正在看的ORACLE教程是:Oracle數(shù)據(jù)安全面面觀。 Oracle數(shù)據(jù)安全面面觀 作者：づ★sl戰(zhàn)神    隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)庫(kù)已經(jīng)不再僅僅是那些程序員所專(zhuān)有的話(huà)題。而Oracle數(shù)據(jù)庫(kù)更是憑借其性能卓越，操作方便靈活的特點(diǎn)，在數(shù)據(jù)庫(kù)的市場(chǎng)中已經(jīng)占據(jù)了一席之地。但是同樣隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，數(shù)據(jù)信息的不斷增加，數(shù)據(jù)安全已經(jīng)不再是以前的“老生長(zhǎng)談”，也更不是以前書(shū)本上那些“可望不可及”的條條框框。
    或許很久以前，大家都覺(jué)得Oracle數(shù)據(jù)庫(kù)的安全并不存在隱患，因?yàn)镺racle公司在去年11月份開(kāi)始促銷(xiāo)其數(shù)據(jù)庫(kù)軟件時(shí)提出的口號(hào)是“只有Oracle9i能夠做到絕對(duì)安全”。但是不管它這么說(shuō)是為了促銷(xiāo)，還是為了擴(kuò)大知名度，總之伴去年12 月份，英國(guó)的安全專(zhuān)家 David Litchfield 發(fā)現(xiàn)的9iAS 中存在的程序錯(cuò)誤導(dǎo)致的緩沖溢出漏洞以及后來(lái)，PenTest Limited 和 eEye Digital Security 各自提出了一個(gè)小的漏洞，所有使用Oracle公司產(chǎn)品的人都不由地緊張了原本松弛的大腦--這個(gè)對(duì)于用戶(hù)來(lái)說(shuō)，畢竟關(guān)系到了自己的“身家性命”。
      下面筆者將帶著大家走進(jìn)Oracle數(shù)據(jù)安全的世界。由于筆者水平有限，所以不足之處在所難免，望大家不吝賜教。

（一）Oracle數(shù)據(jù)庫(kù)的一些基本常識(shí)

    這里僅僅是為了以后的安全奠定一些基礎(chǔ)，因?yàn)槲覀兒竺嬉玫剿鼈?。呵呵~！

1.Oracle所包含的組件

    在 Oracle，數(shù)據(jù)庫(kù)是指整個(gè) Oracle RDBMS 環(huán)境，它包括以下組件： 
   ·Oracle 數(shù)據(jù)庫(kù)進(jìn)程和緩沖（實(shí)例）。 
   ·SYSTEM 表空間包含一個(gè)集中系統(tǒng)類(lèi)目，它可以由一個(gè)或多個(gè)數(shù)據(jù)文件構(gòu)成。 
   ·其它由數(shù)據(jù)庫(kù)管理員 (DBA)（可選）定義的表空間，每個(gè)都由一個(gè)或多個(gè)數(shù)據(jù)文件構(gòu)成。 
   ·兩個(gè)以上的聯(lián)機(jī)恢復(fù)日志。 
   ·歸檔恢復(fù)日志（可選）。 
   ·其它文件（控制文件、Init.ora、Config.ora 等）。 
    每個(gè) Oracle 數(shù)據(jù)庫(kù)都在一個(gè)中央系統(tǒng)類(lèi)目和數(shù)據(jù)字典上運(yùn)行，它位于SYSTEM 表空間。

2.關(guān)于“日志”

    Oracle數(shù)據(jù)庫(kù)使用幾種結(jié)構(gòu)來(lái)保護(hù)數(shù)據(jù)：數(shù)據(jù)庫(kù)后備、日志、回滾段和控制文件。下面我們將大體上了解一下作為主要結(jié)構(gòu)之一的“日志”：
      每一個(gè)Oracle數(shù)據(jù)庫(kù)實(shí)例都提供日志，記錄數(shù)據(jù)庫(kù)中所作的全部修改。每一個(gè)運(yùn)行的Oracle數(shù)據(jù)庫(kù)實(shí)例相應(yīng)地有一個(gè)在線(xiàn)日志，它與Oracle后臺(tái)進(jìn)程LGWR一起工作，立即記錄該實(shí)例所作的全部修改。歸檔（離線(xiàn)）日志是可選擇的，一個(gè)Oracle數(shù)據(jù)庫(kù)實(shí)例一旦在線(xiàn)日志填滿(mǎn)后，可形成在線(xiàn)日志歸檔文件。歸檔的在線(xiàn)日志文件被唯一標(biāo)識(shí)并合并成歸檔日志。 
     ·關(guān)于在線(xiàn)日志：一個(gè)Oracle數(shù)據(jù)庫(kù)的每一實(shí)例有一個(gè)相關(guān)聯(lián)的在線(xiàn)日志。一個(gè)在線(xiàn)日志由多個(gè)在線(xiàn)日志文件組成。在線(xiàn)日志文件（online redo log file）填入日志項(xiàng)（redo entry），日志項(xiàng)記錄的數(shù)據(jù)用于重構(gòu)對(duì)數(shù)據(jù)庫(kù)所作的全部修改。 
     ·關(guān)于歸檔日志：Oracle要將填滿(mǎn)的在線(xiàn)日志文件組歸檔時(shí)，則要建立歸檔日志（archived redo log）。其對(duì)數(shù)據(jù)庫(kù)備份和恢復(fù)有下列用處：
   <1>數(shù)據(jù)庫(kù)后備以及在線(xiàn)和歸檔日志文件，在操作系統(tǒng)和磁盤(pán)故障中可保證全部提交的事物可被恢復(fù)。 
   <2>在數(shù)據(jù)庫(kù)打開(kāi)和正常系統(tǒng)使用下，如果歸檔日志是永久保存，在線(xiàn)后備可以進(jìn)行和使用。 
      數(shù)據(jù)庫(kù)可運(yùn)行在兩種不同方式下：NOARCHIVELOG方式或ARCHIVELOG 方式。數(shù)據(jù)庫(kù)在NOARCHIVELOG方式下使用時(shí)，不能進(jìn)行在線(xiàn)日志的歸檔。如果數(shù)據(jù)庫(kù)在ARCHIVELOG方式下運(yùn)行，可實(shí)施在線(xiàn)日志的歸檔。

3.物理和邏輯存儲(chǔ)結(jié)構(gòu)

    Oracle RDBMS是由表空間組成的，而表空間又是由數(shù)據(jù)文件組成的。表空間數(shù)據(jù)文件被格式化為內(nèi)部的塊單位。塊的大小，是由DBA在Oracle第一次創(chuàng)建的時(shí)候設(shè)置的，可以在512到8192個(gè)字節(jié)的范圍內(nèi)變動(dòng)。當(dāng)一個(gè)對(duì)象在Oracle表空間中創(chuàng)建的時(shí)候，用戶(hù)用叫做長(zhǎng)度的單位（初始長(zhǎng)度（(initial extent)、下一個(gè)長(zhǎng)度（next extent）、最小長(zhǎng)度（min extents）、以及最大長(zhǎng)度（max extents））來(lái)標(biāo)明該對(duì)象的空間大小。一個(gè)Oracle長(zhǎng)度的大小可以變化，但是要包含一個(gè)由至少五個(gè)連續(xù)的塊構(gòu)成的鏈。


（二）Oracle數(shù)據(jù)安全的維護(hù)

    記得某位哲學(xué)家說(shuō)過(guò)：“事物的變化離不開(kāi)內(nèi)因和外因?！蹦敲磳?duì)于Oracle數(shù)據(jù)安全這個(gè)話(huà)題而言，也勢(shì)必分為“內(nèi)”和“外”兩個(gè)部分。那么好，我們就先從“內(nèi)”開(kāi)始說(shuō)起：

1.從Oracle系統(tǒng)本身說(shuō)起

    我們先拋開(kāi)令人聞風(fēng)色變的“hacker”和其他一些外部的原因，先想一下我們的數(shù)據(jù)庫(kù)。什么硬盤(pán)損壞，什么軟件受損，什么操作事物……一系列由于我們的“疏忽”而造成的系統(tǒng)問(wèn)題就完全可以讓我們辛苦建立的數(shù)據(jù)庫(kù)中的數(shù)據(jù)一去不復(fù)返。那么，我們就先從自己身上找找原因吧。
    【一】解決系統(tǒng)本身問(wèn)題的方法--數(shù)據(jù)庫(kù)的備份及恢復(fù)
   ·數(shù)據(jù)庫(kù)的備份：
   關(guān)于Oracle數(shù)據(jù)庫(kù)的備份，標(biāo)準(zhǔn)地有三中辦法：導(dǎo)出/導(dǎo)入（Export/Import）、冷備份、熱備份。導(dǎo)出備份是一種邏輯備份，冷備份和熱備份是物理備份。 
   <1>導(dǎo)出/導(dǎo)入（Export/Import） 
    利用Export可將數(shù)據(jù)從數(shù)據(jù)庫(kù)中提取出來(lái)，利用Import則可將提取出來(lái)的數(shù)據(jù)送回Oracle數(shù)據(jù)庫(kù)中去。 
   a.簡(jiǎn)單導(dǎo)出數(shù)據(jù)（Export）和導(dǎo)入數(shù)據(jù)（Import）
     Oracle支持三種類(lèi)型的輸出： 
    （1）表方式（T方式），將指定表的數(shù)據(jù)導(dǎo)出。 
    （2）用戶(hù)方式（U方式），將指定用戶(hù)的所有對(duì)象及數(shù)據(jù)導(dǎo)出。 
    （3）全庫(kù)方式（Full方式），將數(shù)據(jù)庫(kù)中的所有對(duì)象導(dǎo)出。 
    數(shù)據(jù)導(dǎo)出（Import）的過(guò)程是數(shù)據(jù)導(dǎo)入（Export）的逆過(guò)程，它們的數(shù)據(jù)流向不同。 
   b.增量導(dǎo)出/導(dǎo)入 
    增量導(dǎo)出是一種常用的數(shù)據(jù)備份方法，它只能對(duì)整個(gè)數(shù)據(jù)庫(kù)來(lái)實(shí)施，并且必須作為SYSTEM來(lái)導(dǎo)

[1] [2] [3] [4] 下一頁(yè)

正在看的ORACLE教程是:Oracle數(shù)據(jù)安全面面觀。出。在進(jìn)行此種導(dǎo)出時(shí)，系統(tǒng)不要求回答任何問(wèn)題。導(dǎo)出文件名缺省為export.dmp，如果不希望自己的輸出文件定名為export.dmp，必須在命令行中指出要用的文件名。 
     增量導(dǎo)出包括三個(gè)類(lèi)型： 
     （1）“完全”增量導(dǎo)出（Complete） 
    即備份整個(gè)數(shù)據(jù)庫(kù)，比如： 
        ＄exp system/manager inctype=complete file=990702.dmp 
     （2）“增量型”增量導(dǎo)出 
        備份上一次備份后改變的數(shù)據(jù)。比如： 
        ＄exp system/manager inctype=incremental file=990702.dmp 
     （3）“累計(jì)型”增量導(dǎo)出（Cumulative） 
        累計(jì)型導(dǎo)出方式只是導(dǎo)出自上次“完全” 導(dǎo)出之后數(shù)據(jù)庫(kù)中變化了的信息。比如： 
        ＄exp system/manager inctype=cumulative file=990702.dmp 
     數(shù)據(jù)庫(kù)管理員可以排定一個(gè)備份日程表，用數(shù)據(jù)導(dǎo)出的三個(gè)不同方式合理高效地完成。比如數(shù)據(jù)庫(kù)的備份任務(wù)可作如下安排： 
       ·星期一：完全導(dǎo)出（A） 
       ·星期二：增量導(dǎo)出（B） 
       ·星期三：增量導(dǎo)出（C） 
       ·星期四：增量導(dǎo)出（D） 
       ·星期五：累計(jì)導(dǎo)出（E） 
       ·星期六：增量導(dǎo)出（F） 
       ·星期日：增量導(dǎo)出（G） 
   如果在星期日，數(shù)據(jù)庫(kù)遭到意外破壞，數(shù)據(jù)庫(kù)管理員可按以下步驟來(lái)恢復(fù)數(shù)據(jù)庫(kù)： 
    第一步：用命令CREATE DATABASE重新生成數(shù)據(jù)庫(kù)結(jié)構(gòu)； 
    第二步：創(chuàng)建一個(gè)足夠大的附加回段。 
    第三步：完全增量導(dǎo)入A： 
      ＄imp system./manager inctype= RECTORE FULL=Y FILE=A 
   第四步：累計(jì)增量導(dǎo)入E： 
    ＄imp system/manager inctype= RECTORE FULL=Y FILE =E 
    第五步：最近增量導(dǎo)入F： 
    ＄imp system/manager inctype=RESTORE FULL=Y FILE=F 
    <2>冷備份 
    冷備份發(fā)生在數(shù)據(jù)庫(kù)已經(jīng)正常關(guān)閉的情況下，當(dāng)正常關(guān)閉時(shí)會(huì)提供給我們一個(gè)完整的數(shù)據(jù)庫(kù)。冷備份是將關(guān)鍵性文件拷貝到另外位置的一種說(shuō)法。對(duì)于備份Oracle信息而言，冷備份是最快和最安全的方法。冷備份的優(yōu)點(diǎn)是：
   ·是非?？焖俚膫浞莘椒ǎㄖ恍杩截愇募?nbsp;
   ·容易歸檔（簡(jiǎn)單拷貝即可） 
   ·容易恢復(fù)到某個(gè)時(shí)間點(diǎn)上（只需將文件再拷貝回去） 
   ·能與歸檔方法相結(jié)合，作數(shù)據(jù)庫(kù)“最新?tīng)顟B(tài)”的恢復(fù)。 
   ·低度維護(hù)，高度安全。 
    但冷備份也有如下不足： 
   ·單獨(dú)使用時(shí)，只能提供到“某一時(shí)間點(diǎn)上”的恢復(fù)。 
   ·在實(shí)施備份的全過(guò)程中，數(shù)據(jù)庫(kù)必須要作備份而不能作其它工作。也就是說(shuō)，在冷備份過(guò)程中，數(shù)據(jù)庫(kù)必須是關(guān)閉狀態(tài)。 
   ·若磁盤(pán)空間有限，只能拷貝到磁帶等其它外部存儲(chǔ)設(shè)備上，速度會(huì)很慢。 
   ·不能按表或按用戶(hù)恢復(fù)。 
    如果可能的話(huà)（主要看效率），應(yīng)將信息備份到磁盤(pán)上，然后啟動(dòng)數(shù)據(jù)庫(kù)（使用戶(hù)可以工作）并將所備份的信息拷貝到磁帶上（拷貝的同時(shí)，數(shù)據(jù)庫(kù)也可以工作）。冷備份中必須拷貝的文件包括： 
   ·所有數(shù)據(jù)文件 
   ·所有控制文件 
   ·所有聯(lián)機(jī)REDO LOG文件 
   ·Init.ora文件（可選） 
    值得注意的是冷備份必須在數(shù)據(jù)庫(kù)關(guān)閉的情況下進(jìn)行，當(dāng)數(shù)據(jù)庫(kù)處于打開(kāi)狀態(tài)時(shí)，執(zhí)行數(shù)據(jù)庫(kù)文件系統(tǒng)備份是無(wú)效的 
   下面是做冷備份的完整例子： 
   （1） 關(guān)閉數(shù)據(jù)庫(kù)＄sqldba lmode=y 
                 SQLDBA >connect internal; 
                 SQLDBA >shutdown normal; 
   （2） 用拷貝命令備份全部的時(shí)間文件、重做日志文件、控制文件、初始化參數(shù)文件 
                 SQLDBA >! cp < file > < backup directory > 
   （3） 重啟Oracle數(shù)據(jù)庫(kù) 
                 ＄sqldba 

上一頁(yè)  [1] [2] [3] [4] 下一頁(yè)

正在看的ORACLE教程是:Oracle數(shù)據(jù)安全面面觀。lmode=y 
                 SQLDBA >connect internal; 
                 SQLDBA >startup; 
    <3>熱備份 
        熱備份是在數(shù)據(jù)庫(kù)運(yùn)行的情況下，采用archivelog mode方式備份數(shù)據(jù)的方法。所以，如果你有昨天夜里的一個(gè)冷備份而且又有今天的熱備份文件，在發(fā)生問(wèn)題時(shí)，就可以利用這些資料恢復(fù)更多的信息。熱備份要求數(shù)據(jù)庫(kù)在Archivelog方式下操作，并需要大量的檔案空間。一旦數(shù)據(jù)庫(kù)運(yùn)行在archivelog狀態(tài)下，就可以做備份了。熱備份的命令文件由三部分組成： 
1．?dāng)?shù)據(jù)文件一個(gè)表空間一個(gè)表空間地備份。 
（1）設(shè)置表空間為備份狀態(tài) 
（2）備份表空間的數(shù)據(jù)文件 
（3）恢復(fù)表空間為正常狀態(tài) 
2．備份歸檔log文件。 
（1）臨時(shí)停止歸檔進(jìn)程 
（2）log下那些在archive redo log目標(biāo)目錄中的文件 
（3）重新啟動(dòng)archive進(jìn)程 
（4）備份歸檔的redo log 文件 
3．用alter database backup controlfile命令來(lái)備份拷貝文件 
   熱備份的優(yōu)點(diǎn)是： 
  ·可在表空間或數(shù)據(jù)文件級(jí)備份，備份時(shí)間短。 
  ·備份時(shí)數(shù)據(jù)庫(kù)仍可使用。 
  ·可達(dá)到秒級(jí)恢復(fù)（恢復(fù)到某一時(shí)間點(diǎn)上）。 
  ·可對(duì)幾乎所有數(shù)據(jù)庫(kù)實(shí)體作恢復(fù)。 
  ·恢復(fù)是快速的，在大多數(shù)情況下在數(shù)據(jù)庫(kù)仍工作時(shí)恢復(fù)。 
   熱備份的不足是： 
  ·不能出錯(cuò)，否則后果嚴(yán)重。 
  ·若熱備份不成功，所得結(jié)果不可用于時(shí)間點(diǎn)的恢復(fù)。 
  ·因難于維護(hù)，所以要特別仔細(xì)小心，不允許“以失敗而告終”。 
二)來(lái)自?xún)?nèi)部的另外一個(gè)隱患--用戶(hù)管理以及密碼問(wèn)題

    在這里，其實(shí)作為一個(gè)差不多點(diǎn)的數(shù)據(jù)庫(kù)管理員都很清楚，Oracle數(shù)據(jù)庫(kù)本身就使用了很多種手段來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全性，經(jīng)常見(jiàn)到的就有密碼，角色，權(quán)限等等。那么我們就從最簡(jiǎn)單的DBSNMP說(shuō)起：
    Oralce數(shù)據(jù)庫(kù)如果采用典型安裝后，自動(dòng)創(chuàng)建了一個(gè)叫做DBSNMP的用戶(hù)，該用戶(hù)負(fù)責(zé)運(yùn)行Oracle系統(tǒng)的智能代理（Intelligent Agent），該用戶(hù)的缺省密碼也是“DBSNMP”。如果忘記修改該用戶(hù)的口令，任何人都可以通過(guò)該用戶(hù)存取數(shù)據(jù)庫(kù)系統(tǒng)?，F(xiàn)在我們來(lái)看一下該用戶(hù)具有哪些權(quán)限和角色，然后來(lái)分析一下該用戶(hù)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)可能造成的損失。

    啟動(dòng)SQL/PLUS程序，使用該用戶(hù)登錄進(jìn)入：

SQL> select * from session_privs; CREATE SESSION ALTER SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE

    可以看到該用戶(hù)不是SYS或SYSTEM管理用戶(hù)，然而，它卻具有兩個(gè)系統(tǒng)級(jí)權(quán)限：UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。

    看到這兩個(gè)權(quán)限你應(yīng)該馬上想到，這些都是安全隱患，尤其是UNLIMITED TABLESPACE，它是破壞數(shù)據(jù)庫(kù)系統(tǒng)的攻擊點(diǎn)之一。如果這時(shí)候你還依然認(rèn)為，即使有人利用這個(gè)沒(méi)有修改的口令登錄進(jìn)數(shù)據(jù)庫(kù)也造成不了什么損失的話(huà)，我就不得不提醒你：該用戶(hù)具有UNLIMITED TABLESPACE的系統(tǒng)權(quán)限，它可以寫(xiě)一個(gè)小的腳本，然后惡意將系統(tǒng)用垃圾數(shù)據(jù)填滿(mǎn)，這樣數(shù)據(jù)庫(kù)系統(tǒng)也就無(wú)法運(yùn)行，并將直接導(dǎo)致最終的癱瘓。目前很多數(shù)據(jù)庫(kù)系統(tǒng)都要求7X24的工作，如果出現(xiàn)了系統(tǒng)用垃圾數(shù)據(jù)填滿(mǎn)的情況，那么，等數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)時(shí)，恐怕不可挽回的損失已經(jīng)造成了。

     可是除了DBSNMP還有很多其他的用戶(hù)，怎么辦呢？讓我們先看一下目前普遍存在于Oracle數(shù)據(jù)庫(kù)中的用戶(hù)管理問(wèn)題：

    （1）權(quán)限過(guò)大：對(duì)ORACLE數(shù)據(jù)庫(kù)編程和瀏覽的一般用戶(hù)常常具有DBA (數(shù)據(jù)庫(kù)管理員權(quán)限)，能對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做任何修改或刪除。

    （2）安全性差：很多ORACLE用戶(hù)缺省存儲(chǔ)位置都在系統(tǒng)表空間，這樣不僅影響系統(tǒng)的正常工作，而且不同用戶(hù)的數(shù)據(jù)信息互相影響、透明，保密性差。隨著數(shù)據(jù)的不斷加入，有可能使整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)崩潰。

    （3）密碼有規(guī)律：在ORACLE調(diào)試初期形成的用戶(hù)名和密碼一致的不良習(xí)慣保留到現(xiàn)在；系統(tǒng)用戶(hù)SYS和SYSTEM的密碼也眾所皆知。

    知道了這些普遍的“毛病”，我們?cè)趺醋瞿兀肯旅媸俏业囊恍┙ㄗh：

（1）ORACLE DBA (數(shù)據(jù)庫(kù)管理員)的規(guī)范

    ·SUN Solaris操作系統(tǒng)下ORACLE用戶(hù)密碼應(yīng)嚴(yán)格保密，絕不該把密碼設(shè)成ORACLE；并指定專(zhuān)門(mén)的數(shù)據(jù)庫(kù)管理員定期修改。

    ·ORACLE初始化建立的SYS和SYSTEM系統(tǒng)管理員用戶(hù)密碼應(yīng)由原來(lái)MANAGER改成別的不易被記憶的字符串。

    ·ORACLE WEB SERVER的管理端口具備DBA瀏覽數(shù)據(jù)庫(kù)的能力，因此其管理者ADMIN的密碼也應(yīng)保密，不該把密碼設(shè)成MANAGER；并指定專(zhuān)門(mén)的數(shù)據(jù)庫(kù)管理員定期修改。

    ·ORACLE DBA最好在SUN SPARC服務(wù)器控制臺(tái)上用窗口式界面實(shí)現(xiàn)管理。前提是ORACLE用戶(hù)啟動(dòng)服務(wù)器，然后在窗口式命令行下輸入SVRMGRM，即啟動(dòng)了ORACLE SERVER MANAGER菜單式管理；用SYSDBA身份登錄后，就可做數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)工作了

（2）SQL*PLUS編程用戶(hù)的規(guī)范

    ·存儲(chǔ)結(jié)構(gòu)的規(guī)范

    考慮到用SQL*PLUS編程可實(shí)現(xiàn)各行各業(yè)、各公司、各部門(mén)多種多樣的應(yīng)用需求，我們的SQL*PLUS編程用戶(hù)也應(yīng)該朝這個(gè)方向規(guī)范：不同種類(lèi)的應(yīng)用必須有不同的用戶(hù)；不同種類(lèi)的應(yīng)用必須有不同的存儲(chǔ)位置，包括物理文件、缺省表空間、臨時(shí)表空間的創(chuàng)建和規(guī)劃：當(dāng)準(zhǔn)備編寫(xiě)某一較大規(guī)模(從ORACLE數(shù)據(jù)量和面向用戶(hù)量考慮)應(yīng)用程序時(shí)，首先應(yīng)該創(chuàng)建一個(gè)邏輯的存儲(chǔ)位置-表空間，同時(shí)定義物理文件的存放路徑和所占硬盤(pán)的大小。

    ①、物理文件缺省的存放路徑在/oracle_home/dbs下，在命令行下用UNIX指令df -k 可查看硬盤(pán)資源分區(qū)的使用情況。如果oracle_home使用率達(dá)90‰以上，而且有一個(gè)或多個(gè)

上一頁(yè)  [1] [2] [3] [4] 下一頁(yè)

正在看的ORACLE教程是:Oracle數(shù)據(jù)安全面面觀。較為空閑的硬盤(pán)資源分區(qū)可以利用，我們最好把物理文件缺省的存放路徑改到較為空閑的硬盤(pán)資源分區(qū)路徑下。在此路徑下我們可以這樣規(guī)劃資源物理文件的存儲(chǔ)：

xxx表空間
xxx行業(yè)/ xxx公司/ xxx 部門(mén)/ xxx 服務(wù).dbf

DEMO表空間
default_datafile_home1/col /elec/sys4/demo1.dbf
default_datafile_home1/col /elec/sys4/demo2.dbf

公司系統(tǒng)四部摹擬演示系統(tǒng)物理文件

HUMAN表空間
default_datafile_home1/col/elec/human/human.dbf

公司人事部人事管理系統(tǒng)物理文件

BOOK表空間
default_datafile_home1/col/elec/book/book.dbf

公司資料室圖書(shū)管理系統(tǒng)物理文件

QUESTION表空間
default_datafile_home1/col/elec/client/question.dbf

公司客戶(hù)服務(wù)部問(wèn)題庫(kù)系統(tǒng)物理文件

PC表空間
default_datafile_home1/col/chaoxun/client/pc.dbf

公司PC機(jī)售后服務(wù)系統(tǒng)物理文件

……表空間
default_datafile_home2/……………………………

等等

    說(shuō)明：其中default_datafile_home1指oracle_home/dbs；default_datafile_home2指較為空閑的硬盤(pán)資源分區(qū)路徑。

    ②、物理文件的大小根據(jù)應(yīng)用系統(tǒng)的數(shù)據(jù)量、數(shù)據(jù)對(duì)象、程序包的多少來(lái)定。一般用于摹擬演示的小系統(tǒng)，表空間初始的物理文件為2M即能滿(mǎn)足要求，如果信息量滿(mǎn)，還可以增加物理文件，擴(kuò)充表空間(每次擴(kuò)充大小也可暫定為2M)；一般實(shí)際運(yùn)行的應(yīng)用系統(tǒng)可適當(dāng)增加表空間初始的物理文件大小，但也不要一次分配太大(因?yàn)椴灰谆厥湛臻g，卻易擴(kuò)充空間)，這也需要根據(jù)具體情況具體分析：信息量大、需長(zhǎng)時(shí)間保存的應(yīng)用在條件允許情況下，表空間可以大到幾百M(fèi)甚至上G；信息量小、短期經(jīng)常刷新的應(yīng)用，表空間可以控制在2M以下。

    ③、表空間的名稱(chēng)應(yīng)該采用同系統(tǒng)應(yīng)用相似的英文字符或字符縮寫(xiě)，表空間所對(duì)應(yīng)的一個(gè)或多個(gè)物理文件名也應(yīng)有相關(guān)性。不同用戶(hù)所處的缺省表空間不同，存儲(chǔ)的信息就不能互相訪(fǎng)問(wèn)。這比把所有用戶(hù)信息都儲(chǔ)存在系統(tǒng)表空間，安全性大大提高了。如果用ORACLE WEB SERVER管理端口創(chuàng)建的用戶(hù)，其缺省和臨時(shí)表空間一定是系統(tǒng)表空間，DBA切記要改變用戶(hù)的缺省表空間。臨時(shí)表空間存放臨時(shí)數(shù)據(jù)段，處理一些排序、合并等中間操作，根據(jù)實(shí)際應(yīng)用的需求可以把它們放在專(zhuān)門(mén)創(chuàng)建的表空間里；如果系統(tǒng)表空間大，也可以把它們放在系統(tǒng)表空間。用戶(hù)創(chuàng)建的數(shù)據(jù)索引最好和數(shù)據(jù)文件分開(kāi)存放在不同表空間，以減少數(shù)據(jù)爭(zhēng)用和提高響應(yīng)速度。

上一頁(yè)  [1] [2] [3] [4] 

最新評(píng)論