论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　〔摘要〕数据库安全是图书馆管理信息系统（MIS)正常运行的重要保障，本文从Oracle数据库的数据管理、用户管理和系统維护几个方面论述了安全问题在数据库建设与运行中的重要性，同时具体阐述了安全问题的应的策略。

　　〔关键词〕数据库管理；Omcle;信息系统；安全机制

　　1、前言

　　Oracle是功能强大和性能卓越的关系型数据库系统之一，无论是在数据库的管理规模、多类型数据的支持，还是数据操作的并行性或安全稳定性方面，Orade均比SYBASE、Informix显得出色，其新版本Oracle9i更是增强了许多方面的新特性，最突出的如高可伸缩性、高可用性和灵活的可扩展性等，为用户把Orade数据库运用到多个硬件平台组成的集群系统，扩充系统的处理能力和性能提供了极大方便。因此目前图书馆界开发和引进的许多管理信息系统（MIS)(如汇文系统libsys2000、ALEPH500等）中都选用了Oracle作为基层数据库，如何保证Oracle数据库的安全就成为整个图书馆MIS系统安全的必要组成部分，同时也是图书馆开展信息服务的重要基础。

　　Oracle数据库在正常情况下能够保证数据的安全和系统的稳定，为用户提供正确的数据，但由于计算机系统存在的安全问题（如硬件、软件、网络通信、操作系统等故障和遭遇病毒及外来攻击等)，或者由于数据库用户出现对系统的误操作，加之Oracle自身存在的一些漏洞（如缓冲溢出等)，都会影响到数据库中数据的正确性和安全性，造成数据库的破坏和其中数据的丢失，严重的甚至使整个系统陷入瘫痪状态。因此，如何防止未授权用户对数据库的访问，如何控制授权用户对非授权子系统的操作，如何跟踪用户对各系统的访问情况，使数据库系统免于遭受来自系统内外的破坏和损失，以及在意外情况一旦发生时如何能够快速、完全地恢复数据，是Orade数据库乃至整个管理信息系统（MIS)必须解决的安全问题。

　　以下主要针对Oracle数据库系统的数据备份、安全恢复、账号控制、授权机制、角色管理、视图安全、审计监控等方面，讨论基于Oracle的数据库安全策略，以便实现对整个MIS系统的更安全、更可靠地管理。

　　2数据库的数据备份

　　数据备份是数据库系统管理中不可或缺的日常工作,Orade数据库主要有物理备份和逻辑备份两种方式。

　　2.1物理备份

　　数据库的物理备份是不管数据文件的逻辑内容如何,全盘拷贝数据库的组成文件作为备份，由于使用操作系统的文件拷贝命令，因此也称文件系统备份。物理备份分为冷备份和热备份两种，由于实施条件和方式不同，并考虑到提高数据保障度的需要，实际应用中应根据具体情况和所处状态配合使用。

　　21.1冷备份

　　也称脱机（offline)备份或后备，是指在Oracle数据库正常关闭后，对包括所有用户的数据文件和表、所有曰志文件、控制文件及数据库初始化文件等进行完整地备份,以备日后可从中恢复某一时段内数据库的所有文件及其功能。相对而言冷备份是一种简单快速、高度安全且维护费用低的备份方式。

　　21.2热备份

　　也称联机（online)备份或在线备份，指在数据库运行状态下将联机日志的转储文件归档，在Oracle数据库内部建立一个所有进程和作业的详细、准确的记录备份，数据库可从一个联机备份中完全恢复，并通过归档的日志恢复数据库到过去某一时刻的状态（也称回滚）。联机备份过程提供了完全的时间点恢复，甚至可达秒级恢复，并且是在数据库保持打开和正常运行的状态下进行。