【文章內(nèi)容簡(jiǎn)介】 損的數(shù)據(jù)庫(kù)表空間是在線時(shí)可以使用，而當(dāng)受損空間離線時(shí)，其所有數(shù)據(jù)文件可作為完全介質(zhì)恢復(fù)的單位。 當(dāng)數(shù)據(jù)庫(kù)是打開(kāi)狀態(tài)，完全介質(zhì)恢復(fù)可以對(duì)其處理。未損的數(shù)據(jù)庫(kù)表空間處于在線狀態(tài)時(shí)，也可以使用完全介質(zhì)恢復(fù)，而受損的表空間處于離線狀態(tài)時(shí)，該表空間指定的單個(gè)受損數(shù)據(jù)文件可被恢復(fù)。 使用備份控制文件的恢復(fù)。當(dāng)控制文件的所有拷貝由于磁盤(pán)故障而受損時(shí)，可使用備份控制文件進(jìn)行完全介質(zhì)恢復(fù)而不丟失數(shù)據(jù)。 (2) 不完全介質(zhì)恢復(fù) 不完全介質(zhì)恢復(fù)是在完全介質(zhì)恢復(fù)不可能或不要求時(shí)進(jìn)行的介質(zhì)恢復(fù)。可使用不同類(lèi)型的不完全介質(zhì)恢復(fù)，重構(gòu)受損的數(shù)據(jù)庫(kù)，使其恢復(fù)到介質(zhì)故障前或用戶(hù)出錯(cuò)前事務(wù)的一致性狀態(tài)。根據(jù)具體受損數(shù)據(jù)的不同，可采用不同的不完全介質(zhì)恢復(fù)。 基于撤消的不完全介質(zhì)恢復(fù)。在某種情況，不完全介質(zhì)恢復(fù)必須被控制， DBA可撤消在指定點(diǎn)的操作?？稍谝粋€(gè)或多個(gè)日志組(在線的或歸檔的 )已被介質(zhì)故障所破壞，不能用于恢復(fù)過(guò)程時(shí)使用基于撤消的恢復(fù)。介質(zhì)恢復(fù)必須控制，以致在使用最近的、未受損的日志組于數(shù)據(jù)文件后中止恢復(fù)操作。 基于時(shí)間和基于修改的恢復(fù)。如果 DBA希望恢復(fù)到過(guò)去的某個(gè)指定點(diǎn)，不完全介質(zhì)恢復(fù)是理想的。當(dāng)用戶(hù)意外地刪除一個(gè)表，并注意到錯(cuò)誤提交的估計(jì)時(shí)間， DBA可立即關(guān)閉數(shù)據(jù)庫(kù)，利用基于時(shí)間的恢復(fù)，恢復(fù)其到用戶(hù)錯(cuò)誤之前時(shí)刻。當(dāng)出現(xiàn)系統(tǒng)故障而使一個(gè)在線日志文件的部分被破壞時(shí)，所有活動(dòng)的日志文件突然不能使用，實(shí)例被中止，此時(shí)需要利用基于修改的介質(zhì)恢復(fù)。在這兩種恢復(fù)情況下，不完全介質(zhì)恢復(fù)的終點(diǎn)可由時(shí)間點(diǎn)或系統(tǒng)修改號(hào) (SCN)來(lái)指定。 3． 3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù) . 數(shù)據(jù)庫(kù)的安全保護(hù)層次 ? 數(shù)據(jù)庫(kù)系統(tǒng)的安全除依賴(lài)自身內(nèi)部的安全機(jī)制外，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為三個(gè)層次： ? 網(wǎng)絡(luò)系統(tǒng)層次； ? 操作系統(tǒng)層次； ? 數(shù)據(jù)庫(kù)管理系統(tǒng)層次。 這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系，與數(shù)據(jù)庫(kù)安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強(qiáng)，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 1. 網(wǎng)絡(luò)系統(tǒng)層次安全 從廣義上講，數(shù)據(jù)庫(kù)的安全首先倚賴(lài)于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大的作用離不開(kāi)網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫(kù)系統(tǒng)的異地和分布式用戶(hù)也要通過(guò)網(wǎng)絡(luò)才能訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。 2． 操作系統(tǒng)層次安全 操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái) ，為數(shù)據(jù)庫(kù)系統(tǒng)提供了一定程度的安全保護(hù) 。Windows NT 和 Unix系統(tǒng)的安全級(jí)別通常為C2級(jí) 。 主要安全技術(shù)有訪問(wèn)控制安全策略 、系統(tǒng)漏洞分析與防范 、 操作系統(tǒng)安全管理等 。訪問(wèn)控制策略用于配置本地計(jì)算機(jī)的安全設(shè)置 ， 具體可以體現(xiàn)在用戶(hù)賬戶(hù) 、 口令 、 訪問(wèn)權(quán)限 、 審計(jì)等方面 。 3． 數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全 數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于數(shù)據(jù)庫(kù)管理系統(tǒng) 。 如果數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性機(jī)制非常強(qiáng)大 ， 則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就好 。 目前市場(chǎng)上流行的是關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng) ， 其安全性功能較弱 ， 這就導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的安全性存在一定的威脅 。 數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)主要是用來(lái)解決當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全的問(wèn)題，這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。采取對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理是解決該層次安全的有效方法。 . 數(shù)據(jù)庫(kù)的審計(jì) ? 對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)的使用、記錄和審計(jì)是同時(shí)進(jìn)行的。審計(jì)的主要任務(wù)是對(duì)應(yīng)用程序或用戶(hù)使用數(shù)據(jù)庫(kù)資源的情況進(jìn)行記錄和審查，一旦出現(xiàn)問(wèn)題，審計(jì)人員對(duì)審計(jì)事件記錄進(jìn)行分析，查出原因。因此，數(shù)據(jù)庫(kù)審計(jì)可作為保證數(shù)據(jù)庫(kù)安全的一種補(bǔ)救措施。 安全系統(tǒng)的審計(jì)過(guò)程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過(guò)程。通過(guò)對(duì)審計(jì)記錄的分析，可以明確責(zé)任個(gè)體，追查違反安全策略的違規(guī)行為。審計(jì)過(guò)程不可省略，審計(jì)記錄也不可更改或刪除。 數(shù)據(jù)庫(kù)審計(jì)有用戶(hù)審計(jì)和系統(tǒng)審計(jì)兩種方式： ? 用戶(hù)審計(jì)。 進(jìn)行用戶(hù)審計(jì)時(shí)， DBMS的審計(jì)系統(tǒng)記錄下所有對(duì)表和視圖的訪問(wèn)及每次操作的用戶(hù)名、時(shí)間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進(jìn)行審計(jì)分析。 ? 系統(tǒng)審計(jì)。 系統(tǒng)審計(jì)由系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令及數(shù)據(jù)庫(kù)客體的使用情況。 數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)工作主要包括設(shè)備安全審計(jì)、操作審計(jì)、應(yīng)用審計(jì)和攻擊審計(jì)等方面。設(shè)備安全審計(jì)主要審查系統(tǒng)資源的安全策略、安全保護(hù)措施和故障恢復(fù)計(jì)劃等；操作審計(jì)是對(duì)系統(tǒng)的各種操作進(jìn)行記錄和分析；應(yīng)用審計(jì)是審計(jì)建立于數(shù)據(jù)庫(kù)上整個(gè)應(yīng)用系統(tǒng)的功能、控制邏輯和數(shù)據(jù)流是否正確；攻擊審計(jì)是指對(duì)已發(fā)生的攻擊性操作和危害系統(tǒng)安全的事件進(jìn)行檢查和審計(jì)。 數(shù)據(jù)庫(kù)的加密保護(hù) 大型 DBMS的運(yùn)行平臺(tái)一般都具有用戶(hù)注冊(cè)、用戶(hù)識(shí)別、任意存取控制、審計(jì)等安全功能。雖然 DBMS在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，但操作系統(tǒng)和 DBMS對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施。有經(jīng)驗(yàn)的網(wǎng)上黑客也會(huì)繞過(guò)一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患被稱(chēng)為通向 DBMS的“隱秘通道”，它所帶來(lái)的危害一般數(shù)據(jù)庫(kù)用戶(hù)難以覺(jué)察。 對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)加密是一種保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫(kù)的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫(kù)管理系統(tǒng)之上，增加一些加密 /解密控件，來(lái)完成對(duì)數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫(kù)的數(shù)據(jù)加密通常不是對(duì)數(shù)據(jù)文件加密，而是對(duì)記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時(shí)，也有必要對(duì)整個(gè)數(shù)據(jù)文件加密。 實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后，各用戶(hù) (或用戶(hù)組 )的數(shù)據(jù)由用戶(hù)使用自己的密鑰加密，數(shù)據(jù)庫(kù)管理員對(duì)獲得的信息無(wú)法隨意進(jìn)行解密，從而保證了用戶(hù)信息的安全。另外，通過(guò)加密，數(shù)據(jù)庫(kù)的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見(jiàn)，數(shù)據(jù)庫(kù)加密對(duì)于企業(yè)內(nèi)部安全管理，也是不可或缺的。 一個(gè)良好的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)該滿(mǎn)足以下基本要求： ? 字段加密 ? 密鑰動(dòng)態(tài)管理 ? 合理處理數(shù)據(jù) ? 不影響合法用戶(hù)的操作 ? 可以考慮在操作系統(tǒng)層、 DBMS內(nèi)核層和DBMS外層三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密。 ? 在操作系統(tǒng)層，無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無(wú)法產(chǎn)生合理的密鑰，也無(wú)法進(jìn)行合理的密鑰管理和使用。所以，在操作系統(tǒng)層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密，對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，目前還難以實(shí)現(xiàn)。 ? 在 DBMS內(nèi)核層實(shí)現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加 /解密工作。這種方式勢(shì)必造成 DBMS和加密器 (硬件或軟件 )之間的接口需要 DBMS開(kāi)發(fā)商的支持。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響 DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。但這種方式的缺點(diǎn)是在服務(wù)器端進(jìn)行加 /解密運(yùn)算，加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載。 ? 比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具。采用這種加密方式時(shí)，加 /解密運(yùn)算可以放在客戶(hù)端進(jìn)行，其優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密，缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的耦合性稍差 。 數(shù)據(jù)庫(kù)加密的有關(guān)問(wèn)題 數(shù)據(jù)庫(kù)加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問(wèn)題，在這方面，可以采用以下幾項(xiàng)安全措施： ? 在用戶(hù)進(jìn)入系統(tǒng)時(shí)進(jìn)行兩級(jí)安全控制 ? 防止非法拷貝 ? 安全的數(shù)