【文章內(nèi)容簡介】 損的數(shù)據(jù)庫表空間是在線時可以使用，而當(dāng)受損空間離線時，其所有數(shù)據(jù)文件可作為完全介質(zhì)恢復(fù)的單位。 當(dāng)數(shù)據(jù)庫是打開狀態(tài)，完全介質(zhì)恢復(fù)可以對其處理。未損的數(shù)據(jù)庫表空間處于在線狀態(tài)時，也可以使用完全介質(zhì)恢復(fù)，而受損的表空間處于離線狀態(tài)時，該表空間指定的單個受損數(shù)據(jù)文件可被恢復(fù)。 使用備份控制文件的恢復(fù)。當(dāng)控制文件的所有拷貝由于磁盤故障而受損時，可使用備份控制文件進行完全介質(zhì)恢復(fù)而不丟失數(shù)據(jù)。 (2) 不完全介質(zhì)恢復(fù) 不完全介質(zhì)恢復(fù)是在完全介質(zhì)恢復(fù)不可能或不要求時進行的介質(zhì)恢復(fù)。可使用不同類型的不完全介質(zhì)恢復(fù)，重構(gòu)受損的數(shù)據(jù)庫，使其恢復(fù)到介質(zhì)故障前或用戶出錯前事務(wù)的一致性狀態(tài)。根據(jù)具體受損數(shù)據(jù)的不同，可采用不同的不完全介質(zhì)恢復(fù)。 基于撤消的不完全介質(zhì)恢復(fù)。在某種情況，不完全介質(zhì)恢復(fù)必須被控制， DBA可撤消在指定點的操作?？稍谝粋€或多個日志組(在線的或歸檔的 )已被介質(zhì)故障所破壞，不能用于恢復(fù)過程時使用基于撤消的恢復(fù)。介質(zhì)恢復(fù)必須控制，以致在使用最近的、未受損的日志組于數(shù)據(jù)文件后中止恢復(fù)操作。 基于時間和基于修改的恢復(fù)。如果 DBA希望恢復(fù)到過去的某個指定點，不完全介質(zhì)恢復(fù)是理想的。當(dāng)用戶意外地刪除一個表，并注意到錯誤提交的估計時間， DBA可立即關(guān)閉數(shù)據(jù)庫，利用基于時間的恢復(fù)，恢復(fù)其到用戶錯誤之前時刻。當(dāng)出現(xiàn)系統(tǒng)故障而使一個在線日志文件的部分被破壞時，所有活動的日志文件突然不能使用，實例被中止，此時需要利用基于修改的介質(zhì)恢復(fù)。在這兩種恢復(fù)情況下，不完全介質(zhì)恢復(fù)的終點可由時間點或系統(tǒng)修改號 (SCN)來指定。 3． 3 網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護 . 數(shù)據(jù)庫的安全保護層次 ? 數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機制外，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次： ? 網(wǎng)絡(luò)系統(tǒng)層次； ? 操作系統(tǒng)層次； ? 數(shù)據(jù)庫管理系統(tǒng)層次。 這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)庫安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 1. 網(wǎng)絡(luò)系統(tǒng)層次安全 從廣義上講，數(shù)據(jù)庫的安全首先倚賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強大的作用離不開網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的異地和分布式用戶也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。 2． 操作系統(tǒng)層次安全 操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺 ，為數(shù)據(jù)庫系統(tǒng)提供了一定程度的安全保護 。Windows NT 和 Unix系統(tǒng)的安全級別通常為C2級 。 主要安全技術(shù)有訪問控制安全策略 、系統(tǒng)漏洞分析與防范 、 操作系統(tǒng)安全管理等 。訪問控制策略用于配置本地計算機的安全設(shè)置 ， 具體可以體現(xiàn)在用戶賬戶 、 口令 、 訪問權(quán)限 、 審計等方面 。 3． 數(shù)據(jù)庫管理系統(tǒng)層次安全 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng) 。 如果數(shù)據(jù)庫管理系統(tǒng)的安全性機制非常強大 ， 則數(shù)據(jù)庫系統(tǒng)的安全性能就好 。 目前市場上流行的是關(guān)系型數(shù)據(jù)庫管理系統(tǒng) ， 其安全性功能較弱 ， 這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅 。 數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)主要是用來解決當(dāng)前面兩個層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全的問題，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強有力的安全機制。采取對數(shù)據(jù)庫文件進行加密處理是解決該層次安全的有效方法。 . 數(shù)據(jù)庫的審計 ? 對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計是同時進行的。審計的主要任務(wù)是對應(yīng)用程序或用戶使用數(shù)據(jù)庫資源的情況進行記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進行分析，查出原因。因此，數(shù)據(jù)庫審計可作為保證數(shù)據(jù)庫安全的一種補救措施。 安全系統(tǒng)的審計過程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過程。通過對審計記錄的分析，可以明確責(zé)任個體，追查違反安全策略的違規(guī)行為。審計過程不可省略，審計記錄也不可更改或刪除。 數(shù)據(jù)庫審計有用戶審計和系統(tǒng)審計兩種方式： ? 用戶審計。 進行用戶審計時， DBMS的審計系統(tǒng)記錄下所有對表和視圖的訪問及每次操作的用戶名、時間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進行審計分析。 ? 系統(tǒng)審計。 系統(tǒng)審計由系統(tǒng)管理員進行，其審計內(nèi)容主要是系統(tǒng)一級命令及數(shù)據(jù)庫客體的使用情況。 數(shù)據(jù)庫系統(tǒng)的審計工作主要包括設(shè)備安全審計、操作審計、應(yīng)用審計和攻擊審計等方面。設(shè)備安全審計主要審查系統(tǒng)資源的安全策略、安全保護措施和故障恢復(fù)計劃等；操作審計是對系統(tǒng)的各種操作進行記錄和分析；應(yīng)用審計是審計建立于數(shù)據(jù)庫上整個應(yīng)用系統(tǒng)的功能、控制邏輯和數(shù)據(jù)流是否正確；攻擊審計是指對已發(fā)生的攻擊性操作和危害系統(tǒng)安全的事件進行檢查和審計。 數(shù)據(jù)庫的加密保護 大型 DBMS的運行平臺一般都具有用戶注冊、用戶識別、任意存取控制、審計等安全功能。雖然 DBMS在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，但操作系統(tǒng)和 DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施。有經(jīng)驗的網(wǎng)上黑客也會繞過一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向 DBMS的“隱秘通道”，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。 對數(shù)據(jù)庫中存儲的數(shù)據(jù)實現(xiàn)加密是一種保護數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫管理系統(tǒng)之上，增加一些加密 /解密控件，來完成對數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫的數(shù)據(jù)加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時，也有必要對整個數(shù)據(jù)文件加密。 實現(xiàn)數(shù)據(jù)庫加密以后，各用戶 (或用戶組 )的數(shù)據(jù)由用戶使用自己的密鑰加密，數(shù)據(jù)庫管理員對獲得的信息無法隨意進行解密，從而保證了用戶信息的安全。另外，通過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見，數(shù)據(jù)庫加密對于企業(yè)內(nèi)部安全管理，也是不可或缺的。 一個良好的數(shù)據(jù)庫加密系統(tǒng)應(yīng)該滿足以下基本要求： ? 字段加密 ? 密鑰動態(tài)管理 ? 合理處理數(shù)據(jù) ? 不影響合法用戶的操作 ? 可以考慮在操作系統(tǒng)層、 DBMS內(nèi)核層和DBMS外層三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密。 ? 在操作系統(tǒng)層，無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，也無法進行合理的密鑰管理和使用。所以，在操作系統(tǒng)層對數(shù)據(jù)庫文件進行加密，對于大型數(shù)據(jù)庫來說，目前還難以實現(xiàn)。 ? 在 DBMS內(nèi)核層實現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加 /解密工作。這種方式勢必造成 DBMS和加密器 (硬件或軟件 )之間的接口需要 DBMS開發(fā)商的支持。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響 DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。但這種方式的缺點是在服務(wù)器端進行加 /解密運算，加重了數(shù)據(jù)庫服務(wù)器的負(fù)載。 ? 比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具。采用這種加密方式時，加 /解密運算可以放在客戶端進行，其優(yōu)點是不會加重數(shù)據(jù)庫服務(wù)器的負(fù)載并可實現(xiàn)網(wǎng)上傳輸加密，缺點是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差 。 數(shù)據(jù)庫加密的有關(guān)問題 數(shù)據(jù)庫加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問題，在這方面，可以采用以下幾項安全措施： ? 在用戶進入系統(tǒng)時進行兩級安全控制 ? 防止非法拷貝 ? 安全的數(shù)