

這里僅僅是為了以後的安全奠定一些基礎 因為我們後面要用到它們

Oracle所包含的組件

Oracle資料庫是指整個Oracle RDBMS環境 它包括以下組件:

·Oracle 資料庫進程和緩沖(實例)

·SYSTEM 表空間包含一個集中系統類目 它可以由一個或多個數據文件構成

·其它由資料庫管理員(DBA)(可選)定義的表空間 每個都由一個或多個數據文件構成

·兩個以上的聯機恢復日誌

·歸檔恢復日誌(可選)

·其它文件(控制文件 Init ora Config ora 等)

每個 Oracle 資料庫都在一個中央系統類目和數據字典上運行 它位於SYSTEM 表空間

關於 日誌

Oracle資料庫使用幾種結構來保護數據:資料庫後備 日誌 回滾段和控制文件 下面我們將大體上了解一下作為主要結構之一的 日誌 :

每一個Oracle資料庫實例都提供日誌 記錄資料庫中所作的全部修改 每一個運行的Oracle資料庫實例相應地有一個在線日誌 它與Oracle後台進程LGWR一起工作 立即記錄該實例所作的全部修改 歸檔(離線)日誌是可選擇的 一個Oracle資料庫實例一旦在線日誌填滿後 可形成在線日誌歸檔文件 歸檔的在線日誌文件被唯一標識並合並成歸檔日誌

·在線日誌:一個Oracle資料庫的每一實例有一個相關聯的在線日誌 一個在線日誌由多個在線日誌文件組成 在線日誌文件(online redo log file)填入日誌項(redo entry) 日誌項記錄的數據用於重構對資料庫所作的全部修改

·歸檔日誌:Oracle要將填滿的在線日誌文件組歸檔時 則要建立歸檔日誌(archived redo log) 其對資料庫備份和恢復的用處如下:a 資料庫後備以及在線和歸檔日誌文件 在操作系統和磁碟故障中可保證全部提交的事物可被恢復 b 在資料庫打開和正常系統使用下 如果歸檔日誌是永久保存 在線後備可以進行和使用

資料庫可運行在兩種不同方式下:NOARCHIVELOG方式或ARCHIVELOG方式 資料庫在NOARCHIVELOG方式下使用時 不能進行在線日誌的歸檔 如果資料庫在ARCHIVELOG方式下運行 可實施在線日誌的歸檔

物理和邏輯存儲結構

Oracle RDBMS是由表空間組成的 而表空間又是由數據文件組成的 表空間數據文件被格式化為內部的塊單位 塊的大小 是由DBA在Oracle第一次創建的時候設置的 可以在 到 個位元組的范圍內變動

當一個對象在Oracle表空間中創建的時候 用戶用叫做長度的單位(初始長度(initial extent) 下一個長度(next extent) 最小長度(min extents)以及最大長度(max extents))來標明該對象的空間大小 一個Oracle長度的大小可以變化 但是要包含一個由至少五個連續的塊構成的鏈

二 Oracle數據安全的維護

記得某位哲學家說過: 事物的變化離不開內因和外因 Oracle數據安全也不例外 分為 內 和 外 兩個部分 我們就先從 內 開始說起:

從Oracle系統本身說起

先拋開令人聞風色變的 hacker 和其他一些外部的原因 來想一下我們的資料庫 硬碟損壞 軟體受損 操作事物…… 一系列由於我們的 疏忽 而造成的系統問題就完全可以讓我們辛苦建立的資料庫中的數據一去不復返 那麼 我們先從自己身上找找原因吧

( ) 解決系統本身問題的方法 資料庫的備份及恢復

首先講資料庫的備份 關於Oracle資料庫的備份 有三種標准辦法:導出/導入(Export/Import) 冷備份 熱備份 導出/導入備份是一種邏輯備份 冷備份和熱備份是物理備份

< >導出/導入(Export/Import)

利用Export可將數據從資料庫中提取出來 利用Import則可將提取出來的數據送回Oracle資料庫中去

a 簡單導出數據(Export)和導入數據(Import)

Oracle支持三種類型的輸出:

(a) 表方式(T方式) 將指定表的數據導出

(b) 用戶方式(U方式) 將指定用戶的所有對象及數據導出

(c) 全庫方式(Full方式) 將資料庫中的所有對象導出

數據導出(Import)是數據導入(Export)的逆過程 它們的數據流向不同

b 增量導出/導入

增量導出是一種常用的數據備份方法 它只能對整個資料庫來實施 並且必須作為SYSTEM來導出 在進行此種導出時 系統不要求回答任何問題 導出文件名預設為export dmp 如果不希望自己的輸出文件定名為export dmp 必須在命令行中指出要用的文件名

增量導出包括三個類型:

(a) 完全 增量導出(Complete)

即備份整個資料庫 比如:

$exp system/manager inctype=plete file= dmp

(b) 增量型 增量導出

備份上一次備份後改變的數據 比如:

$exp system/manager inctype=incremental file= dmp

(c) 累計型 增量導出(Cumulative)

累計型導出方式只是導出自上次 完全 導出之後資料庫中變化了的信息 比如:

$exp system/manager inctype=cumulative file= dmp

資料庫管理員可以排定一個備份日程表 用數據導出的三個不同方式合理高效地完成 比如資料庫的備份任務可作如下安排:

·星期一:完全導出(A)

·星期二:增量導出(B)

·星期三:增量導出(C)

·星期四:增量導出(D)

·星期五:累計導出(E)

·星期六:增量導出(F)

·星期日:增量導出(G)

如果在星期日 資料庫遭到意外破壞 資料庫管理員可按以下步驟來恢復資料庫:

第一步:用命令CREATE DATABASE重新生成資料庫結構;

第二步:創建一個足夠大的附加回段

第三步:完全增量導入A:

$imp system /manager inctype= RECTORE FULL=Y FILE=A

第四步:累計增量導入E:

$imp system/manager inctype= RECTORE FULL=Y FILE =E

第五步:最近增量導入F:

$imp system/manager inctype=RESTORE FULL=Y FILE=F

< >冷備份

冷備份發生在資料庫已經正常關閉的情況下 冷備份是將關鍵性文件拷貝到另外位置的一種說法 對於備份Oracle信息而言 冷備份是最快和最安全的方法 冷備份的優點是:

·是非常快速的備份方法(只需拷貝文件)

·容易歸檔(簡單拷貝即可)

·容易恢復到某個時間點上(只需將文件再拷貝回去)

·能與歸檔方法相結合 作資料庫 最新狀態 的恢復

·低度維護 高度安全

但冷備份也有如下不足:

·單獨使用時 只能提供到 某一時間點上 的恢復

·在實施備份的全過程中 資料庫必須要做備份而不能做其它工作 也就是說 在冷備份過程中 資料庫必須是關閉狀態

·若磁碟空間有限 只能拷貝到磁帶等其它外部存儲設備上 速度會很慢

·不能按表或按用戶恢復

如果可能的話(主要看效率) 應將信息備份到磁碟上 然後啟動資料庫(使用戶可以工作)並將所備份的信息拷貝到磁帶上(拷貝的同時 資料庫也可以工作) 冷備份中必須拷貝的文件包括:

·所有數據文件

·所有控制文件

·所有聯機REDO LOG文件

·Init ora文件(可選)

值得注意的是冷備份必須在資料庫關閉的情況下進行 當資料庫處於打開狀態時 執行資料庫文件系統備份是無效的

下面是做冷備份的完整例子:

a 關閉資料庫$sqldba lmode=y

SQLDBA >connect internal;

SQLDBA >shutdown normal;

b 用拷貝命令備份全部的時間文件 重做日誌文件 控制文件 初始化參數文件

SQLDBA >! cp < file > < backup directory >

c 重啟Oracle資料庫

$sqldba lmode=y

SQLDBA >connect internal;

SQLDBA >startup;

< >熱備份

熱備份是在資料庫運行的情況下 採用Archivelog mode方式備份數據的方法 所以 如果你有昨天夜裡的一個冷備份而且又有今天的熱備份文件 在發生問題時 就可以利用這些資料恢復更多的信息 熱備份要求資料庫在Archivelog方式下操作 並需要大量的檔案空間 一旦資料庫運行在Archivelog狀態下 就可以做備份了 熱備份的命令文件由三部分組成:

a 數據文件一個表空間一個表空間地備份

(a) 設置表空間為備份狀態

(b) 備份表空間的數據文件

(c) 恢復表空間為正常狀態

b 備份歸檔log文件

(a) 臨時停止歸檔進程

(b) log下那些在archive redo log目標目錄中的文件

(c) 重新啟動archive進程

(d) 備份歸檔的redo log 文件

c 用alter database backup controlfile命令來備份拷貝文件

熱備份的優點是:

·可在表空間或數據文件級備份 備份時間短

·備份時資料庫仍可使用

·可達到秒級恢復(恢復到某一時間點上)

·可對幾乎所有資料庫實體作恢復

·恢復是快速的 在大多數情況下在資料庫仍工作時恢復

熱備份的不足是:

·不能出錯 否則後果嚴重

·若熱備份不成功 所得結果不可用於時間點的恢復

lishixin/Article/program/Oracle/201311/18027