Oracle數(shù)據(jù)庫安全和備份恢復(fù)案例實踐課件_第1頁
Oracle數(shù)據(jù)庫安全和備份恢復(fù)案例實踐課件_第2頁
Oracle數(shù)據(jù)庫安全和備份恢復(fù)案例實踐課件_第3頁
Oracle數(shù)據(jù)庫安全和備份恢復(fù)案例實踐課件_第4頁
Oracle數(shù)據(jù)庫安全和備份恢復(fù)案例實踐課件_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、蓋國強 云和恩墨(北京)信息技術(shù)有限公司 創(chuàng)始人蓋國強是國內(nèi)第一個Oracle ACE及ACE總監(jiān)有超過10年的Oracle從業(yè)經(jīng)驗 至今仍然奮戰(zhàn)在技術(shù)前線國內(nèi)最大數(shù)據(jù)庫技術(shù)論壇ITPUB的主要發(fā)起人之一,致力于技術(shù)分享與傳播,截至2011年已經(jīng)出版了10本技術(shù)書籍,自2010年開始,主編出版Oracle DBA手記系列書籍2010年,他和張樂奕共同創(chuàng)建了旨在開展技術(shù) 交流的中國Oracle用戶組(ACOUG All China Oracle User Group),并開展了持續(xù)的公益活動Who am I第1頁,共38頁。信息安全:三個要素和10個Domain信息安全三要素(CIA)保密性(C

2、onfidentiality)完整性(Integrity)可用性(Availability) 第2頁,共38頁。外部威脅內(nèi)部威脅數(shù)據(jù)庫安全-威脅來自何方?防護安全軟件安全管理員應(yīng)用數(shù)據(jù)庫應(yīng)用用戶TDESecure Backup備份安全管理安全訪問安全安全防護第3頁,共38頁。數(shù)據(jù)庫安全-安全的五大方向第4頁,共38頁。數(shù)據(jù)庫安全-軟件安全第5頁,共38頁。軟件安全-安全補丁和組件安全Oracle定期發(fā)布CPU補丁修正安全隱患Oracle對CPU補丁不做詳細說明主要的安全風(fēng)險來自組件安全第6頁,共38頁。軟件安全-安全補丁和組件安全Oracle 10g Exploit第7頁,共38頁。軟件安全-

3、行業(yè)案例及軟件BUG組件安全通常由權(quán)限引發(fā)問題軟件安全通常由功能缺陷引發(fā)BUG第8頁,共38頁。備份安全-備份重于一切第9頁,共38頁。訪問安全-4W1HWho 誰?When 什么時間?What 用什么方法?Where 在何處?How 如何訪問和操縱了數(shù)據(jù)庫?第10頁,共38頁。訪問安全-明確訪問來源第11頁,共38頁。防護安全-從零開始重視安全問題,是安全增強的第一要義!第12頁,共38頁。防護安全-提升請從今日始 Data Masking TDE Tablespace Encryption Oracle Total Recall Oracle Audit Vault Oracle Data

4、base Vault Transparent Data Encryption (TDE) Real Time Masking Secure Config Scanning Fine Grained Auditing Oracle Label Security Enterprise User Security Virtual Private Database (VPD) Database Encryption API Strong Authentication Native Network Encryption Database Auditing Government customerOracl

5、e7Oracle8iOracle Database 9iOracle Database 10gOracle Database 11g第13頁,共38頁。管理安全-主要威脅來自內(nèi)部第14頁,共38頁。管理安全-加強規(guī)范 提升安全誤刪除操作的案例某電信客戶,因為歸檔日志滿,維護人員介入,清理空間誤刪除ORADATA目錄,數(shù)據(jù)庫損毀數(shù)據(jù)篡改案例某電信客戶,經(jīng)常發(fā)現(xiàn)有人篡改賬戶信息,最后查明為內(nèi)部某員工通過某客戶端服務(wù)器進行篡改操作。數(shù)據(jù)竊取的案例在2011年9月,新聞曾經(jīng)報道“陜西六七成手機用戶信息遭竊取”,案件導(dǎo)致陜西省近1400萬手機用戶的個人信息被泄露。泄露是由于軟件開發(fā)人員植入了惡意代碼。第

6、15頁,共38頁。案例-離線保護的缺陷案例描述用戶的歸檔空間滿,數(shù)據(jù)庫崩潰用戶刪除了歸檔日志,釋放空間用戶恢復(fù)數(shù)據(jù)庫運行發(fā)現(xiàn)有兩個文件離線,數(shù)據(jù)量大約40G由于歸檔日志刪除,數(shù)據(jù)文件無法加載案例警示不要輕易的刪除任何一個歸檔日志日志監(jiān)控與檢查是防范問題的根本 2012-01-13第16頁,共38頁。案例-技術(shù)重現(xiàn)文件的自動離線第17頁,共38頁。案例-離線保護缺陷Oracle數(shù)據(jù)庫缺陷提示Oracle的自動數(shù)據(jù)庫文件離線保護機制是有問題的,或者說提示不夠明確數(shù)據(jù)庫應(yīng)當在啟動過程中,予以明確提示用戶,部分文件因為保護離線,請用戶處理Oracle應(yīng)當區(qū)分保護性離線和用戶的主動離線操作對于保護性離線

7、,必須得到用戶的明確指示,才能進行進一步的處理。 第18頁,共38頁。Recovery Case Study10046事件、sql_trace、DTraceDBMS_SYSTEM / DBMS_MONITORalter session set events 10046 trace name context forever,level 12;控制文件與文件頭的轉(zhuǎn)儲與分析alter session set events immediate trace name controlf ,level 12;alter session set events immediate trace name file

8、_hdrs,level 12;systemstate 的轉(zhuǎn)儲與分析oradebug dump systemstate 10第19頁,共38頁。Whats Oracle RBARBA Redo Byte AddressLog File Sequence Number ( 4 Bytes)Log File Block Number (4 Bytes)Redo Record Start Offset ( 2 Bytes)參考鏈接http:/archives/2011/02/cache_low_rba.html第20頁,共38頁。Controlfile inconsistent SQL startup

9、 pfile=initora9i.oraORACLE instance started.Total System Global Area 126950956 bytesFixed Size 454188 bytesVariable Size 92274688 bytesDatabase Buffers 33554432 bytesRedo Buffers 667648 bytesORA-00214: controlfile D:ORACLEORADATASXXHDTSCONTROL03.CTL version 2623inconsistent with file D:ORACLEORADATA

10、SXXHDTSCONTROL02.CTL version 2619 斷電后導(dǎo)致控制文件不一致第21頁,共38頁。How to verify controlfile?控制文件的一致性判斷第22頁,共38頁。How to verify controlfile?控制文件的一致性判斷第23頁,共38頁。File to recoverySQL startup pfile=initora9i.oraORACLE instance started.Total System Global Area 126950956 bytesFixed Size 454188 bytesVariable Size 9227

11、4688 bytesDatabase Buffers 33554432 bytesRedo Buffers 667648 bytesDatabase mounted.ORA-01113: file 2 needs media recoveryORA-01110: data file 2: D:ORACLEORADATASXXHDTSUNDOTBS01.DBF數(shù)據(jù)文件恢復(fù)提示第24頁,共38頁。Why Undo tablespace?SQL alter session set events 10046 trace name context forever,level 12;Session alt

12、ered.SQL alter database open;alter database open*ERROR at line 1:ORA-01113: file 2 needs media recoveryORA-01110: data file 2: D:ORACLEORADATASXXHDTSUNDOTBS01.DBF通過跟蹤獲進行深入探索第25頁,共38頁。Why Undo tablespace?UNDO的恢復(fù)判斷第26頁,共38頁。Why Undo tablespace?UNDO的恢復(fù)判斷Direct Path read Datafile header第27頁,共38頁。Why Undo tablespace?UNDO的恢復(fù)判斷Checkpoint SCN / RBA第28頁,共38頁。Why Undo tablespace?第29頁,共38頁。ORA-600 2758What is mean ORA-600 2758?第30頁,共38頁。Why Ora-00600 ?Checkpoint SCN & RBA第31頁,共38頁。Why Ora-00600 ?After Undo Recovery第32頁,共38頁。Why Ora-00600 ?Checkpoint RBA Wrong第33頁,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論