二．数据库的安全性.doc

第六章? 大型数据库ORACLE及数据库安全性 ???一．ORACLE数据库服务器的体系结构 ORACLE数据库系统主要包括两部分，一是ORACLE 数据库，另一是ORACLE 例程。数据库（Database）是作为一个整体看待的数据集合。物理上，数据库是由数据库文件（Database file）、控制文件（Control files）和重作记录文件（Redo log files）等（操作系统文件）组成；逻辑上，数据库是由数据字典和用户表及其恢复数据组成。例程（Instance）是存取和控制数据库的软件机制，由ORACLE共享代码、系统全局区SGA（SYSTEM GLOBAL AREA）和一组后台进程组成，又叫实例。由此可见，例程提供了存取数据库的手段，它是指为了运行和存取一个ORACLE数据库所要求的一组进程和内存空间（SGA）。 注意，例程和数据库彼此独立，一个例程每次仅能与一个数据库相联接。 1．数据库文件 一个ORACLE数据库可由一个或多个数据库文件组成，其具备如下特性： 一个数据库文件仅能与一个数据库相关 一个数据库文件的尺寸不得重新改变。 一个数据库文件在磁盘上连续分配时性能最优。 一个或多个物理文件构成数据库存储的逻辑单位--表空间。 例程被启动时，一个数据库中的联机表空间的全部数据库文件必须均是可存取的。 （1）数据库文件的数目 数据库文件数目的绝对最大值能够利用SQL语句来设置（缺省值为255），数据库文件数目的最大值可通过INIT.ORA文件中的参数DB-FILES来设置（缺省值32）。 （2）数据库文件的大小 ORACLE数据库至少包括一个500KB的数据库文件来容纳初始的回退段。数据库创建时利用SQL语句CREATE DATABASE创建一个或多个足够大的数据库文件来满足数据库的初始用途。随后任何时候均能根据应用需要利用SQL语句CREATE TABLESPACE（对新的表空间）或ALTER TABLESPACE（对现存的表空间）添加任意大小的附加数据库文件。 ORACLE RDBMS以ORACLE块为单位管理数据库文件的存储空间。ORACLE块的大小与操作系统标准I/O块的大小是不同的，通常是其倍数。数据库创建时能够通过设置INIT.ORA文件中的参数DB-BLOCK-SIZE来改变ORACLE块的大小，然而数据库一经创建后就不得改变ORACLE块的大小，除非重新创建数据库。 （3）数据库文件的添加和取消 数据库创建时利用SQL语句指定了组成一个数据库的SYSTEM表空间的初始数据库文件，随后可以利用SQL语句CREATE TABLESPACE（对新的表空间）或ALTER TABLESPACE（对现存在表空间）添加数据库文件来达到扩张数据库容量的目的。 一个表空间中的所有数据库文件仅在成功地取消该空间后，才能利用特定的操作系统命令予以删除。 2．控制文件 控制文件是一个尺寸很小的二进制文件，仅与单个数据库相关联，被用来帮助ORACLE RDBMS运行时准确地对数据库和其它相应的操作系统文件进行定位（标识和验证数据库配置）。其所包含的内容有：物理数据库文件和重作记录文件的名字及其所驻留的存储设备；数据库创建时间标志；数据库名。 数据库创建时控制文件同时被创建；ORACLE数据库运行时，控制文件将持续地被ORACLE自动更新，故控制文件必须总是可存取的。 （1）控制文件的数目 例程启动时必须要求控制文件，控制文件的被破坏或丢失将导致整个数据库不可恢复的崩溃。要减少存储介质故障消除文件的危险性，应当在不同的磁盘上维护多个等价的控制文件副本，从而提供额外的系统可靠性。因此，应在不同的磁盘设备上至少配置两个控制文件。 （2）控制文件的大小 控制文件的尺寸一般都相当的小，它主要是被INIT.ORA文件中的两个参数DB-FILES和LOG-FILES所决定。数据库一经建立后就不能改变控制文件的大小。 （3）控制文件的添加和取消 控制文件的名字是被INIT.ORA文件中的参数CONTROL-FILES所指定的。所以，通过改变该参数的值来增加新的控制文件或改变控制文件的名字或存储位置。 添加控制文件可利用操作系统文件拷贝命令将一个当前的控制文件复制到一个新的文件，然后再将该文件名添加到CONTROL-FILES的值表中。 取消控制文件可利用操作系统的删除命令将一个控制文件删除，然后再将该文件名从CONTROL-FILES的值表中删除。 的参数LOG-CHECKPOINT-INTERVAL来指定联机重作文件期间特定的检查点发生的时间间隔。 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成 ? 的数据泄漏、更改或破坏。 ??? 通过本章的学习，应重点掌握： ??? (1)安全性基本概念； ??? (2