Oracle數據庫監控維護技術應用，維護數據庫安全的探討

廣西梧州市紅十字會醫院 胡 劍

?

Oracle數據庫監控維護技術應用，維護數據庫安全的探討

廣西梧州市紅十字會醫院 胡 劍

【摘要】隨著信息化的發展和我國信息化進程的深入發展，數據庫系統的廣泛應用，使得數據庫安全的重要性顯得尤為重要。本文主要從Oracle數據庫監控維護技術應用、影響Oracle 數據庫監控的因素、Oracle數據庫監控維護技術概述和維護數據庫安全的有效措施四方面來分析Oracle數據庫監控維護技術應用和維護數據庫安全。尤其是在維護數據庫安全的有效措施中提出了備份和恢復、口令管理措施、加密存儲數據、加密傳輸數據、建立安全數據庫設計功能和建立相應的用戶授權機制等方面進行論述。

【關鍵詞】Oracle數據庫；監控維護技術；維護數據庫安全

隨著社會和計算機技術的發展，數據信息的存儲越來越離不開數據庫系統的支持，而Oracle數據庫以其強大的數據處理能力，從眾多數據庫系統中脫穎而出，在各行各業得到了廣泛的應用，尤其在很多電子商務和電子政務的大型系統中。Oracle數據庫具有較強的兼容性和開放性，可以移植，可以聯結，生產率較高等優點。

一、Oracle數據庫監控維護技術應用

當前數據庫監控管理普遍采取的四種方式：OEM、第三方軟件、腳本命令及自行開發軟件方式。其中OEM即Oracle Enterprise Manager作為數據庫系統管理的主要工具，是Oracle企業管理器。OEM可以分為Grid Control（網格控制）和Database Control（數據庫控制）兩種類型。它提供了一個集成的綜合性系統管理平臺和一個易于使用的圖形用戶界面（GUI），可用于管理OEM數據庫環境，支持和管理Oracle數據庫相關的大部分任務。Oracle的監控管理工具可以在監控相對短期內的歷史測量數據的同時將其存儲在生產數據庫中，作為監控工具具有較良好的性能。Oracle的監控管理工具可以在采集和監控信息的同時可以進行相關分析、封裝和展現，能夠較好滿足系統監控的需求。

二、影響Oracle 數據庫監控的因素

影響數據庫運行狀況、性能狀態和健康狀態的因素較多，其中可能會造成較為嚴重后果的因素主要有關鍵文件保護、用戶和權限管理、參數配置、備份情況監控等。其中關鍵文件保護主要是出于物理層面進行考慮的。對于Oracle數據庫來說，控制文件和重做日志文件在關鍵文件保護中的影響巨大，可能會導致數據庫出現無法啟動的嚴重后果。參數配置中主要是內存參數和進程參數的配置對數據庫的影響較為重大。備份的成功與否嚴重影響到數據庫的安全性和可用性。

三、Oracle數據庫監控維護技術概述

Oracle數據庫系統監控日常要檢查Oracle數據庫的運行狀態、使用空間狀況、日志文件、系統資源和備份情況等。一旦發現存在問題，就要及時進行解決。對數據庫對象的空間擴展情況和數據增長情況的監控要求每周進行健康檢查，確保數據庫狀態的良好。此外每月應該對Oracle數據庫進行全面檢查，對表和索引等進行分析，對于表空間碎片進行分析檢查，調整數據庫的性能，并制定下一步空間管理計劃。對于在客戶端顯示的錯誤進行及時修復，避免數據庫連接數和編碼不規范所導致的錯誤發生。

四、維護數據庫安全的有效措施

為了保證計算機網絡系統的安全，人們采取了很多的措施來保護其安全性能，如用戶的標識與鑒定、系統中增加的防火墻、數據庫備份與恢復等安全技術，這些都是保證計算機運行效率的基礎。

當數據庫系統異常中斷時，或者當數據庫存儲媒體遭到破壞或者當數據庫用戶操作失誤時，都有可能造成數據庫數據信息的丟失，數據一旦損壞或者丟失都會給用戶帶來巨大的損失。為了防止這類情形的出現，我們應當保證數據庫數據的安全。當此類意外不慎發生時，備份和恢復數據庫就成了必不可少的挽救措施。備份和恢復基礎架構具有三種類型，即物理備份、邏輯備份和Oracle恢復管理器（RMAN）。

數據庫恢復技術是目前較為先進的計算機技術。數據庫恢復主要有轉儲和建立日志以及根據實際情況進行處理操作兩種方式。轉儲和建立日志就是將整個數據庫復制，并且將復制內容轉儲到另一個存儲介質中。若整個數據庫都已被破壞，那就只能講數據重新存儲，并且根據具體日志進行處理操作。若是只是部分數據庫遭到破壞，就可以將其中存在的可疑數據進行及時清理和處理。

數據庫的安全依賴于始終保密的口令，因而對于口令管理需要進行一定的管理。當數據庫賬戶連續注冊3次出現錯誤時，就要進行賬戶鎖定。被鎖定的賬戶可以設置為一天后賬戶自動解鎖，以保證正常使用。此外，可以建立一個最大的口令歷史期限，一旦口令過期，就要在下次注冊時修改以后才能投入使用。過期賬戶與鎖定賬戶不同，鎖定賬戶可以隨著時間的推移而自動解鎖，但過期賬戶就必須修改口令才能重新使用。為了確保數據庫的安全，可以設置口令的復雜性以提高安全系數，如規定口令的最小長度、字母、數字等組合的要求等等來提高口令的復雜性。

對于一些非常重要且高度敏感的數據，一般數據庫都會采用加密的方式來保證數據無法被其他人破解。Oracle數據庫在對數據存儲加密時使用了TRANSLATE函數，將數據正文內容與密鑰或其他字符串進行映射替換，同時使用當前系統時間生成一個隨機種子作為映射的偏移量，這樣在加密時，其他人無法獲取密鑰，也沒辦法獲得隨機種子，使得他人解密十分困難，這樣做就能有效地保護數據安全，不被其他人獲取。

在網絡環境下，數據會受到數據篡改、數據偷聽及盜竊和數據重傳等威脅。數據在網絡傳輸中如果直接使用明碼傳輸一般都是不安全的，容易被抓包破譯，為了保護數據的安全，通常使用密鑰加密的方法。Oracle高級安全性中將明文數據全部轉化為密碼文本，這種方式加密，如果其他人抓包之后沒有密鑰就無法破譯，只能看到一堆亂碼。

另外設立安全數據庫設計功能也是保證安全性的方法之一。通過改進現在的數據庫審計功能，需要設置專門的審計人員，并且建立專門存儲數據庫審計數據的安全庫，這樣當發生安全侵害事件時。數據庫系統就能自動作出相應，提供自動報警的功能。

建立相應的用戶授權機制。數據庫應用系統應該實現授權用戶的授權管理，實現授權用戶對授權對象的訪問權限的分配、回收、定義和控制。

實現對數據庫安全的審計功能。一旦入侵成功，安全審計必須記錄入侵者的動作，如果數據被篡改，可以通過審計信息恢復數據，如果數據被竊取，審計記錄則可以作為證據來追究肇事者的責任。

Oracle數據庫集群的穩定運行，可以為各個應用系統提供可靠運行的數據基礎平臺。Oracle數據庫集群也逐漸成為為大家所應用的重要平臺，其能在保證數據庫容量的同時，性能也能滿足快速發展。

五、結論

隨著信息化的發展和我國信息化進程的深入發展，數據庫系統的廣泛應用，使得數據庫安全的重要性顯得尤為重要。Oracle數據庫具有較強的兼容性和開放性，可以移植，可以聯結，生產率較高等優點。系統運維的長期目標是對系統進行定量監控及數據分析以保證系統的安全運行，維護一個可以長期安全、可靠、可持續運行的環境。做好日常的健康檢查和監控工作，做到早發現、早控制、早處理，妥善解決所以可能導致故障的小問題，就可以保證在系統發生大故障之前已將故障隱患消滅于萌芽之中，真正實現主動運維。

參考文獻

［1］章永明.ORACLE數據庫維護中自動跟蹤技術的應用探討［J］.信息系統工程，2016，（1）：54.

［2］冷鵬.自動跟蹤技術在ORACLE數據庫維護中的應用分析［J］.電子技術與軟件工程，2015，（24）：174-175.

［3］張文峰，帥海濤，彭小斌.自動跟蹤技術在ORACLE數據庫維護中的應用［J］.中國醫療設備，2014，（1）：48-49.

［4］梁樹杰，黃旭彬. Oracle數據庫維護中自動跟蹤技術的應用分析［J］.電子科技，2014，（10）：61-63.

［5］凃云杰.Oracle數據庫技術在煤礦安全監控中的應用［J］.煤炭技術，2013，（5）：71-73.

作者簡介：

胡劍 （1983—），男，廣西梧州人，助理工程師，畢業于中南大學，現供職于廣西梧州市紅十字會醫院，從事系統、數據庫維護工作5年。