Oracle数据库监控维护技术应用，维护数据库安全的探讨

广西梧州市红十字会医院 胡 剑



Oracle数据库监控维护技术应用，维护数据库安全的探讨

广西梧州市红十字会医院 胡 剑

【摘要】随着信息化的发展和我国信息化进程的深入发展，数据库系统的广泛应用，使得数据库安全的重要性显得尤为重要。本文主要从Oracle数据库监控维护技术应用、影响Oracle 数据库监控的因素、Oracle数据库监控维护技术概述和维护数据库安全的有效措施四方面来分析Oracle数据库监控维护技术应用和维护数据库安全。尤其是在维护数据库安全的有效措施中提出了备份和恢复、口令管理措施、加密存储数据、加密传输数据、建立安全数据库设计功能和建立相应的用户授权机制等方面进行论述。

【关键词】Oracle数据库；监控维护技术；维护数据库安全

随着社会和计算机技术的发展，数据信息的存储越来越离不开数据库系统的支持，而Oracle数据库以其强大的数据处理能力，从众多数据库系统中脱颖而出，在各行各业得到了广泛的应用，尤其在很多电子商务和电子政务的大型系统中。Oracle数据库具有较强的兼容性和开放性，可以移植，可以联结，生产率较高等优点。

一、Oracle数据库监控维护技术应用

当前数据库监控管理普遍采取的四种方式：OEM、第三方软件、脚本命令及自行开发软件方式。其中OEM即Oracle Enterprise Manager作为数据库系统管理的主要工具，是Oracle企业管理器。OEM可以分为Grid Control（网格控制）和Database Control（数据库控制）两种类型。它提供了一个集成的综合性系统管理平台和一个易于使用的图形用户界面（GUI），可用于管理OEM数据库环境，支持和管理Oracle数据库相关的大部分任务。Oracle的监控管理工具可以在监控相对短期内的历史测量数据的同时将其存储在生产数据库中，作为监控工具具有较良好的性能。Oracle的监控管理工具可以在采集和监控信息的同时可以进行相关分析、封装和展现，能够较好满足系统监控的需求。

二、影响Oracle 数据库监控的因素

影响数据库运行状况、性能状态和健康状态的因素较多，其中可能会造成较为严重后果的因素主要有关键文件保护、用户和权限管理、参数配置、备份情况监控等。其中关键文件保护主要是出于物理层面进行考虑的。对于Oracle数据库来说，控制文件和重做日志文件在关键文件保护中的影响巨大，可能会导致数据库出现无法启动的严重后果。参数配置中主要是内存参数和进程参数的配置对数据库的影响较为重大。备份的成功与否严重影响到数据库的安全性和可用性。

三、Oracle数据库监控维护技术概述

Oracle数据库系统监控日常要检查Oracle数据库的运行状态、使用空间状况、日志文件、系统资源和备份情况等。一旦发现存在问题，就要及时进行解决。对数据库对象的空间扩展情况和数据增长情况的监控要求每周进行健康检查，确保数据库状态的良好。此外每月应该对Oracle数据库进行全面检查，对表和索引等进行分析，对于表空间碎片进行分析检查，调整数据库的性能，并制定下一步空间管理计划。对于在客户端显示的错误进行及时修复，避免数据库连接数和编码不规范所导致的错误发生。

四、维护数据库安全的有效措施

为了保证计算机网络系统的安全，人们采取了很多的措施来保护其安全性能，如用户的标识与鉴定、系统中增加的防火墙、数据库备份与恢复等安全技术，这些都是保证计算机运行效率的基础。

当数据库系统异常中断时，或者当数据库存储媒体遭到破坏或者当数据库用户操作失误时，都有可能造成数据库数据信息的丢失，数据一旦损坏或者丢失都会给用户带来巨大的损失。为了防止这类情形的出现，我们应当保证数据库数据的安全。当此类意外不慎发生时，备份和恢复数据库就成了必不可少的挽救措施。备份和恢复基础架构具有三种类型，即物理备份、逻辑备份和Oracle恢复管理器（RMAN）。

数据库恢复技术是目前较为先进的计算机技术。数据库恢复主要有转储和建立日志以及根据实际情况进行处理操作两种方式。转储和建立日志就是将整个数据库复制，并且将复制内容转储到另一个存储介质中。若整个数据库都已被破坏，那就只能讲数据重新存储，并且根据具体日志进行处理操作。若是只是部分数据库遭到破坏，就可以将其中存在的可疑数据进行及时清理和处理。

数据库的安全依赖于始终保密的口令，因而对于口令管理需要进行一定的管理。当数据库账户连续注册3次出现错误时，就要进行账户锁定。被锁定的账户可以设置为一天后账户自动解锁，以保证正常使用。此外，可以建立一个最大的口令历史期限，一旦口令过期，就要在下次注册时修改以后才能投入使用。过期账户与锁定账户不同，锁定账户可以随着时间的推移而自动解锁，但过期账户就必须修改口令才能重新使用。为了确保数据库的安全，可以设置口令的复杂性以提高安全系数，如规定口令的最小长度、字母、数字等组合的要求等等来提高口令的复杂性。

对于一些非常重要且高度敏感的数据，一般数据库都会采用加密的方式来保证数据无法被其他人破解。Oracle数据库在对数据存储加密时使用了TRANSLATE函数，将数据正文内容与密钥或其他字符串进行映射替换，同时使用当前系统时间生成一个随机种子作为映射的偏移量，这样在加密时，其他人无法获取密钥，也没办法获得随机种子，使得他人解密十分困难，这样做就能有效地保护数据安全，不被其他人获取。

在网络环境下，数据会受到数据篡改、数据偷听及盗窃和数据重传等威胁。数据在网络传输中如果直接使用明码传输一般都是不安全的，容易被抓包破译，为了保护数据的安全，通常使用密钥加密的方法。Oracle高级安全性中将明文数据全部转化为密码文本，这种方式加密，如果其他人抓包之后没有密钥就无法破译，只能看到一堆乱码。

另外设立安全数据库设计功能也是保证安全性的方法之一。通过改进现在的数据库审计功能，需要设置专门的审计人员，并且建立专门存储数据库审计数据的安全库，这样当发生安全侵害事件时。数据库系统就能自动作出相应，提供自动报警的功能。

建立相应的用户授权机制。数据库应用系统应该实现授权用户的授权管理，实现授权用户对授权对象的访问权限的分配、回收、定义和控制。

实现对数据库安全的审计功能。一旦入侵成功，安全审计必须记录入侵者的动作，如果数据被篡改，可以通过审计信息恢复数据，如果数据被窃取，审计记录则可以作为证据来追究肇事者的责任。

Oracle数据库集群的稳定运行，可以为各个应用系统提供可靠运行的数据基础平台。Oracle数据库集群也逐渐成为为大家所应用的重要平台，其能在保证数据库容量的同时，性能也能满足快速发展。

五、结论

随着信息化的发展和我国信息化进程的深入发展，数据库系统的广泛应用，使得数据库安全的重要性显得尤为重要。Oracle数据库具有较强的兼容性和开放性，可以移植，可以联结，生产率较高等优点。系统运维的长期目标是对系统进行定量监控及数据分析以保证系统的安全运行，维护一个可以长期安全、可靠、可持续运行的环境。做好日常的健康检查和监控工作，做到早发现、早控制、早处理，妥善解决所以可能导致故障的小问题，就可以保证在系统发生大故障之前已将故障隐患消灭于萌芽之中，真正实现主动运维。

参考文献

［1］章永明.ORACLE数据库维护中自动跟踪技术的应用探讨［J］.信息系统工程，2016，（1）：54.

［2］冷鹏.自动跟踪技术在ORACLE数据库维护中的应用分析［J］.电子技术与软件工程，2015，（24）：174-175.

［3］张文峰，帅海涛，彭小斌.自动跟踪技术在ORACLE数据库维护中的应用［J］.中国医疗设备，2014，（1）：48-49.

［4］梁树杰，黄旭彬. Oracle数据库维护中自动跟踪技术的应用分析［J］.电子科技，2014，（10）：61-63.

［5］凃云杰.Oracle数据库技术在煤矿安全监控中的应用［J］.煤炭技术，2013，（5）：71-73.

作者简介：

胡剑 （1983—），男，广西梧州人，助理工程师，毕业于中南大学，现供职于广西梧州市红十字会医院，从事系统、数据库维护工作5年。