章星

摘要：在我國社會經(jīng)濟不斷發(fā)展的過程中，關(guān)于產(chǎn)品的生產(chǎn)內(nèi)容、銷售及相關(guān)業(yè)務(wù)信息也在不斷的豐富，并且在計算機信息系統(tǒng)也被廣泛應(yīng)用到企業(yè)工作中。所以企業(yè)對于自身數(shù)據(jù)庫中信息的安全問題要提高重視，數(shù)據(jù)庫信息關(guān)系到市場經(jīng)濟的利益及企業(yè)自身的形象，如果數(shù)據(jù)庫中的信息出現(xiàn)泄漏等情況，會為企業(yè)帶來嚴(yán)重的經(jīng)濟損失。在企業(yè)數(shù)據(jù)庫訪問量不斷提高的過程中，企業(yè)及互聯(lián)網(wǎng)兩者數(shù)據(jù)庫的交互安全備受關(guān)注。要想能夠提高企業(yè)數(shù)據(jù)庫的安全性，數(shù)據(jù)庫備份管理的自動檢測具有重要的作用。

關(guān)鍵詞：Oracle數(shù)據(jù)庫；備份；自動檢測

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）14-0013-02

企業(yè)、學(xué)校等社會單位信息系統(tǒng)要想能夠穩(wěn)定且安全的運行，信息的安全保存是單位管理工作中的重要任務(wù)。對于單位信息化的迅猛發(fā)展，目前的數(shù)據(jù)庫備份系統(tǒng)是否能夠滿足社會及信息化的發(fā)展需求，數(shù)據(jù)庫的管理能否達到可靠、高校及主動是一個現(xiàn)實問題。目前，有多個問題值得我們?nèi)パ芯考敖鉀Q，主要包括現(xiàn)有的備份策略的完備性、備份數(shù)據(jù)的可用性、數(shù)據(jù)庫管理人員的主動性、備份數(shù)據(jù)的自動檢測及維護等。本文就針對上述問題，以此探討Oracle數(shù)據(jù)庫備份自動檢測技術(shù)。

1 Oracle數(shù)據(jù)庫的安全管理措施

1.1網(wǎng)絡(luò)系統(tǒng)的安全管理

從根本上分析，Oracle數(shù)據(jù)庫的安全就是網(wǎng)絡(luò)安全，其能夠決定數(shù)據(jù)庫的安全。網(wǎng)絡(luò)系統(tǒng)的安全性及穩(wěn)定性，影響著數(shù)據(jù)庫的正常使用。其一，數(shù)據(jù)庫的安全設(shè)置能夠通過防火墻技術(shù)進行，檢測網(wǎng)絡(luò)中具有可疑性的網(wǎng)站及站點，對網(wǎng)絡(luò)的內(nèi)部和外部進行全面的保護，避免出現(xiàn)非法訪問。此種方法能夠保護網(wǎng)絡(luò)外部中的非法信息侵入，還能夠保護網(wǎng)絡(luò)內(nèi)部的信息朝著網(wǎng)絡(luò)流入；其二，通過密碼對網(wǎng)絡(luò)系統(tǒng)進行保護。用戶能夠通過設(shè)置密碼或者一系列的安全問題，能夠防止網(wǎng)絡(luò)系統(tǒng)遭到外界的攻擊；其三，用戶能夠通過遠程拒絕訪問，將網(wǎng)絡(luò)權(quán)限的作用充分發(fā)揮出來，以此禁止外部的非法信息侵入網(wǎng)絡(luò)。

1.2用戶操作系統(tǒng)的安全管理

社會單位數(shù)據(jù)庫在運行的過程中，常常會進行內(nèi)部終端訪問，為了能夠有效避免在訪問過程中，單位的信息出現(xiàn)意外，就要對訪問用戶設(shè)置權(quán)限。通過用戶管理運行，避免合法用戶遭到損害。用戶在對系統(tǒng)進行操作過程中使用的安全措施包括對象授權(quán)、用戶賬戶及角色等。用戶自身角色管理指的是在Oracle數(shù)據(jù)庫在過用戶訪問過程中，要使用戶創(chuàng)建角色，對訪問的權(quán)限進行規(guī)范，以此使運行效果最優(yōu)。DBA能夠提高用戶權(quán)限，從而實現(xiàn)全面管理。用戶賬號創(chuàng)建的方式就是通過將用戶的動態(tài)口令及賬戶相互結(jié)合，以此對數(shù)據(jù)庫的訪問權(quán)限進行重新的設(shè)置，從而降低數(shù)據(jù)庫遭到破壞的機率，還有效避免了其他用戶干擾系統(tǒng)。圖1為數(shù)據(jù)丟失的原因。

1.3數(shù)據(jù)庫自身的安全管理

在數(shù)據(jù)庫安全管理的時候，其自身的安全控制管理也是尤為重要的。因為計算機的硬件和軟件較為脆弱，在運行的過程中會出現(xiàn)故障，數(shù)據(jù)庫自身的安全控制管理就是在發(fā)生故障的時候，避免內(nèi)部信息數(shù)據(jù)出現(xiàn)損害及丟失。要對數(shù)據(jù)庫的數(shù)據(jù)信息進行備份，在服務(wù)器出現(xiàn)損害的時候，能夠?qū)?shù)據(jù)信息進行備份處理，通過自身的調(diào)節(jié)和修復(fù)對事故進行控制。

2 Oracle數(shù)據(jù)庫備份數(shù)據(jù)的可用性自動檢測

一般DBA只對數(shù)據(jù)庫備份的結(jié)果進行重點關(guān)注，但是卻忽視了備份數(shù)據(jù)的可用性及完整性。有相關(guān)人員進行調(diào)研分析，有14%及17%的數(shù)據(jù)備份操作及數(shù)據(jù)恢復(fù)的操作都是失敗的。在實際生活及工作的過程中，這種問題是常見的。在進行數(shù)據(jù)庫備份的過程中，如果備份的操作順利，備份的結(jié)果及信息都正常，但是備份數(shù)據(jù)的恢復(fù)出現(xiàn)問題，那么恢復(fù)就會失敗。以此可以看出來，在數(shù)據(jù)庫備份過程中，數(shù)據(jù)庫可用性的檢測是尤為重要性的，如果備份不可用及不可靠，那么備份系統(tǒng)及備份恢復(fù)就沒有意義。

恢復(fù)管理器（RMAN）是Oracle數(shù)據(jù)庫備份及恢復(fù)的工具，本文中的數(shù)據(jù)可用性檢測指的是Oracle數(shù)據(jù)庫數(shù)據(jù)庫備份數(shù)據(jù)檢測，其主要包括兩種方法：

其一，通過RMAN檢測備份數(shù)據(jù)，其只是實現(xiàn)備份數(shù)據(jù)的只讀檢測，并不是數(shù)據(jù)寫恢復(fù)的操作。此檢測的過程較長，檢測的時間是根據(jù)數(shù)據(jù)庫的大小決定的。由于部分管理員認(rèn)為檢測時間較長而往往不檢測，為數(shù)據(jù)庫留下了安全隱患；

其二，通過RMAN對備份數(shù)據(jù)進行讀取，并且實現(xiàn)數(shù)據(jù)庫的恢復(fù)。在使用RMAN進行備份任務(wù)的時候，備份的操作是非常順利的，并且具有備份數(shù)據(jù)，并且能夠在恢復(fù)目錄中查看可用的備份及。但是備份數(shù)據(jù)的檢測卻是失敗的，在數(shù)據(jù)備份數(shù)顯錯誤的時候，數(shù)據(jù)就不能夠恢復(fù)，以此也能夠看出來，數(shù)據(jù)備份的可用性檢測是尤為重要的。

3 Oracle數(shù)據(jù)庫備份及備份數(shù)據(jù)的可用性自動檢測及警報

數(shù)據(jù)庫備份管理過程中另外的重要環(huán)節(jié)就是備份作業(yè)狀態(tài)及執(zhí)行結(jié)果的快速檢測，一般在使用專業(yè)備份軟件進行備份管理的時候，主要是通過軟件管理界面對備份的結(jié)果及策略進行查看的，還能夠使用自編腳本在日志文件中記錄備份的結(jié)果，此種方式具有一定的缺點：日志文件及結(jié)果的查看需要DBA通過管理機軟件管理界面實現(xiàn)，較不方便。如果單位中的Oracle數(shù)據(jù)庫較多，并且要求數(shù)據(jù)的備份和檢測在一天內(nèi)完成，人工實現(xiàn)的效率較低，并且時間較長。所以在備份管理中，自動檢測及報警系統(tǒng)具有重要的作用。圖2為Oracle數(shù)據(jù)的備份及恢復(fù)：

3.1 Omde數(shù)據(jù)庫自動檢測的手段

Oracle數(shù)據(jù)庫的自動檢測內(nèi)容主要包括數(shù)據(jù)庫在線備份、邏輯備份及結(jié)果檢測、備份數(shù)據(jù)可用性檢測。Oracle數(shù)據(jù)庫的自動檢測手段主要包括即時檢測及滯后檢測兩種：

即時檢測主要使用內(nèi)嵌式檢測實現(xiàn)，簡單來說，就是將需要檢測的腳本嵌入到備份任務(wù)腳本中，在結(jié)束備份指令的時候，對備份的結(jié)果進行檢測，如果出現(xiàn)錯誤就會及時報警。獲取備份結(jié)果可以通過自編程序?qū)崿F(xiàn)，但是要通過專業(yè)的備份軟件獲取的時候，要全面掌握備份管理軟件的RMAN結(jié)果程序并且改造及擴充。

滯后檢測主要檢測備份日志的文件內(nèi)容，并且分析備份軟件的日志信息，得到相關(guān)工作結(jié)果及狀態(tài)。滯后檢測適用于備份任務(wù)的執(zhí)行結(jié)果及狀態(tài)，其主要目的就是對備份的檢測管理及報警進行優(yōu)化，如果任務(wù)出現(xiàn)異常情況，就會自動報警。

3.2 Orade數(shù)據(jù)庫自動警報系統(tǒng)

在得到檢測信息之后，就要實現(xiàn)Oracle數(shù)據(jù)庫的自動報警。在此有兩種方案進行設(shè)計：其一，在需要被檢測的數(shù)據(jù)庫服務(wù)器中安裝NRPE插件，以此設(shè)計接口，編寫測試備份管理腳本，從而對數(shù)據(jù)庫備份及可用性結(jié)果進行檢測。如果發(fā)生異常，能夠通過用戶的短信、郵件及自定義進行通知。滯后檢測就是通過此插件進行檢測的，用戶能夠?qū)z測的間隔進行調(diào)整；其二，通過SendEmail發(fā)送郵件，此程序能夠通過命令進行調(diào)用，使用較為方便。通過此軟件能夠在即時檢測中進行報警，報警信息能夠及時通知管理員。

4 Oracle數(shù)據(jù)庫備份的保留策略自動檢測

在數(shù)據(jù)庫備份管理中，數(shù)據(jù)庫備份的自動檢測及過期備份的及時清除也是非常重要的。RMAN備份工具及接口能夠?qū)崿F(xiàn)物理備份及保留，其主要策略主要包括兩種：其一，基于恢復(fù)窗口的備份保留，其主要是保證在制定時間范圍內(nèi)中任意時間的數(shù)據(jù)都能夠恢復(fù)；其二，基于冗余的備份保留，其能夠制定保留備份的數(shù)量。在設(shè)置備份保留之后，就要執(zhí)行delete obsolete指令，進行數(shù)據(jù)備份的自動檢測及過期備份數(shù)據(jù)的清除。

保留策略的設(shè)置及管理步驟為：

其一，通過delete obsdete指令得到數(shù)據(jù)的關(guān)鍵詞列表清單，之后通過delete指令對過期數(shù)據(jù)備份進行清除；

其二，通過RMAN-06251關(guān)鍵詞得到首次創(chuàng)建備份集的日期；

其三，通過list backup指令得到在創(chuàng)建日期時間中所有的歸檔備份日志的關(guān)鍵詞列表清單，之后通過delte指令對備份集進行清除。

在進行obsdete數(shù)據(jù)庫恢復(fù)的時候，首先要分析其的破壞程度，之后通過兩種恢復(fù)方式進行管理：其一，實例恢復(fù)。其主要是通過自主操作數(shù)據(jù)庫確認(rèn)訪問控制文件的位置，之后重組日志文件，如果此方法沒有得到成功，相關(guān)人員就要啟動報警信息檢查之后進行；其二，介質(zhì)恢復(fù)。其主要適用于數(shù)據(jù)庫文件及數(shù)據(jù)沒有辦法進行讀取情況下，首先要對obsolete數(shù)據(jù)庫的歸檔方式進行明確，介質(zhì)能夠通過不同的歸檔恢復(fù)數(shù)據(jù)庫。有部分介質(zhì)恢復(fù)在安全恢復(fù)背景下不能進行，或者在特殊需求中才能夠恢復(fù)。

5結(jié)束語

在社會經(jīng)濟不斷發(fā)展的過程中，社會單位及企業(yè)內(nèi)部的數(shù)據(jù)庫建設(shè)尤為重要，相關(guān)工作人員要重視數(shù)據(jù)庫維護及安全防范，以此保證單位內(nèi)部信息的安全性。在科技不斷發(fā)展的過程中，會有越來越多的硬件或者軟件對信息的安全進行保護，數(shù)據(jù)庫的登錄、訪問及備份檢測都會得到優(yōu)化，從而解決目前存在的問題，提高單位的形象。