數(shù)據(jù)庫安全、高可用性

1、保障數(shù)據(jù)安全防篡改為了保證數(shù)據(jù)安全，落實到軟件，最重要的就是權限控制、審計追蹤和數(shù)據(jù)版本可追溯。那 么，針對這三點，計算機化系統(tǒng)附錄都做了哪些規(guī)定呢？訪問控制和權限分配：第十四條只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應當采取適當?shù)姆绞蕉沤^未經(jīng)許可 的人員進入和使用系統(tǒng)。也就是說需要訪問控制，為不同級別的用戶設置不同權限，沒有權限不能進入和使用系統(tǒng)。第十六條 計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員的身份。只有經(jīng)授權人員，方可 修改已輸入的數(shù)據(jù)。每次修改已輸入的關鍵數(shù)據(jù)均應當經(jīng)過批準，并應當記錄更改數(shù)據(jù)的理 由。也就是說，沒有相應的權限用戶將無法修改數(shù)據(jù)的而且更改數(shù)據(jù)時還要注明更改的理由，

2、不能留空。這兩條強調(diào)了數(shù)據(jù)輸入的準確性和數(shù)據(jù)修改等處理過程的正確性和合理性以保證數(shù)據(jù)的合 規(guī)性。審計追蹤（基于風險評估）：第十六條 應當根據(jù)風險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于 記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。這里的審計跟蹤功能適用于數(shù)據(jù)的訪問、錄入、修改和刪除等操作，所有和數(shù)據(jù)有關的活動 都需要有記錄，并且不可被編輯或者刪除。電子簽名第十八條對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應當有文件明確規(guī)定以電子數(shù)據(jù) 為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。這里的電子簽名，是可以有，而不是必須。所謂電子數(shù)據(jù)簽名就是不打印這份報告，直接在軟件里點擊簽名，也表示了對這個

3、報告的認 可。使用電子數(shù)據(jù)簽名，應當寫一個書面的文檔，規(guī)定實驗室里電子簽名的效力。第十九條 以電子數(shù)據(jù)為主數(shù)據(jù)時，應當滿足以下要求：為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應當能夠打印成清晰易懂的文件。比如說PDF文件。對數(shù)據(jù)的每一次修改都可以存儲和打印為的結(jié)果版本，以避免非授權的 修改，造成審計時，數(shù)據(jù)結(jié)果不能重現(xiàn)。這里就涉及到數(shù)據(jù)版本可追溯，也就是說你的每個版本的數(shù)據(jù)都需要存儲，不能被覆蓋以及 刪除。強調(diào)計算機系統(tǒng)的邏輯和物理安全性：第十九條（二）日常運行維護和系統(tǒng)發(fā)生變更（如計算機設備或其程序）時，應當檢查所 存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。電子數(shù)據(jù)歸檔和備份要求第十九條（三）應當建立數(shù)據(jù)備

4、份與恢復的操作規(guī)程，定期對數(shù)據(jù)備份，以保護存儲的數(shù) 據(jù)供將來調(diào)用。備份數(shù)據(jù)應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本 規(guī)范中關于文件、記錄保存時限的要求。這兩條里強調(diào)了電子數(shù)據(jù)的安全性，電子數(shù)據(jù)安全性分為邏輯安全和物理安全。邏輯安全性是指用封閉的系統(tǒng)，通過軟件自身的權限控制，確保不被人為誤操作或有意的篡 改行為而影響數(shù)據(jù)安全。物理安全性，是對數(shù)據(jù)存儲的介質(zhì)（如硬盤、光盤、服務器等）進行保護，確保系統(tǒng)本身不 會因為物理介質(zhì)的損壞或故障造成數(shù)據(jù)丟失。其中，網(wǎng)絡版色譜數(shù)據(jù)系統(tǒng)軟件是滿足這一要求的首選解決方案。保障數(shù)據(jù)庫高可用性故障轉(zhuǎn)移集群故障轉(zhuǎn)移集群為整個SQL Server實例提供

5、高可用性支持，這意味著在集群上某個節(jié)點的 SQL Server實例發(fā)生了硬件錯誤、操作系統(tǒng)錯誤等會故障轉(zhuǎn)移到該集群上的其它節(jié)點。通過 多個服務器（節(jié)點）共享一個或多個磁盤來實現(xiàn)高可用性，故障轉(zhuǎn)移集群在網(wǎng)絡中出現(xiàn)的方 式就像單臺計算機一樣，但是具有高可用特性。值得注意的是，由于故障轉(zhuǎn)移集群是基于共 享磁盤，因此會存在磁盤單點故障，因此需要在磁盤層面部署SAN復制等額外的保護措施。 最常見的故障轉(zhuǎn)移集群是雙節(jié)點的故障轉(zhuǎn)移集群，包括主主節(jié)點和主從節(jié)點。事務日志傳送事務日志傳送提供了數(shù)據(jù)庫級別的高可用性保護。日志傳送可用來維護相應生產(chǎn)數(shù)據(jù)庫 （稱為“主數(shù)據(jù)庫”）的一個或多個備用數(shù)據(jù)庫（稱為輔助數(shù)據(jù)庫”

6、）。發(fā)生故障轉(zhuǎn)移之前， 必須通過手動應用全部未還原的日志備份來完全更新輔助數(shù)據(jù)庫。日志傳送具有支持多個備 用數(shù)據(jù)庫的靈活性。如果需要多個備用數(shù)據(jù)庫，可以單獨使用日志傳送或?qū)⑵渥鳛閿?shù)據(jù)庫鏡 像的補充。當這些解決方案一起使用時，當前數(shù)據(jù)庫鏡像配置的主體數(shù)據(jù)庫同時也是當前日 志傳送配置的主數(shù)據(jù)庫。事務日志傳送可用于做冷備份和暖備份的方式。數(shù)據(jù)庫鏡像數(shù)據(jù)庫鏡像實際上是個軟件解決方案，同樣提供了數(shù)據(jù)庫級別的保護，可提供幾乎是瞬 時的故障轉(zhuǎn)移，以提高數(shù)據(jù)庫的可用性。數(shù)據(jù)庫鏡像可以用來維護相應生產(chǎn)數(shù)據(jù)庫（稱為“主 體數(shù)據(jù)庫”）的單個備用數(shù)據(jù)庫（或鏡像數(shù)據(jù)庫”）。因為鏡像數(shù)據(jù)庫一直處于還原狀態(tài)，但并不會恢復數(shù)

7、據(jù)庫，因此無法直接訪問鏡像數(shù)據(jù)庫。 但是，為了用于報表等只讀的負載，可創(chuàng)建鏡像數(shù)據(jù)庫的數(shù)據(jù)庫快照來間接地使用鏡像數(shù)據(jù) 庫。數(shù)據(jù)庫快照為客戶端提供了快照創(chuàng)建時對數(shù)據(jù)庫中數(shù)據(jù)的只讀訪問。每個數(shù)據(jù)庫鏡像配 置都涉及包含主體數(shù)據(jù)庫的“主體服務器”，并且還涉及包含鏡像數(shù)據(jù)庫的鏡像服務器。鏡像 服務器不斷地使鏡像數(shù)據(jù)庫隨主體數(shù)據(jù)庫一起更新。數(shù)據(jù)庫鏡像在高安全性模式下以同步操作運行，或在高性能模式下以異步操作運行。在 高性能模式下，事務不需要等待鏡像服務器將日志寫入磁盤便可提交，這樣可最大程度地提 高性能。在高安全性模式下，已提交的事務將由伙伴雙方提交，但會延長事務滯后時間。數(shù) 據(jù)庫鏡像的最簡單配置僅涉及主

8、體服務器和鏡像服務器。在該配置中，如果主體服務器丟失， 則該鏡像服務器可以用作備用服務器，但可能會造成數(shù)據(jù)丟失。高安全性模式支持具有自動 故障轉(zhuǎn)移功能的備用配置高安全性模式。這種配置涉及到稱為見證服務器”的第三方服務器 實例，它能夠使鏡像服務器用作熱備份服務器。從主體數(shù)據(jù)庫至鏡像數(shù)據(jù)庫的故障轉(zhuǎn)移通常 要用幾秒鐘的時間。數(shù)據(jù)庫鏡像可用于做暖備份和熱備份。復制復制嚴格來說并不算是一個為高可用性設計的功能，但的確可以被應用于高可用性。復 制提供了數(shù)據(jù)庫對象級別的保護。復制使用的是發(fā)布-訂閱模式，即由主服務器（稱為發(fā)布 服務器）向一個或多個輔助服務器或訂閱服務器發(fā)布數(shù)據(jù)。復制可在這些服務器間提供實時

9、的可用性和可伸縮性。它支持篩選，以便為訂閱服務器提供數(shù)據(jù)子集，同時還支持分區(qū)更新。 訂閱服務器處于聯(lián)機狀態(tài)，并且可用于報表或其他功能，而無需進行查詢恢復。SQL Server 提供四種復制類型：快照復制、事務復制、對等復制以及合并復制。AlwaysOn可用性組AlwaysOn可用性組是SQL Server 2012推出的新功能。同樣提供了數(shù)據(jù)庫級別的保護。 它取數(shù)據(jù)庫鏡像和故障轉(zhuǎn)移集群之長，使得業(yè)務上有關聯(lián)的數(shù)據(jù)庫作為一個可用性組共同故 障轉(zhuǎn)移，該功能還拓展了數(shù)據(jù)庫鏡像只能1對1的限制，使得1個主副本可以對應最多4 個輔助副本（在SQL Server 2014中，該限制被拓展到8個），其中2個

10、輔助副本可以被作 為熱備份和主副本實時同步，而另外兩個異步輔助副本可以作為暖備份。此外，輔助副本還 可以被配置為只讀，并可用于承擔備份的負載。常見數(shù)據(jù)庫問題及其解決方案1、ORA-01650:unable to extend rollback segment NAME byNUM in tablespace NAME或者ORA-01652:unable to extend temp segment by num intablespace name原因分析: 上述ORACLE錯誤為回滾段表空間不足弓I起的，這也是ORACLE數(shù) 據(jù)管理員最常見的ORACLE錯誤信息。當用戶在做一個非常龐大的 數(shù)據(jù)

11、操作導致現(xiàn)有回滾段的不足，使可分配用的回滾段表空間已滿， 無法再進行分配，就會出現(xiàn)上述的錯誤。解決方案：擴容回滾表空間ALTER TABLESPACE UNDOTBS ADD DATAFILED:ORACLEPRODUCT10.2.0ORADATAORCLUNDOTBS01.DBF SIZE 100M;2、ORA-01536: space quota exceeded for tablespace原因分析：該報錯是用戶使用某表空間配額不足引起的?？梢越o該用戶分配足 夠的配額或者不限制解決方案：ALTER USER TEST QUOTA UNLIMITED ON TEST;3、ORA-03113

12、 : end-of-file on communication channel -通信道結(jié)束原因分析：通訊不正常結(jié)束，從而導致通訊通道終止解決方案：檢查是否有服進程不正常死機，可從alert.log得知檢查sql*Net Driver是否連接到ORACLE可執(zhí)行程序檢查服務器網(wǎng)絡是否正常，如網(wǎng)絡不通或不穩(wěn)定等檢查同一個網(wǎng)上是否有兩個同樣名字的節(jié)點檢查同一個網(wǎng)上是否有重復的IP地址4、ORA-04031: unable to allocate 29900 bytes of sharedmemory (shared pool,DBMS_STATS,PL/SQLMPCODE,BAMIMA: Bam

13、Buffer)原因分析：該錯誤是由于共享緩沖區(qū)不足引起。select sum(bytes/1024/1024) from v$sgastat where name =free memory and pool =shared pool;-用該 sql 可以查詢共享池剩余內(nèi)存解決方案：調(diào)大共享池大?。篴lter system set sga_max_size=4096M scope=spfile;5、ORA-00257:歸檔程序錯誤。在釋放之前僅限于內(nèi)部連接原因分析：該錯誤是由于歸檔空間滿導致。解決方案：(1)先手動刪除歸檔日志文件，在用rman將歸檔日志文件從數(shù)據(jù)庫刪除：rman target/

14、crosscheckarchivelog all;delete expired archivelog all;6、ORA-12514監(jiān)聽程序當前無法識別連接描述符中的服務原因分析:有可能是數(shù)據(jù)庫已被關閉了服務名有誤數(shù)據(jù)庫IP有誤解決方案：檢查數(shù)據(jù)庫服務是否已經(jīng)啟動客戶端tnsping網(wǎng)絡服務名的狀態(tài)7、啟動數(shù)據(jù)庫的時候，報錯：ORA-01078: failure in processing system parametersLRM-00109: could not open parameter file/oracle/product/11.1.0/dbs/initorcl.ora原因分析：數(shù)據(jù)

15、庫初始化參數(shù)文件參數(shù)設置出錯導致解決方案：將$ORACLE_BASE/admin/數(shù)據(jù)庫名稱/pfile目錄下的 init.ora.012009233838 形式的文件 copy 至U$ORACLE_HOME/dbs 目錄下，然后將 init.ora.012009233838 文件名改為 initoracle.ora 即可。注：initoracle.ora 中的 oracle 為你 的實例名ORACLE_SID)8、客戶端連接數(shù)據(jù)庫集群rac時報錯：ORA-12545:因目標主機或?qū)ο蟛淮嬖诮鉀Q方法或者在weblogic數(shù)據(jù)源CTDataSource，連接url采用集群連 接方式(數(shù)據(jù)庫為集群):jdbc:oracle:thin:(DESCRIPTION = (ADDRESS_LIST=(LOAD_BALANCE=yes)(FAILOVER=ON)(ADDRESS=(PROTOCOL=TCP)(HOST=10.150.0.211)(PORT=1521)(ADDRESS=(PROTOCOL=TCP)(HOST=10.150.0.212)(PORT=1521)