软件天地
图D 主页(二)
图3D 主页(一)
ORACL E 系统的管理策略(下)
○石高峰
四、加载器(ODL )及其应用
在OR A CL E 系统中,有一个加载器(OR ACL E D AT A L O AD ER ),它是一个非常有用的D B A 工具。它可用来把放在操作系统文件中的数据加载到OR AC LE 数据库表中。这个数据文件可由应用程序产生,也可由用户使用编辑程序产生。ODL 实用程序是把大量录入数据加载到数据库表中的强有力的工具。一般用户(非D B A 权用户)也可使用ODL 实用程序。
并非任何形式的操作系统文件都能加载到数据库表中。它必须满足如下加载条件:①O DL 除对数据文件格式有一定的要求外,还要求在运行ODL 之前,被加载的表(存放数据的表)必须已存在于数据库中。②运行O DL 的用户虽然不一定是被加载表的生成者,但必须对数据库有C ON NEC T 存取权限,还需具有对该表进行插入操作的权力。③用户必须提供控制文件,说明数据文件的格式。④ODL 要求读到的第一个被加载的记录必须是有效记录,否则ODL 将中止运行。
1.ODL 的功能
使用ODL 可完成以下工作:
将一个数据文件中的所有数据加载到OR AC L E 表
中。
从一个数据文件中有选择地加载一部分数据到OR -ACL E 表中。
选择数据文件中的某些字段加载到OR AC LE 表中。利用一个函数为每一条记录生成唯一的整数标识。但ODL 不能完成以下操作:
不能同时向多张表加载数据。运行一个控制文件的
过程中,只能向一张表中加载数据。
不能把在数据文件中占有多于一个物理记录的数据
加载到OR ACL E 表中。
2.控制文件
在O DL 命令行中必须给出控制文件名。它要求控制文件和数据文件必须存在。控制文件定义了在一特定装载工作中ODL 将做什么。它将说明数据文件的格式,各字段的数据类型和长度信息,最后插入到OR AC LE 哪个表中。控制文件内容正确与否是决定ODL 能否正确执行的关键。
另外,用户在输入O DL 命令时必须完整地给出控制文
计算机与通信1998年第9期
S ection 链接,该链接指向的网页中将包含131个软件,等等。
进入具体的软件介绍网页以后就会发现,D ow nload 站点最大的优点就是对软件分类得比较具体,下载链接页中对软件功能的介绍很详细。最大的缺点是网页背景几乎都是图像和颜,浏览时显示得很慢。
上述简单介绍了两个优秀的软件下载站点。这两个站点可以满足基本的软件需求。当然,如果愿意,还可以到htt p ://w w w.tuco w s .co m 等其他几个软件下载站点去逛逛,说不定另有收获呢
!
28
4ow nlo ad o wn load.n et
软件天地
件名。
3.登记文件
无论ODL加载程序是否成功执行,ODL都将产生一个登记文件。登记文件名在调用ODL命令时给出。登记文件记录了加载时的统计信息及加载过程中所产生的错误信息。
五、数据库安全性管理
数据库的安全性管理主要是指数据库及数据的安全性。数据库安全遭到破坏的情况主要有四种:①数据向未授权用户泄露(检索),或被未授权用户改变(更新),这在开放型网络状态下尤为突出,亦叫非法侵害。②一些合法用户在获取信息时得到了权限以外的信息。③由于一些合法用户的误操作,破坏了数据库中
的数据。④在数据库正常运行时,由于某种偶然因素突然导致数据库崩溃,如非正常关闭数据库或突然关机、断电等。
OR AC L E数据库系统在实现其安全管理时可采取如下措施:①通过验证数据库用户名和口令,防止非OR AC L E用户注册到OR AC L E数据库,对数据库进行存取、更改和插入。
②赋于不同用户以不同的权限,限制用户操作数据库中数据的权力。③OR A CL E还提供了审计(AUD IT)机制。用户可使用它来监视数据库中数据的存取情况和系统的使用情况。如通过审计机制可以跟踪用户注册到数据库的情况,了解哪些用户进入了数据库,从而可出非法用户等。④如果由于偶然的因素,如非正常关机、数据库正在运行中突然断电等原因造成数据库崩溃,可以采取卸出和恢复数据库数据的办法修复数据库。
1.三种特权:C ONNECT、RES OURCE和DB A
为保障数据库的安全,OR AC LE系统设置了安全机制,那就是授予不同用户的不同权限,以防止非法侵害数据库造成不应有的损失。
在OR AC L E系统中,用户权限分为三类。它们分别是:
C ON NEC T、R ES OU R CE和DB A特权。
(1)C ON NEC T特权用户
每一用户必须有C ON NEC T特权才能登录到OR AC LE数据库。每一个拥有C ON NEC T特权的用户都用用户名和口令来标识。用户名和口令存放在数据字典中。每当用户注册时,查询字典表将检查用户名和口令的合法性。
拥有C ON NEC T特权的用户是最低级的用户。它能做如下操作:
登录到OR A CL E数据库。
对自己拥有的表进行查询、删除、更新和插入操作。
如果被授予对其他用户的数据进行S EL EC T的权限,可对其他用户的表或视图进行SEL ECT。
如果被授予相应权限,可对其他用户的表执行IN-S ER T、UP D AT E和DELET E操作。
建立自己拥有的表的视图和同义词。
()R S OU R特权用户
具有R S OU R特权的用户,除具有ONN T用户拥有的一切权力之外,还拥有以下权力:
建立数据库表、索引和聚簇。
把自己所拥有的对表、索引和聚簇的各种权力使用GR ANT命令授予别的用户。
通过使用R ES OUR CE命令把授予某些用户对自己拥有的客体(表、索引和聚簇)的权力收回。
可以使用审计机制来控制对自己拥有的表、索引和聚簇的存取作审计。
(3)DB A特权的用户
如果用户被授予DB A特权,那么用户就具有了对数据库进行存取的各种权限(最高权限)。DB A用户除了拥有C ONN ECT和R ES OUR EC特权用户所有的权力以外,还拥有以下非常重要的权力:
能对任何用户的数据进行访问,并进行任何S QL语句的操作。
授予用户对OR AC LE数据库的使用权限(权限是指C ONN ECT、R ES OUR C E和DB A特权)。
收回用户对OR AC L E数据库的使用权力。
建立全体OR AC LE用户都可以使用的公共同义词。
建立和修改数据库分区。
控制是做系统审计还是做表级审计。
实行整个数据库的卸出。
因为D B A用户所拥有的权力最大,所以DB A用户所肩负的责任也最大。DB A用户操作稍有不慎,对数据库的危害是无法估量的。因此,在实际管理中,只允许极少数用户具有D B A特权。
为了既能对OR AC LE数据库系统行使管理和维护又要尽量避免由于直接在DB A用户上操作不慎危害数据库系统,通常的做法是建立一个新的用户,然后授予该用户以D B A权限,以后就以该用户担负管理和维护OR AC LE数据库系统的职责,从而减少由于误操作而损害OR A CL E数据库系统的可能性。
2.怎样进入OR ACLE数据库
用户要对数据库中的数据进行存取,首先必须要能进入数据库,其次必须具有对数据进行存取的权限。只有合法的OR ACL E用户才能进入OR A CL E系统。每个合法用户都有一个OR A CL E用户名和口令。
(1)OR AC LE用户名和口令
在多用户系统中,如果用户想进入操作系统,必须有一个合法的操作系统用户名和口令。进入了操作系统以后,并不等于进入OR AC LE数据库。若要进入OR A CL E数据库,必须以合法的OR AC LE用户名
和口令进行登录。操作系统的用户名和口令与OR AC LE数据库用户名和口令毫不相干(若建立自动注册则例外)。
(2)建立OR ACL E用户名和口令
建立一个OR AC LE用户名和口令是通过GR ANT命令来建立的。其命令格式如下
SQL>GR NT ON N T T O〈用户名〉I D NT IFI D B Y
计算机与通信
1998年第9期
29
2E CE
E CE C EC
:
A C EC E E
3软件天地
〈口令〉;
新的用户名cr edit和口令car d建立以后,该用户就可以登录到OR AC L E数据库,对数据库中的数据进行存取。
(3)口令的修改
任何一个OR AC LE用户的口令只能由自己和D B A修改。
(4)自动注册
对于一个使用OR A CL E数据库频率很高的用户,如果每一次注册到OR AC L E系统时都给出用户名和口令,这样比较麻烦。在OR A CL E系统中提供了自动注册的功能。如果采用自动注册,OR AC LE把操作系统的用户名作为OR AC LE用户名。当用户进行自动注册时,OR A CL E在字典表中查询是否有与操
作系统用户名一致的OR ACL E用户名。如果有,就以此名登录到数据库。不再需要键入用户名和口令。
一个用户是否是自动注册用户,由标识符“OP S$”来标识,如果一个OR AC L E用户名前面被冠以“OP S$”,表示该用户是自动注册用户。
3.ORACLE用户权限的授予与收回
DB A在建立新的OR AC LE用户时,就应授予用户C ON-NEC T特权。这是OR ACL E用户必须具备的最低一级权限。对于很多用户来说仅有C O NN ECT特权是不够的,往往需要授予R ES OUR C E特权,甚至是DB A特权。当有些用户完成任务后,应收回高一级的权限,以保证数据库的安全。
4.授予和收回用户对数据库客体进行存取的权限
数据库客体是指表、视图和同义词。提供授予和收回用户对数据库客体进行存取的权限的这种功能是非常重要的。它兼顾了数据库的共享、安全和保密性的要求。例如,某数据库是一个金融业务系统,可使用该数据库的人是记帐和复核人员。这几个人员各自管理着自己的帐目(一些数据库中的表),除这几个人员能对自己的表、视图和同义词进行查询、插入、修改和删除外,其他用户只能对其某些表、视图拥有查询的权限,从而来保证自己拥有的数据的安全性和保密性。
5.数据库崩溃后的恢复
数据库系统的安全,是数据库维护和管理的核心,维护和管理好数据库系统使其免遭崩溃则是核心的核心。下面对数据库崩溃的原因、如何防止数据库崩溃以及数据库崩溃后的修复进行讨论。
sql数据库用什么软件打开(1)引起数据库崩溃的原因
引起数据库崩溃的原因主要有:①某些操作系统用户由于误操作删掉了数据库的核心文件。②当数据库系统正在运行时,突然断电或被人关掉主机。虽然这时在OR AC LE 系统中的保护机制能立即保存现场,尽可能使其免遭破坏,但一些非常重要的数据库物理文件难免会受到不同程度的破坏(如数据库中的数据出现大量的坏块等)。等下次接通电源或开机后,它将恢复现场。这时操作系统和OR AC LE系统将对那些被破坏的文件进行清理修复,如果文件被破坏的程度较轻,操作系统就予以修复,如果文件遭到严重破坏,它就干脆删掉这些文件。如果删掉的是OR L系统的核心文件(如后缀名为D B F的文件等),数据库就瘫痪了。③计算机硬件坏掉,如介质失效等。④计算机受到病毒侵害,也可能导致数据库瘫痪。
(2)如何防止数据库崩溃
为了做好数据库崩溃的防止工作,可从以下几点着手:①在操作系统中对每一个用户必须严格限制对文件的读写权,特别是对非文件主人和非本组人。②每一次关闭操作系统和OR A CL E数据库系统一定要严
格按规定的命令关机,绝对禁止数据库正在运行中断电或非正常关机,主机一定要有U PS不间断电源。③为了防止因硬件出现故障,尤其是介质发生失效,最好要有备份主机或备份介质,另外还可以采用大容量数据流带将整个OR A CL E数据库系统备份。备份机或备份硬盘一定要事先装好操作系统和OR A CL E数据库系统,否则,就不叫备份机。同时要养成每天做数据备份的习惯,以免万一发生数据库崩溃后措手不及。④杜绝使用已染上病毒的软盘,不明真相的软件不得往系统中拷贝。
(3)数据库崩溃后的修复
一旦发生数据库崩溃,要认真分析原因及系统被破坏的程度。一般来说,只要是操作系统尚能正常运行,就可以检查出数据库系统被破坏的程度。从而针对不同情况采取相应的修复措施,其步骤如下:
①看数据库的哪些文件被破坏,如果破坏不太严重,可以通过软盘拷贝的方法将那些文件重新装入,同时要授予相应的权限。一般地,在下次开机后系统将自动激发实例故障恢复。
②以前建立的OR AC LE用户是否可以注册,若不能注册可重新对该用户授权并重新连接数据库。
③检查是否有表和视图的结构和数据损害,若有损害就要重新建立表或视图结构,再恢复表数据。
④检查是否有后缀为D B F的数据库物理文件被删掉,若被删掉可将备份在数据流带上的数据拷入。采用大容量的数据流带备份整个已安装好的OR ACL E数据库系统是很有效的备份方法。一旦发生数据库
崩溃,可直接拷贝到系统,从而迅速修复数据库。
如果数据库有许多核心文件被破坏,可以启用事先安装好的操作系统和OR AC LE数据库系统的备份机或硬盘,将备份数据装入数据库使其恢复正常后,再安装数据库崩溃的主机。一般情况下,通过上述几步便可很快修复数据库。
6.审计(AUDIT)
审计是OR AC L E数据库系统为保障数据库的安全所建立的又一项监控机制。DB A通过审计程序可以了解到哪些用户对哪些表和视图做了哪些操作,操作的次数以及用户登录的次数,从而对数据库进行有效维护和管理。一般情况下,在初始化OR A CL E系统时,审计功能是被关闭的,即缺省值是审计不工作。如果想使用审计,只要在I NIT.OR A参数文件中把参数AU DIT—AR AIL设定为非零正整数,以修改后的参数文件重新启动OR L系统,审计程序即被激活。有些审计功能一般用户不能使用,只有DB才能使用。(续完)
计算机与通信1998年第9期
0A C E
AC E
A
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论