数据库管理系统之
--oracle
姓名:
班级:学号:
东北大学秦皇岛分校
数据库管理系统之——Oracle
摘要:近些年来,ORACLE在资本层面频频发起重量级的并购,先后收购了PeopleSoft、BEA、SUN等知名软件企业,极大增强了自家整体实力。产品线上也是四面出击,现如今的ORACLE早已由一个单纯的数据库软件厂商,蜕变成涵盖了包括数据库、中间件、操作系统、企业化管理、商业智能、虚拟机、开发工具等,从软件到硬件,可对外提供完整企业解决方案的巨无霸厂商,完成从卖产品到卖服务的重大角色转变。
——Oracle数据库的产品介绍
功能与发展:Oracle数据库是一个功能极其强大的数据库系统。它起始于七十年代末的关系型数据库技术。Oracle数据库的关键是怎样理解数据间的关系,然后构造反映这些关系的信息库。1984年Oracle成功地将关系型数据库转移到桌面计算机上,Oracle提供了一个完整的客户服务器体系结构的商用DBMS。利用软件层与多种操作系统支持通信协议的配合,为Oracle数据库提供了分布式环境,可以实现多点查询。Oracle数据库发布了革命式的航锁定模式,提高了事物的处理速度,使关系型数据库应用进入了一个全新的天地。
1992年推出的Oracle7采用了自协调的多线索服务器体系结构,动态调整高速数据库服务进程的个数。这都为构造产业化的以及企业类的应用提供了技术支持。
Oracle数据库系统的特点是支持大数据库、多用户的高性能事务处理,Oracle数据库具有良好的硬件环境独立性,支持各种类型的大型、中型、小型和微机系统。Oracle数据库遵守数据存取语言、操作系统、用户接口和网络通信协议的工业标准,有着更好地安全性和完整控制,并且Oracle数据库允许将处理分为数据库服务器和客户应用程序处理,所有共享的数据管理由具有数据库管理的系统的计算机处理,而运行数据应用的工作站侧重于解释和显示数据。
——Oracle系统结构组成
Oracle的存储管理:数据库管理员终于可以将自己从单调而常用的增加、移动和删除存储磁盘的任务中解脱出来了—并且无需增加额外的成本。
假设您刚得到一个新的Oracle 数据库的全新的服务器和存储子系统。除操作系统配置之外,在您能够创建数据库之前,最重要的工作是什么?很明显,就是创建存储系统布局—或更具体地说,选择一种保护级别,然后构建必需的冗余磁盘阵列(RAID) 组。
在大多数数据库安装中安装存储器要花费大量的时间。从多种可能中选择一种特定的磁盘配置需要仔细的规划和分析,并且最重要的是,需要详细了解存储技术、卷管理器和文件系统。在这个阶段的设计任务可以大致说明如下:
● 确认存储器在操作系统级通过了认证,并确定冗余保护的级别,该级别可能已经提供(硬件RAID)。
● 集中和构建逻辑卷组,并确定分段或镜像是否也是必需的。
● 在逻辑卷管理器创建的逻辑卷上构建文件系统。
● 设定所有权和权限,以便Oracle 进程可以对设备进行打开、读和写操作。
● 在文件系统上创建数据库,如果可能的话务必在非RAID 的位置上创建特殊文件,例如重做日志、临时表空间和重做表空间之类的特殊文件。
在大多数公司中,这些步骤大部分是由对存储系统非常了解的某些人来执行的。这里的“某些人”通常不是数据库管理员。
Oracle的故障管理:故障管理的展开程序有以下六个方面:
(1)做好宣传教育工作,使操作和维修工人自觉地对机械设备故障进行认真记录、统计和分析,提出合理化建议。
(2)紧密结合本企业生产实际和机械设备状况的特点,把在用机械设备分成A、B、C三类,以确定故障管理的重点。
(3)采用监测仪器,对重点机械设备的重点部位进行有计划的监测,以及时发现故障和征兆、劣化的信息。一般机械设备也要通过人的感官及一般检测工具进行日常点检、巡
回检查、定期检查、完好状态检查等,着重掌握易出故障的部位、机构及零件的技术状态和异常现象的信息。同时,要制订检查标准,确定机械设备正常、异常和故障的界限。
(4)开展故障分析,培训维修工掌握故障分析方法。
(5)记录必须完整准确。故障记录是实现故障管理的基础资料,又是进行故障分析和处理的原始依据。维修工人在现场进行检查和故障修理后,应按照“机械设备故障修理单”
的内容认真填写,机械技术员按月统计分析并报送机械设备管理主管,按程序将有关故障上报主管部门,并反馈给机械设备制造单位。
(6)机械设备技术员除日常掌握故障情况外,应按月汇集“故障修理单”和维修记录。通
过对故障数据的统计、整理和分析,计算出各类机械设备的故障频率和平均故障间隔期, 分析单台机械设备的故障动态和重点故障原因,找出故障的发生规律,以便突出重点、采取对策,将故障信息整理分析资料反馈到管理部门,便于安排预防修理或改进措施计划,
还可以作为修改定期检查间隔期、检查内容和标准的依据。
Oracle的安全性和身份管理:
企业用户安全性:Oracle数据库10g的企业用户安全性特性,涵盖企业访问权限
管理和共享的模式(schemas),允许每个用户访问数据,同时支持在Oracle互联网目
录中进行集中的用户管理。用户权限(由角色来体现)和对象约束条件(由访问控制清单来体现)可以存储在OID 数据库中。
虚拟私有数据库:虚拟私有数据库(VPD)允许开发人员将安全政策附加到应用程序
表、视图或同义词中。安全性政策可以使用安全应用上下文(Secure Application Context)来确定如何运用这个政策。 Oracle数据库10g还在虚拟私有数据库中引入了与列相关的安全性政策执行机制,以及可以选择的列遮蔽机制。
Oracle标签安全性:Oracle数据库10g允许在Oracle身份管理基础设施中集中
创建Oracle 标签安全性政策。通过使用Oracle互联网目录,人们可以在一个集中的位置创建Oracle标签安全性政策,从而简化在企业或网格中的所有数据库中进行安全性保障和管理的过程。可以在一个位置管理机构的敏感性标签及应用程序用户安全性许
可证。
细粒度的审计:任何有效的安全性政策的一个重要方面都是维护系统的活动记录,
来确保用户对自己的行为负责。 Oracle在Oracle数据库的现有强大而全面的审计功能的基础上,又纳入了细粒度的审计功能。如果用户错误地使用了数据访问权限,则这
种功能可以作为机构的预警系统,也可以作为对数据库本身入侵的检测系统。
代理认证:Oracle数据库10g支持代理认证,它通过允许将一个SSL证书(X.509
证书或DN)传送到数据库来识别(而不是认证)用户,从而提供三层安全性功能。该数据库利用DN或证书,在Oracle互联网目录或另一个基于LDAP的目录中查找用户。代
理认证与Oracle企业用户安全性的集成还使用户身份能够在一个应用程序的所有层面上得到维护,而对用户只需在目录中创建一次即可。
Oracle高级安全性:Oracle高级安全性利用企业现有的安全框架来提供一些功能
强大的认证解决方案,其中包括Kerberos、公共密钥密码技术、RADIUS和针对
Oracle数据库10g的分布式计算环境。本版本中的一项新功能是通过存储在文件系统、
Oracle互联网目录或CRL分部点(Distribution Points)中的证书撤销清单来X509v3证书撤销信息的功能。
——Oracle数据库中的权限
●系统权限:系统权限是指执行系统内部特定操作的权力。比如创建数据库、删除数
据库、删除数据表中的数据等都需要具有系统权限。Oracle数据库中包括60多种系统权限。
●对象权限:方案对象权限是指对特定方案对象执行操作的权力。Oracle数据库中的
方案对象主要有:表、视图、存储过程、函数等。
系统权限主要有:
Create session:创建连接到数据库。
Create table:建立数据表。
Create view:建立视图。
Create procedure:建立过程。
Create user:建立用户。
对象权限主要有:
SELECT:读取表、视图、序列中的行。
UPDATE:更新表、视图和序列中的行。
DELETE:删除表、视图中的数据。
INSERT:向表和视图中插入数据。
EXECUTE:执行类型、函数、包和过程。
ALTER:修改表、序列、同义词中的结构。
权限授予角色后还可以通过两种方式回收权限,一种是使用Oracle Enterprise Manage;
一种是使用SQL语句: RE-VOKE system_priv | role FROM USER。对表、视图、存储
过程等的操作必须具有相应的权限,这是维护Oracle数据库对象安全的强大屏障。比如
要创建视图,则必须具备以下权限:
(1)授予CREATE VIEW系统权限或者CREATE ANYVIEW系统权限。
(2)显式授予SELECT、INSERT、UPDATE和DELETE对象权限,显式授予SELECT ANY TABLE、INSERT ANY TA-BLE、UPDATE ANY TABLE、DELETE ANY TABLE系统权限。
(3)视图可以为表的信息提供基于值的安全性。
(4)视图能够访问基表的所选择的列的数据。相应的,对表、过程等对象的操作也需要具
备相应的权限。这样Oracle数据库中各种对象的安全通过权限的合理配置得到有效保
证。
——总结
Oracle数据库中数据的安全是单位的重要工作,而数据库安全管理中的重要机制就是角
色与权限分配。权限分配是制约用户权力的机制,也是维护数据库安全的重要手段。通
过将一定的系统权限或者对象权限授予一定的角色,然后将角色分配给不同的用户或者
用户组,简化了Oracle数据库中的权限管理,提高了权限管理的效能。总之,角色和权限
是Oracle数据库系统里对数据库安全起到关键作用,同时也是保障Oracle数据库系统
安全的非常强大的一种机制。