阮俊

摘 要：随着社会和计算机技术的发展，数据信息的存储越来越离不开数据库系统的支持，而Oracle数据库以其强大的数据处理能力，从众多数据库系统中脱颖而出，在各行各业得到了广泛的应用，尤其在很多电子商务和电子政务的大型系统中。所以我就提出了"基于Oracle分布式数据库远程数据的维护和安全性的研究"这样一个研究课题，并且结合实际项目进行了一定的研究，对一些关键技术进行了实现，为以后更好的进行系统开发做一个铺垫。

关键词：Oracle数据；维护；安全管理

随着计算机科学技术的发展与普及，特别是计算机在国民经济各重要部门的广泛应用，计算机安全已是当前信息社会非常关注的突出问题，而数据库系统则担负着存储和管理上述数据信息的任务。我们可以利用网络实现数据资源的共享，但是这就给我们提出了分布式数据的维护、处理和安全性的问题，如果这几个方面的问题得不到解决，那么就对分布在全世界的各种信息没有办法进行处理、维护，并且数据的不安全将对企业和国家的利益产生负面的影响。因而，如何保证和加强其安全性与保密性，已成为目前迫切需要解决的热门课题。

1 系统建设的原则

为了保证系统在开发设计的过程中具有良好的工程化的观念，使开发的系统是一个可用的、易理解、高效率、可维护的和可靠的软件系统，我们就要遵循一些标准化的规程，对开发人员以指导和约束，使他们遵照规定的方法与原则来理解和处理问题，这是系统开发成功的重要因素。所以我们在开发与数据库有关的子系统时拟定如下原则：实用性、正确性、先进性、可靠性、稳定性、可维护性、有效性、安全性、适应性、开放性等原则。

1.1 Orac1e对组件的支持

Oracle数据库嵌入了一个高性能的Java虚拟机，在Oracle8i和Oracle9i中有Oracle JServer，它支持在数据库内部直接运行Java程序的功能，这样如果开发语言采用Java的话，可以直接用Java通过JDBC对数据库进行操作，并且JServe：完全提供了对Java2企业版的支持。企业JavaBean和CORBA商业组件对商业数据安全操作在JServer中也得到了强有力的支持。

1.2 多媒体大数据对象

多媒体信息指的是数据长度没有界限的图像、声音、视频动画和文本等大数据对象（Large Objects）。几乎所有的应用都会用到大数据对象，在Oracle8系列数据库中，Oracle interMedia能为需要访问图像、声音、视频动画、文本和关系数据的应用管理多媒体内容。而在Oracle9i协作内容管理中的Oracle多媒体功能（Oracle interMedia）支持所有类型的多媒体数据，提供一套标准的管理工具，使用户能够对图片、音频、视频的安全、备份和恢复都能够进行控制管理。

1.3 数据库链接与快照

远程数据库访问是通过建立数据库链路来实现的，数据库链路是通过Oracle通信软件SQL*Net来工作的。各服务器上的SQL*Net要根据网络的情况来配置，网络中每一台服务器都有一个特定的名称，这个名称在数据库链路中称为链接串（connectstring），在Oracle数据库中对远程数据库的访问一般都采用链接串进行数据库的访问，这样有利于对数据库的管理。

2 Oracle分布式数据的维护

2.1 利用Oracle数据库快照来维护

在实际系统开发过程中我们往往会碰到这样一个问题：对外发布的数据往往是内部使用数据的一个子集，有些数据只能对外进行查询而不能让用户进行修改，这样即使外部数据遭到破坏也能很快进行恢复。这种我在实际工作中常用的解决方案就是利用Oracle数据库快照来实现数据的同步。Oracle数据库的快照实际上是一个表，它包含有对一个本地或远程数据库上一个或多个表或视图的查询的结果。正因为Oracle数据库快照可以是一个主表的查询子集，也可以是整个表，所以使用快照可以加快数据的查询速度；在保持不同数据库中的两个表的同步中，利用快照刷新，数据库数据的更新性能也会有很大的改善。

2.2 数据库的导入和导出

数据库的导入和导出是数据库日常维护的一个要经常遇到的问题，也是我们平常所说的逻辑备份。对于数据库系统管理员来说，数据库的导入和导出是维护一个数据库正常运行的基本手段，万一数据库出现不可恢复的严重问题，就可以用最近的备份文件进行复原，使数据库正常运行。

2.3 Oracle数据库的备份和恢复

简单地说，备份就是一个数据库数据的拷贝，这个拷贝包括你的数据库的重要的部分如控制文件、数据文件、初始化文件和日志文件等。備份是为了防止意外的数据丢失和应用错误。一旦你丢失了原始数据，你可以通过备份来找到它，并且进行必要的恢复工作，使数据库正常运行。数据库的备份分为物理备份和逻辑备份。你可以将逻辑备份作为物理备份的补充，这一部分内容在上一节已经讲过了。物理备份也是数据库管理员经常使用的一种备份方式。它可以对Oracle数据库的所有内容进行拷贝，方式可以是多种，有脱机备份和联机备份，它们各有所长，在实际中应根据具体情况和所处状态进行选择。你可以使用Oracle8iRecoveryManager或别的。O/S工具来实现物理备份。还原（Restore）一个备份是指重新构造它并使其可以被OracleServer使用。恢复（Recovery）一个已还原数据文件是指用重写日志记录（Redologrecord）来更新它，例如数据库备份以后所修改的记录。

3 Oracle数据库安全性的研究

3.1 数据加密

在一些较大规模的Client/Server系统中或者B/S架构的系统里面，Client端与浏览器的应用程序一般是通过主程序中的语句来实现与数据库的连接。这种情况下，任何人打开源程序便能清楚了解数据库的连接口令，这就可能导致安全性问题。通过开始用Sniffer Portable 4.7进行数据传输过程的整个数据包，发现原来数据传输为明文的部分已经变成加了密的数据格式。并且就算知道数据库的密码，但是如果不知道加密的种子和加密算法的话，还是链接不上该数据库。加密方式也可以经常改变和加密的种子可以经常改变，这样对数据库的安全性有了一个重要保证。endprint

3.2 Oracle数据厚密码文件管理

当创建了一个数据库实例的时候，在%ORACLE_HOME/DATABASE目录下会自动创建了一个与之对应的密码文件，文件名为PWDSID.ORA，其中SID代表相应的Oracle数据库系统标识符。此密码文件是进行初始数据库管理工作的基础，一旦数据库进行发布建议系统管理员更改此文件。管理员可以使用工具ORAPWD.EXE手工创建密码文件。命令格式如下：

orapwdfile=password=entries=

相关命令参数的含义为：fname：密码文件名；password：设置internal/sys帐号的口令；users：密码文件中可以存放的最大用户数，对应于允许以sysdba/sysoper权限登录数据库的最大用户数。由于在以后的维护中，若用户数超出了此限制，则需要重建密码文件，所以此参数可以根据需要设置得大一些。有了密码文件之后，需要设置初始化参数加入一行

REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE或SHARE

来控制密码文件的使用状态。

3.3 建立Oracle的安全审计机制

Oracle的审计机制是用来监视用户对ORACLE数据库所做的各种操作。在缺省情况下，系统的审计功能是关闭的。激活的办法是，在INIT.ORA参数文件中，将参数AUDIT_TRAIL设置为正整數。审计功能激活后，任何拥有表或视图的用户就可以进行如下审计操作：》使用SQL语句来挑选审计选择项；》审计对该用户所拥有的表或视图的成功或不成功的存取企图；》有选择的审计各种类型的SQL操作（SELECT，UPDATE，INSERT，DELETE；》控制审计的程度（是以SESSION还是ACCESS为单位）。

综上所述，数据库管理系统DBMS存在不同的安全隐患和管理人员对数据库安全性的认识不足是造成数据信息的安全受到威胁的根本原因，并且使得在远程维护问题上存在不同的安全威胁，比方说数据的盗用等。本课题结合实际系统开发经验提出针对基于Oracle分布式数据库远程数据的维护和安全性的研究问题，并且对系统开发过程中的解决方法中提炼出一系列的解决方案。

参考文献：

[1] 曹红双，梁建军. Oracle分布式数据库远程数据访问的安全性[J]. 微电脑世界，1999，Z1：87-88.

[2] 贾丽. 分布式数据库在物流仓储管理系统中的应用[D]. 西安建筑科技大学，2009.