Oracle Administrator’s Guide(Oracle 19c):2.10 Considerations After Creating a Database

2024年 4月 29日 40.9k 0

在创建数据库之后,实例将保持运行状态,数据库将打开并可用于正常的数据库使用。创建数据库后,您可能希望执行特定的操作。

数据库安全

您可以使用默认的 Oracle 数据库特性在多个领域为 Oracle 数据库配置安全性。

以下是一些可以配置数据库安全性的区域:

  • **用户帐户:**当您创建用户帐户时,您可以通过多种方式保护它们。您还可以创建密码配置文件,以更好地保护您的网站的密码策略。

  • 认证方式: Oracle 数据库提供了多种方式为用户和数据库管理员配置认证。例如,您可以在数据库级、操作系统级和网络级对用户进行身份验证。

  • **权限和角色:**可以使用权限和角色限制用户对数据的访问。

透明数据加密

透明数据加密是一种特性,它支持在将单个数据库列存储到数据文件之前对它们进行加密,或者支持对整个表空间进行加密。如果用户试图通过使用操作系统工具直接查看数据文件内部来绕过数据库访问控制机制,透明数据加密将阻止此类用户查看敏感信息。

拥有 CREATE TABLE 权限的用户可以选择表中的一列或多列进行加密。数据在数据文件中进行加密。具有适当权限的数据库用户可以查看未加密格式的数据。

安全的外部密码存储

考虑使用客户端 Oracle wallet 来减少通过网络公开身份验证和签名凭据。

对于使用密码凭证连接数据库的大规模部署,可以将此类凭证存储在客户端 Oracle wallet 中。Oracle wallet 是一种安全的软件容器,用于存储身份验证和签名凭据。

在客户端 Oracle wallet 中存储数据库密码凭据,无需在应用程序代码、批处理作业或脚本中嵌入用户名和密码。客户端存储降低了在脚本和应用程序代码中公开密码的风险。它还简化了维护,因为您不需要在每次用户名和密码更改时都更改代码。此外,不必更改应用程序代码也可以更容易地执行这些用户帐户的密码管理策略。

当您配置客户端使用外部密码存储时,应用程序可以使用以下语法连接使用密码身份验证的数据库:

CONNECT /@database_alias

您不需要在这个 CONNECT 命令中指定数据库登录凭据。相反,系统在客户机 wallet 中查找数据库登录凭据。

事务保护和应用程序连续性

Transaction Guard 为应用程序提供了一个通用工具,用于在计划内和计划外中断时最多执行一次。应用程序使用逻辑事务 ID 来确定中断后数据库会话中打开的最后一个事务的提交结果。

Transaction Guard 是一个可靠的协议和 API,应用程序开发人员可以使用它为数据库会话上最后一个打开的事务提供已知的结果。在停机后,从数据库发送到客户机的提交消息是不持久的。如果应用程序(客户端)和 Oracle 数据库(服务器端)之间的连接中断,那么客户端将收到通信失败的错误消息。这个错误消息没有通知客户端提交操作或过程调用的成功或失败。

Transaction Guard 使用一个称为逻辑事务标识符(LTXID)的概念,这是从应用程序的角度标识事务的全局惟一标识符。当发生可恢复中断时,应用程序使用 LTXID 来确定事务的结果。这个结果可以返回给客户,而不是含糊不清的沟通错误。用户可以决定是否重新提交事务。如果状态正确,还可以对应用程序进行编码,以便重新提交事务。

对于计划外和非计划的中断,应用程序连续性通过在可恢复的中断之后恢复正在运行的数据库会话来屏蔽终端用户和应用程序的中断。成功重放后,应用程序可以继续使用原来数据库会话已停止的新会话。应用连续性执行此恢复,以便应用程序将中断视为延迟执行。

应用程序连续性在服务级别启用,并在可恢复的中断时调用。这些中断通常与底层软件、前台、硬件、通信、网络或存储层有关。应用程序连续性支持查询,ALTER SESSION 语句、Java 和 OCI API、PL/SQL、DDL 和失败前最后未提交的事务。应用程序连续性使用 Transaction Guard 确定最后一个正在运行的事务是否已提交,以及最后一个用户调用是否已完成。

数据库中的文件系统服务器支持

可以将 Oracle 数据库配置为存储文件系统对象,并从任何 NFS 客户端访问它们。数据库同时存储文件及其元数据。数据库响应来自操作系统内核中的 NFS 守护进程的文件系统请求。

在数据库中配置 Oracle File System(OFS)服务器并创建文件系统时,可以在数据库中存储非结构化数据,如电子邮件、视频、音频文件、信用卡账单、文档、照片图像等。您可以不使用 SQL 操作和管理这些非结构化对象。相反,您可以使用操作系统实用程序来支持 NFS。

要在数据库中启用 NFS 访问,设置 OFS_THREADS 初始化参数,以配置足够数量的 OFS 线程来处理 NFS 请求。OFS_THREADS 初始化参数控制在数据库挂载第一个文件系统时要创建的 OFS 线程数。OFS_THREADS 参数指定的线程数只会为数据库实例创建一次,后续文件系统不会创建任何额外的线程。OFS_THREADS 初始化参数的默认值是 4。在数据库启动时,OFSD 后台进程是数据库服务器生成的唯一的 OFS 进程。

您可以使用 DBMS_FS 包在数据库中使用指定的数据库对象创建文件系统。您还可以使用这个包来挂载和卸载指定的文件系统。

Oracle 数据库示例模式

Oracle 数据库包含的示例模式可帮助您熟悉 Oracle 数据库功能。某些 Oracle 数据库文档和培训材料使用示例中的示例模式。

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论