【文章內(nèi)容簡介】 file參數(shù)文件設(shè)置:在沒有發(fā)生失效接管情況下，使用spfile 參數(shù)文件。對于單機(jī)或RAC 方式的系統(tǒng)，可使用共享的spfile 參數(shù)文件設(shè)置。 參數(shù)文件命名規(guī)則Oracle 數(shù)據(jù)庫系統(tǒng)在啟動時， 先讀取初始化參數(shù)文件，根據(jù)該文件的設(shè)置，系統(tǒng)才能啟動成功。 Oracle 系統(tǒng)使用spfile 文件和pfile參數(shù)文件。數(shù)據(jù)庫系統(tǒng)啟動時，首先查找$ORACLE_HOME/dbs/ 目錄的spfile 文件，如果無此文件， 系統(tǒng)在查找pfile 文件。spfile 文件是二進(jìn)制文件， 而pfile 文件是ASCII 文件。? pfile 初始化參數(shù)文件: 該文件是ASCII 碼文件，可用文本編輯器編輯(注:在編輯前， 一定要先備份)。文件命名: init {SID}.ora文件路徑: / home/db/{OS_oracle_user} /admin/{DB_NAME}/pfile/以及$ORACLE_Home/dbs/spfile 初始化參數(shù)文件: 該文件是二進(jìn)制文件，不可以直接編輯。只能通過Oracle SQL 語句進(jìn)行創(chuàng)建。方法如下(注: 在創(chuàng)建前， 一定預(yù)先備份spfile及pfile):spfile 的兩種使用方式:文件系統(tǒng): spfile {DB_NAME}.ora裸設(shè)備: rspfile {DB_ NAME}_size保存路徑: /home/db/oracl e/oradata/{DB_NAME} / 。缺省路徑: $ORACLE_HOME/dbs/size 表示了文件/設(shè)備的大小，由數(shù)字部分和單位部分組成: XU ，其中， X 是一個正整數(shù)，取值范圍從11023 ， U 是單位標(biāo)識位， 是1 位的字符， 取值范圍為k、m、g、t ， 分別表示了KByte、MByte、GByte、TByte ， Size 的值應(yīng)該根據(jù)文件/設(shè)備的數(shù)據(jù)大小指定。 控制文件每個數(shù)據(jù)庫實例應(yīng)至少有兩個控制文件，且每個文件存儲在獨立的物理磁盤上。如果有一個磁盤失效而導(dǎo)致控制文件不可用， 與其相關(guān)的數(shù)據(jù)庫實例必須關(guān)閉。一旦失效的磁盤得到修復(fù)，可以把保存在另一磁盤上的控制文件復(fù)制到該盤上。這樣數(shù)據(jù)庫實例可重新啟動。并通過非介質(zhì)恢復(fù)操作使數(shù)據(jù)庫得到恢復(fù)。因此， 為了使整個系統(tǒng)的高可靠地運行，建議系統(tǒng)設(shè)置23 個控制文件。 控制文件命名規(guī)則(1) 保存路徑: /home/db/oracle/oradata/{DB_NAME}/(2) 控制文件的使用方式:? 裸設(shè)備:創(chuàng)建數(shù)據(jù)庫前，在指定的目錄下創(chuàng)建指向裸設(shè)備的連接文件。rcontrol n size其中: n 為從1 開始計數(shù)的整數(shù)，表示控制文件序號。如: 1, 2……size 表示了文件/設(shè)備的大小， 由數(shù)字部分和單位部分組成: XU ， 其中， X 是一個正整數(shù)，取值范圍從1~1023 ， U 是單位標(biāo)識位， 是1 位的字符， 取值范圍為k、m、g、t ，分別表示了KByte、MByte、GByte、TByte ，Size 的值應(yīng)該根據(jù)文件/設(shè)備的數(shù)據(jù)大小指定。?文件系統(tǒng):其中: nn 為從01 開始計數(shù)的兩位整數(shù)，表示控制文件序號。如: 01, 02,03....(3) 控制文件數(shù)量:為2~3 個。如果控制文件所在存儲己作鏡像，建議2 個控制文件。如果沒有做鏡像，建議3 個控制文件。(4) 控制文件大小? 裸設(shè)備:一個物理分區(qū)大小， 一般為256MB 。? 文件系統(tǒng):系統(tǒng)缺省大小。 重做日志文件重做日志文件的尺寸會對數(shù)據(jù)庫的性能產(chǎn)生重要影響，因為它的尺寸大小決定著數(shù)據(jù)庫的寫進(jìn)程(DBWn) 和日志歸檔進(jìn)程(ARCn) 。一般情況下， 較大的日志文件提供較好的數(shù)據(jù)庫性能， 較小的重做日志文件會增加核查點(checkpo int)的活動， 從而導(dǎo)致性能的降低。當(dāng)然為了防止I/O 爭用， 還應(yīng)把各個重做日志文件分布到不同的物理磁盤上。不可能為重做日志文件提供特定大小的建議， 重做日志文件在幾百兆字節(jié)到幾GB 字節(jié)都被認(rèn)為是合理的。欲確定數(shù)據(jù)庫重做日志文件的大小，應(yīng)根據(jù)該系統(tǒng)產(chǎn)生重做日志的數(shù)量， 并依據(jù)最多每二十分鐘發(fā)生一次日志切換這個大致原則來決定。在系統(tǒng)運行后， 我們從alert 文件獲取日志的切換時間， 并根據(jù)切換的問隔來調(diào)整重組日志的大小。初始大小建議不低于50M ,小于1G 。 日志文件命名規(guī)則歸檔日志(archivelog )文件， 建議放在獨立物理磁盤上。(1) 重做日志保存路徑: / home/ db/ oracle/oradata/ {DB_NAME}/(2) 歸檔日志保存路徑: / home/ db/ oracle/orarch表示實例號， 1, 2, 3, ……通常要求歸檔日志備份文件系統(tǒng)大小可以保證容納2天產(chǎn)生的歸檔日志。AIX 操作系統(tǒng)還要求該文件系統(tǒng)設(shè)置rbrw屬性， 以避免歸檔日志被放入操作系統(tǒng)內(nèi)存。(3) 日志文件的使用方式:? 裸設(shè)備Rlog_n_m_size(單機(jī))Rlog_n_m_size（RAC)創(chuàng)建數(shù)據(jù)庫前， 在指定的目錄下創(chuàng)建指向裸設(shè)備的連接文件。? 文件系統(tǒng)表示實例號， 1, 2, 3, ……n 表示日志組的編號， 取值范圍為0106m 表示日志組成員的編號， 取值范圍為0102size 表示了文件/設(shè)備的大小， 由數(shù)字部分和單位部分組成: XU ， 其中， X 是一個正整數(shù)，取值范圍從11023 ， U 是單位標(biāo)識位， 是1 位的字符， 取值范圍為k、m、g、t ，分別表示了KByte、MByte、GByte、TByte ，Size 的值應(yīng)該根據(jù)文件/設(shè)備的數(shù)據(jù)大小指定。6 數(shù)據(jù)庫應(yīng)用 用戶權(quán)限控制原則在投入使用前應(yīng)該檢查用戶是否符合如下規(guī)則： 每個業(yè)務(wù)用戶不得授予DBA用戶。 取消一些特權(quán)。堅持最小化特權(quán)原則。 用戶及其權(quán)限規(guī)范根據(jù)數(shù)據(jù)庫管理、數(shù)據(jù)維護(hù)、開發(fā)、功能等方面分為以下類型用戶:： 該類用戶擁有DBA 角色，只有數(shù)據(jù)庫管理員能夠使用。其他用戶不要授予該角色。 OWNER： 該類用戶擁有數(shù)據(jù)庫業(yè)務(wù)schema 對象，特別是tables 及其他對象。不對末端用戶開放。只有通過對象授權(quán)和系統(tǒng)授權(quán)， Transaction 類型用戶才可防問DATA 0WNER 類型用戶。表空間的使用，要通過空間授權(quán)阻額，才可訪問。 CREATE SESSION 特權(quán)使用時方可臨時授權(quán)，使用完畢后，取消授權(quán)。： 該類型用戶擁有數(shù)據(jù)庫最小權(quán)限。只有通過明確的系統(tǒng)和對象授權(quán)才可訪問DATA OWNER 中的對象(如CREATE SESSION, ALTER SESSION 等)。一般用于末端用戶的訪問。： 該類型用戶一般用于監(jiān)控數(shù)據(jù)庫性能，或者是第一方工具使用。：作為普通用戶使用，使用權(quán)限嚴(yán)格限制，并服從DBA 管理。如執(zhí)行一般的查詢sql 語句等。為非DBA用戶使用。 用戶命名規(guī)則DBA 類型命名格式: XXXDBA注: XXX 為長度為3 個字符的項目英文簡稱DATA OWNER類型的命名格式: XDB注: X 為長度為24 個字符的業(yè)務(wù)功能簡稱.Transaction 類型命名格式: XT注: X 為長度為48 個字符的業(yè)務(wù)功能簡稱Monitor 類型命名注: 監(jiān)控軟件用戶應(yīng)按照第三方的供應(yīng)商提供的方式命名。其他類型命名格式: XXXSQL注: XXX 為長度3 個字符的功能英文簡稱。對于一個數(shù)據(jù)庫項目，在應(yīng)用系統(tǒng)開發(fā)過程中， 就開始對數(shù)據(jù)庫用戶權(quán)限進(jìn)行嚴(yán)格的控制。即按照該系統(tǒng)未來生產(chǎn)時的方式進(jìn)行分配，盡管此時數(shù)據(jù)庫還處在開發(fā)服務(wù)器之中， 盡管給開發(fā)項目的控制帶來更多的工作， 但數(shù)據(jù)庫的安全性大大提高了。對數(shù)據(jù)庫用戶(user) 的授權(quán)， 應(yīng)通過數(shù)據(jù)庫角色(role) 進(jìn)行分配。而不要把對象特權(quán)和系統(tǒng)特權(quán)直接授權(quán)給數(shù)據(jù)庫用戶。 各用戶類型的角色命名規(guī)范DATA OWNER 類型用戶分配的角色命名規(guī)則: R_X_DB注: X 為長度為24 個字符的業(yè)務(wù)功能簡稱。Transaction 類型用戶分配的角色命名規(guī)則: R_X_T注: X 為長度為48 個字符的業(yè)務(wù)功能簡稱。Moni tor 類型用戶分配的角色命名規(guī)則:注: 應(yīng)按照第三方廠商提供的方式命名。其他類型用戶分配的角色命名規(guī)則: R_XXX_SQL 。注: XXX 為長度為三個字符的業(yè)務(wù)功能簡稱。 數(shù)據(jù)庫用戶安全的實現(xiàn) 數(shù)據(jù)庫特權(quán)Oracle 數(shù)據(jù)庫是通過特權(quán) (Privilege) 這個概念來實現(xiàn)數(shù)據(jù)安全的。所謂特權(quán)指用一種指定的方式訪問xxx 數(shù)據(jù)庫數(shù)據(jù)對象的一個許可，如查詢一個數(shù)據(jù)表的許可等。這個特權(quán)能夠被授予某個實體，因此這個授予實體特權(quán)(privilege) 的過程，稱之為授權(quán) (Grant) 。涉及Oracle 數(shù)據(jù)庫系統(tǒng)安全的實體有兩個，分別是系統(tǒng)特權(quán)(SystemPrivileges) 和對象特權(quán)(Object Privileges) 。系統(tǒng)特權(quán)系統(tǒng)特權(quán)是指登錄到ORACLE 數(shù)據(jù)庫系統(tǒng)的用戶，執(zhí)行數(shù)據(jù)庫系統(tǒng)級別的某種操作或者是某一數(shù)據(jù)庫對象的創(chuàng)建、修改、刪除。在ORACLE 數(shù)據(jù)庫系統(tǒng)中有一系列的系統(tǒng)內(nèi)置預(yù)定義特權(quán)，系統(tǒng)用這些特權(quán)去控制數(shù)據(jù)的安全。不得授予普通用戶額外的全局權(quán)限，如select any/delete any/execute any 等，應(yīng)用有特殊需求的除外。對象特權(quán)對象特權(quán)是指登錄到ORACLE 數(shù)據(jù)庫系統(tǒng)的用戶，有權(quán)執(zhí)行數(shù)據(jù)庫對象級別的某種操作。例如表的INSERT ， DELETE, UPDATE 操作等。同樣，在ORACLE數(shù)據(jù)庫系統(tǒng)中有一系列的對象內(nèi)置預(yù)定義特權(quán)，系統(tǒng)用這些特權(quán)去控制數(shù)據(jù)的安全。 角色由于ORACLE 數(shù)據(jù)庫系統(tǒng)業(yè)務(wù)處理的復(fù)雜性，對ORACLE 數(shù)據(jù)庫的系統(tǒng)特權(quán)和對象特權(quán)的分配也就變得十分復(fù)雜。因此，為了方便管理系統(tǒng)特權(quán)和對象特權(quán)，需要引入角色這個基本概念。所謂角色是指系統(tǒng)特權(quán)和對象特權(quán)的集合。通過對角色的管理，使得ORACLE 數(shù)據(jù)庫的系統(tǒng)特權(quán)和對象特權(quán)管理變得更加方便和容易?；诮巧陌踩芾碇饕幸韵聨c優(yōu)勢:l、減少授權(quán)工作量:可以通過授權(quán)給與一組用戶相關(guān)聯(lián)的角色， 再由該角色授權(quán)給該用戶組的成員用戶。動態(tài)特權(quán)管理:如果授權(quán)給某個xxx用戶的特權(quán)需要改變， 只須修改相關(guān)角色的授權(quán)， 那么與這個角色相關(guān)的用戶的特權(quán)會自動改變， 不須修改授權(quán)給用戶特權(quán)。設(shè)置特權(quán)的可用性: 當(dāng)某個被授予用戶的角色，需要取消，只須對相應(yīng)的角色設(shè)置禁用(DISABLED) 。因此，在任何特定的情況下， 都可對用戶的授權(quán)進(jìn)行必要的控制。應(yīng)用程序級的設(shè)置可用性: 前臺應(yīng)用程序在試圖以某個數(shù)據(jù)庫用戶的身份與后臺數(shù)據(jù)庫相連接時， 可以對角色設(shè)置可用性。這種做法可以把非應(yīng)用程序例如SQL*PLUS或第三方的數(shù)據(jù)庫操作工具等， 屏蔽在數(shù)據(jù)庫系統(tǒng)之外，以保證數(shù)據(jù)庫的安全。角色可以根據(jù)業(yè)務(wù)的需求自由定義，系統(tǒng)特權(quán)和對象特權(quán)可以授權(quán)給角色， 角色也可授權(quán)給另外的角色，角色也可授權(quán)給用戶?；谏厦婷枋龅慕巧踩芾淼膬?yōu)點和特點， ORACLE 數(shù)據(jù)庫系統(tǒng)選擇角色來實施數(shù)據(jù)庫用戶的授權(quán)管理，并根據(jù)ORACLE 的業(yè)務(wù)需求從不同的角度實現(xiàn)業(yè)務(wù)的權(quán)限分配。根據(jù)需求，設(shè)置不同級別的角色， 某一級別體現(xiàn)對某一項業(yè)務(wù)的特權(quán)。各角色級別之間或是子集關(guān)系， 或是交集關(guān)系:同一級別的角色之間， 或是交集，或是互為獨立集合的關(guān)系。隨著對業(yè)務(wù)需求的增加或變化， 不斷增加、完善訪問控制的粒度， 并堅持最小化特權(quán)原則。通過存儲過程管理特權(quán)(stored procedures)使用存儲過程(stored procedures) 來限制數(shù)據(jù)庫的操作， 客戶端用戶只需有權(quán)執(zhí)行存儲過程， 并通過存儲過程來實現(xiàn)對數(shù)據(jù)庫表的訪問。因而就屏蔽了用戶直接對數(shù)據(jù)庫表的操作。通過視圖(VIEWS) 管理特權(quán)通過視圖(VIEWS) 來控制ORACLE 數(shù)據(jù)庫系統(tǒng)的安全。即只分配給用戶查詢視劇的特權(quán)，而對基表〈定義視圖的相關(guān)的數(shù)據(jù)表〉則進(jìn)行屏蔽，禁止對數(shù)據(jù)表的直接操作。視圖可以實現(xiàn)以下兩種安全級別:使用視圖可以限制對數(shù)據(jù)表中的特定的列的訪問。使用視圖可以限制對數(shù)據(jù)表中的特定的行的訪問。如: 對于某一基表，要求只顯示部分行，則可通過創(chuàng)建實體的WHERE 子句來控制行的顯示。 授予權(quán)限和角色 授予系統(tǒng)權(quán)限和角色可以用SQL 語句GRANT 來授予系統(tǒng)權(quán)限和角色給其它角色和用戶。有GRANT ANY ROLE 系統(tǒng)權(quán)限的任何用戶可以授予數(shù)據(jù)庫里的任何角色。下面的語句授予系統(tǒng)權(quán)限CREATE SESSION 和角色ACCTS_PAY 給用戶test :GRANT CREATE SESSION, ACCTS_PAY TO test。注意: 對象權(quán)限不能跟系統(tǒng)權(quán)限和角色在同一句GRANT 語句里授予。當(dāng)一個用戶創(chuàng)建一個角色， 會把自動這個角色帶關(guān)鍵字ADMIN OPTION 地授予給它的創(chuàng)建者。一個帶有關(guān)鍵字ADMIN OPTION 的被授予者有幾項擴(kuò)展性能:1 被授予者可以對數(shù)據(jù)庫的其它用戶或角色進(jìn)行授予或撤銷系統(tǒng)權(quán)限或角色的操作。(用戶不可以撤銷它本身的角色)2 被授予者可以進(jìn)一步授予有關(guān)鍵字ADMIN OPTI ON 系統(tǒng)或角色。3 擁有一個角色的被授予者可以改變或卸載這個角色。在下面的語句中， 安全管理員把NEWDBA 角色授予給test :GRANT NEW DBA TO TEST WITH ADMIN OPTION:用戶不但可以使用隱含在角色NEWDBA 里的所有權(quán)限， 當(dāng)有需要時還可以授予， 撤銷或卸載NEWDBA 角色。只有在對安全管理員進(jìn)行相關(guān)權(quán)限和角色授予時， 才允許帶有關(guān)鍵字ADMINOPTION 。 授予對象權(quán)限和角色同樣可以使用GRANT 語句來授予對象權(quán)限給角色和用戶。要授予對象權(quán)限，必須要具