章星

摘要：在我國(guó)社會(huì)經(jīng)濟(jì)不斷發(fā)展的過(guò)程中，關(guān)于產(chǎn)品的生產(chǎn)內(nèi)容、銷售及相關(guān)業(yè)務(wù)信息也在不斷的豐富，并且在計(jì)算機(jī)信息系統(tǒng)也被廣泛應(yīng)用到企業(yè)工作中。所以企業(yè)對(duì)于自身數(shù)據(jù)庫(kù)中信息的安全問(wèn)題要提高重視，數(shù)據(jù)庫(kù)信息關(guān)系到市場(chǎng)經(jīng)濟(jì)的利益及企業(yè)自身的形象，如果數(shù)據(jù)庫(kù)中的信息出現(xiàn)泄漏等情況，會(huì)為企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。在企業(yè)數(shù)據(jù)庫(kù)訪問(wèn)量不斷提高的過(guò)程中，企業(yè)及互聯(lián)網(wǎng)兩者數(shù)據(jù)庫(kù)的交互安全備受關(guān)注。要想能夠提高企業(yè)數(shù)據(jù)庫(kù)的安全性，數(shù)據(jù)庫(kù)備份管理的自動(dòng)檢測(cè)具有重要的作用。

關(guān)鍵詞：Oracle數(shù)據(jù)庫(kù)；備份；自動(dòng)檢測(cè)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）14-0013-02

企業(yè)、學(xué)校等社會(huì)單位信息系統(tǒng)要想能夠穩(wěn)定且安全的運(yùn)行，信息的安全保存是單位管理工作中的重要任務(wù)。對(duì)于單位信息化的迅猛發(fā)展，目前的數(shù)據(jù)庫(kù)備份系統(tǒng)是否能夠滿足社會(huì)及信息化的發(fā)展需求，數(shù)據(jù)庫(kù)的管理能否達(dá)到可靠、高校及主動(dòng)是一個(gè)現(xiàn)實(shí)問(wèn)題。目前，有多個(gè)問(wèn)題值得我們?nèi)パ芯考敖鉀Q，主要包括現(xiàn)有的備份策略的完備性、備份數(shù)據(jù)的可用性、數(shù)據(jù)庫(kù)管理人員的主動(dòng)性、備份數(shù)據(jù)的自動(dòng)檢測(cè)及維護(hù)等。本文就針對(duì)上述問(wèn)題，以此探討Oracle數(shù)據(jù)庫(kù)備份自動(dòng)檢測(cè)技術(shù)。

1 Oracle數(shù)據(jù)庫(kù)的安全管理措施

1.1網(wǎng)絡(luò)系統(tǒng)的安全管理

從根本上分析，Oracle數(shù)據(jù)庫(kù)的安全就是網(wǎng)絡(luò)安全，其能夠決定數(shù)據(jù)庫(kù)的安全。網(wǎng)絡(luò)系統(tǒng)的安全性及穩(wěn)定性，影響著數(shù)據(jù)庫(kù)的正常使用。其一，數(shù)據(jù)庫(kù)的安全設(shè)置能夠通過(guò)防火墻技術(shù)進(jìn)行，檢測(cè)網(wǎng)絡(luò)中具有可疑性的網(wǎng)站及站點(diǎn)，對(duì)網(wǎng)絡(luò)的內(nèi)部和外部進(jìn)行全面的保護(hù)，避免出現(xiàn)非法訪問(wèn)。此種方法能夠保護(hù)網(wǎng)絡(luò)外部中的非法信息侵入，還能夠保護(hù)網(wǎng)絡(luò)內(nèi)部的信息朝著網(wǎng)絡(luò)流入；其二，通過(guò)密碼對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)。用戶能夠通過(guò)設(shè)置密碼或者一系列的安全問(wèn)題，能夠防止網(wǎng)絡(luò)系統(tǒng)遭到外界的攻擊；其三，用戶能夠通過(guò)遠(yuǎn)程拒絕訪問(wèn)，將網(wǎng)絡(luò)權(quán)限的作用充分發(fā)揮出來(lái)，以此禁止外部的非法信息侵入網(wǎng)絡(luò)。

1.2用戶操作系統(tǒng)的安全管理

社會(huì)單位數(shù)據(jù)庫(kù)在運(yùn)行的過(guò)程中，常常會(huì)進(jìn)行內(nèi)部終端訪問(wèn)，為了能夠有效避免在訪問(wèn)過(guò)程中，單位的信息出現(xiàn)意外，就要對(duì)訪問(wèn)用戶設(shè)置權(quán)限。通過(guò)用戶管理運(yùn)行，避免合法用戶遭到損害。用戶在對(duì)系統(tǒng)進(jìn)行操作過(guò)程中使用的安全措施包括對(duì)象授權(quán)、用戶賬戶及角色等。用戶自身角色管理指的是在Oracle數(shù)據(jù)庫(kù)在過(guò)用戶訪問(wèn)過(guò)程中，要使用戶創(chuàng)建角色，對(duì)訪問(wèn)的權(quán)限進(jìn)行規(guī)范，以此使運(yùn)行效果最優(yōu)。DBA能夠提高用戶權(quán)限，從而實(shí)現(xiàn)全面管理。用戶賬號(hào)創(chuàng)建的方式就是通過(guò)將用戶的動(dòng)態(tài)口令及賬戶相互結(jié)合，以此對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行重新的設(shè)置，從而降低數(shù)據(jù)庫(kù)遭到破壞的機(jī)率，還有效避免了其他用戶干擾系統(tǒng)。圖1為數(shù)據(jù)丟失的原因。

1.3數(shù)據(jù)庫(kù)自身的安全管理

在數(shù)據(jù)庫(kù)安全管理的時(shí)候，其自身的安全控制管理也是尤為重要的。因?yàn)橛?jì)算機(jī)的硬件和軟件較為脆弱，在運(yùn)行的過(guò)程中會(huì)出現(xiàn)故障，數(shù)據(jù)庫(kù)自身的安全控制管理就是在發(fā)生故障的時(shí)候，避免內(nèi)部信息數(shù)據(jù)出現(xiàn)損害及丟失。要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行備份，在服務(wù)器出現(xiàn)損害的時(shí)候，能夠?qū)?shù)據(jù)信息進(jìn)行備份處理，通過(guò)自身的調(diào)節(jié)和修復(fù)對(duì)事故進(jìn)行控制。

2 Oracle數(shù)據(jù)庫(kù)備份數(shù)據(jù)的可用性自動(dòng)檢測(cè)

一般DBA只對(duì)數(shù)據(jù)庫(kù)備份的結(jié)果進(jìn)行重點(diǎn)關(guān)注，但是卻忽視了備份數(shù)據(jù)的可用性及完整性。有相關(guān)人員進(jìn)行調(diào)研分析，有14%及17%的數(shù)據(jù)備份操作及數(shù)據(jù)恢復(fù)的操作都是失敗的。在實(shí)際生活及工作的過(guò)程中，這種問(wèn)題是常見(jiàn)的。在進(jìn)行數(shù)據(jù)庫(kù)備份的過(guò)程中，如果備份的操作順利，備份的結(jié)果及信息都正常，但是備份數(shù)據(jù)的恢復(fù)出現(xiàn)問(wèn)題，那么恢復(fù)就會(huì)失敗。以此可以看出來(lái)，在數(shù)據(jù)庫(kù)備份過(guò)程中，數(shù)據(jù)庫(kù)可用性的檢測(cè)是尤為重要性的，如果備份不可用及不可靠，那么備份系統(tǒng)及備份恢復(fù)就沒(méi)有意義。

恢復(fù)管理器（RMAN）是Oracle數(shù)據(jù)庫(kù)備份及恢復(fù)的工具，本文中的數(shù)據(jù)可用性檢測(cè)指的是Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)備份數(shù)據(jù)檢測(cè)，其主要包括兩種方法：

其一，通過(guò)RMAN檢測(cè)備份數(shù)據(jù)，其只是實(shí)現(xiàn)備份數(shù)據(jù)的只讀檢測(cè)，并不是數(shù)據(jù)寫恢復(fù)的操作。此檢測(cè)的過(guò)程較長(zhǎng)，檢測(cè)的時(shí)間是根據(jù)數(shù)據(jù)庫(kù)的大小決定的。由于部分管理員認(rèn)為檢測(cè)時(shí)間較長(zhǎng)而往往不檢測(cè)，為數(shù)據(jù)庫(kù)留下了安全隱患；

其二，通過(guò)RMAN對(duì)備份數(shù)據(jù)進(jìn)行讀取，并且實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)。在使用RMAN進(jìn)行備份任務(wù)的時(shí)候，備份的操作是非常順利的，并且具有備份數(shù)據(jù)，并且能夠在恢復(fù)目錄中查看可用的備份及。但是備份數(shù)據(jù)的檢測(cè)卻是失敗的，在數(shù)據(jù)備份數(shù)顯錯(cuò)誤的時(shí)候，數(shù)據(jù)就不能夠恢復(fù)，以此也能夠看出來(lái)，數(shù)據(jù)備份的可用性檢測(cè)是尤為重要的。

3 Oracle數(shù)據(jù)庫(kù)備份及備份數(shù)據(jù)的可用性自動(dòng)檢測(cè)及警報(bào)

數(shù)據(jù)庫(kù)備份管理過(guò)程中另外的重要環(huán)節(jié)就是備份作業(yè)狀態(tài)及執(zhí)行結(jié)果的快速檢測(cè)，一般在使用專業(yè)備份軟件進(jìn)行備份管理的時(shí)候，主要是通過(guò)軟件管理界面對(duì)備份的結(jié)果及策略進(jìn)行查看的，還能夠使用自編腳本在日志文件中記錄備份的結(jié)果，此種方式具有一定的缺點(diǎn)：日志文件及結(jié)果的查看需要DBA通過(guò)管理機(jī)軟件管理界面實(shí)現(xiàn)，較不方便。如果單位中的Oracle數(shù)據(jù)庫(kù)較多，并且要求數(shù)據(jù)的備份和檢測(cè)在一天內(nèi)完成，人工實(shí)現(xiàn)的效率較低，并且時(shí)間較長(zhǎng)。所以在備份管理中，自動(dòng)檢測(cè)及報(bào)警系統(tǒng)具有重要的作用。圖2為Oracle數(shù)據(jù)的備份及恢復(fù)：

3.1 Omde數(shù)據(jù)庫(kù)自動(dòng)檢測(cè)的手段

Oracle數(shù)據(jù)庫(kù)的自動(dòng)檢測(cè)內(nèi)容主要包括數(shù)據(jù)庫(kù)在線備份、邏輯備份及結(jié)果檢測(cè)、備份數(shù)據(jù)可用性檢測(cè)。Oracle數(shù)據(jù)庫(kù)的自動(dòng)檢測(cè)手段主要包括即時(shí)檢測(cè)及滯后檢測(cè)兩種：

即時(shí)檢測(cè)主要使用內(nèi)嵌式檢測(cè)實(shí)現(xiàn)，簡(jiǎn)單來(lái)說(shuō)，就是將需要檢測(cè)的腳本嵌入到備份任務(wù)腳本中，在結(jié)束備份指令的時(shí)候，對(duì)備份的結(jié)果進(jìn)行檢測(cè)，如果出現(xiàn)錯(cuò)誤就會(huì)及時(shí)報(bào)警。獲取備份結(jié)果可以通過(guò)自編程序?qū)崿F(xiàn)，但是要通過(guò)專業(yè)的備份軟件獲取的時(shí)候，要全面掌握備份管理軟件的RMAN結(jié)果程序并且改造及擴(kuò)充。

滯后檢測(cè)主要檢測(cè)備份日志的文件內(nèi)容，并且分析備份軟件的日志信息，得到相關(guān)工作結(jié)果及狀態(tài)。滯后檢測(cè)適用于備份任務(wù)的執(zhí)行結(jié)果及狀態(tài)，其主要目的就是對(duì)備份的檢測(cè)管理及報(bào)警進(jìn)行優(yōu)化，如果任務(wù)出現(xiàn)異常情況，就會(huì)自動(dòng)報(bào)警。

3.2 Orade數(shù)據(jù)庫(kù)自動(dòng)警報(bào)系統(tǒng)

在得到檢測(cè)信息之后，就要實(shí)現(xiàn)Oracle數(shù)據(jù)庫(kù)的自動(dòng)報(bào)警。在此有兩種方案進(jìn)行設(shè)計(jì)：其一，在需要被檢測(cè)的數(shù)據(jù)庫(kù)服務(wù)器中安裝NRPE插件，以此設(shè)計(jì)接口，編寫測(cè)試備份管理腳本，從而對(duì)數(shù)據(jù)庫(kù)備份及可用性結(jié)果進(jìn)行檢測(cè)。如果發(fā)生異常，能夠通過(guò)用戶的短信、郵件及自定義進(jìn)行通知。滯后檢測(cè)就是通過(guò)此插件進(jìn)行檢測(cè)的，用戶能夠?qū)z測(cè)的間隔進(jìn)行調(diào)整；其二，通過(guò)SendEmail發(fā)送郵件，此程序能夠通過(guò)命令進(jìn)行調(diào)用，使用較為方便。通過(guò)此軟件能夠在即時(shí)檢測(cè)中進(jìn)行報(bào)警，報(bào)警信息能夠及時(shí)通知管理員。

4 Oracle數(shù)據(jù)庫(kù)備份的保留策略自動(dòng)檢測(cè)

在數(shù)據(jù)庫(kù)備份管理中，數(shù)據(jù)庫(kù)備份的自動(dòng)檢測(cè)及過(guò)期備份的及時(shí)清除也是非常重要的。RMAN備份工具及接口能夠?qū)崿F(xiàn)物理備份及保留，其主要策略主要包括兩種：其一，基于恢復(fù)窗口的備份保留，其主要是保證在制定時(shí)間范圍內(nèi)中任意時(shí)間的數(shù)據(jù)都能夠恢復(fù)；其二，基于冗余的備份保留，其能夠制定保留備份的數(shù)量。在設(shè)置備份保留之后，就要執(zhí)行delete obsolete指令，進(jìn)行數(shù)據(jù)備份的自動(dòng)檢測(cè)及過(guò)期備份數(shù)據(jù)的清除。

保留策略的設(shè)置及管理步驟為：

其一，通過(guò)delete obsdete指令得到數(shù)據(jù)的關(guān)鍵詞列表清單，之后通過(guò)delete指令對(duì)過(guò)期數(shù)據(jù)備份進(jìn)行清除；

其二，通過(guò)RMAN-06251關(guān)鍵詞得到首次創(chuàng)建備份集的日期；

其三，通過(guò)list backup指令得到在創(chuàng)建日期時(shí)間中所有的歸檔備份日志的關(guān)鍵詞列表清單，之后通過(guò)delte指令對(duì)備份集進(jìn)行清除。

在進(jìn)行obsdete數(shù)據(jù)庫(kù)恢復(fù)的時(shí)候，首先要分析其的破壞程度，之后通過(guò)兩種恢復(fù)方式進(jìn)行管理：其一，實(shí)例恢復(fù)。其主要是通過(guò)自主操作數(shù)據(jù)庫(kù)確認(rèn)訪問(wèn)控制文件的位置，之后重組日志文件，如果此方法沒(méi)有得到成功，相關(guān)人員就要啟動(dòng)報(bào)警信息檢查之后進(jìn)行；其二，介質(zhì)恢復(fù)。其主要適用于數(shù)據(jù)庫(kù)文件及數(shù)據(jù)沒(méi)有辦法進(jìn)行讀取情況下，首先要對(duì)obsolete數(shù)據(jù)庫(kù)的歸檔方式進(jìn)行明確，介質(zhì)能夠通過(guò)不同的歸檔恢復(fù)數(shù)據(jù)庫(kù)。有部分介質(zhì)恢復(fù)在安全恢復(fù)背景下不能進(jìn)行，或者在特殊需求中才能夠恢復(fù)。

5結(jié)束語(yǔ)

在社會(huì)經(jīng)濟(jì)不斷發(fā)展的過(guò)程中，社會(huì)單位及企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)建設(shè)尤為重要，相關(guān)工作人員要重視數(shù)據(jù)庫(kù)維護(hù)及安全防范，以此保證單位內(nèi)部信息的安全性。在科技不斷發(fā)展的過(guò)程中，會(huì)有越來(lái)越多的硬件或者軟件對(duì)信息的安全進(jìn)行保護(hù)，數(shù)據(jù)庫(kù)的登錄、訪問(wèn)及備份檢測(cè)都會(huì)得到優(yōu)化，從而解決目前存在的問(wèn)題，提高單位的形象。