电力企业信息系统中Oracle数据库运维管理

电力企业信息系统中Oracle数据库运维管理

(国网新疆电力有限公司奎屯供电公司新疆奎屯833200)

摘要:电力系统对于安全有着极高的要求,对于企业信息系统数据库也同样要求其具有较高的稳定性。通过电力企业信息系统中Oracle数据库能够实现主动式的数据库维护,对数据库隐患予以及时发现和解决,以便电力企业信息系统的不间断的、稳定的运行,提高电力企业的服务质量和工作效率。本文主要就电力企业信息系统中Oracle数据库运维管理进行探讨分析,并提出一些个人观点,以供参考。

关键词:电力企业;信息系统;Oracle数据库;运维管理;

1Oracle数据库优势说明

(1)Oracle数据库是目前所有采用Internet计算模式的重要者之一,并在应用的数据库领域中一直占居领先地位,该数据库凭借自身独有的兼容性、可移植性、可联结性、高生产率和开放性等特点,已经成为目前世界上使用最为广泛的数据库系统之一。随着计算机技术的飞速发展,计算机数据的安全问题、私隐数据防盗和防篡改等工作越来越普遍,稍有不慎,就会造成极大损失,数据库应用和保护工作已经引起人们的高度重视。

(2)数据库系统的建设和安全已经随着数据库的发展而得到国家的重视。数据库应用到社会各个领域中,受到国家政府机关、企事业单位、军队等部门的重点关注。数据库系统不仅与人们的生活息息相关,甚至深入到商业协作的领域。

(3)在应用中一般的数据因为操作系统缺乏必须的高性能性,在应用中多会受到其他计算机或者网络的故障影响,数据安全性受到威胁,甚至出现数据库瘫痪的现象。在通常条件下Oracle数据库凭借规范科学的操作系统管理,可以有效的保证数据库的安全性和稳定性。

(4)在应用中Oracle数据库采用的“分解范式”的方法包含用户隶属关系的冗长数据,可以有效的避免历史信息存储与隶属关系实时变更产生的数据不一致的问题,同时也可以有力的阻止非法用户、非法数据对数据库的破坏,提高了关系型数据库的效率。

2Oracle数据库系统的安全技术分析

2.1传输加密

在网络环境下,数据库主要受到的威胁有:在网上传输时篡改数据,可能存在某些怀有不良企图的第三方,他们会篡改站点之间传输的数据进行计算机犯罪,因此在网络上传输一些敏感数据的时候就需要对这些数据加密,从而保护它们的安全。Oracle高级安全性中的加密功能在传输文件时候能够将所有的明码文本数据全部转化为密码文本,并且这些数据一旦转化,就会把数据传输变成密码在网络中传递。这样,文件在整个传输的过程中,就会一直以密码形式传递,如果你想转换成响应的文本,就必须有正确的钥匙键,这些加密服务就会使得那些试图偷窥您的数据的人无机可乘。

2.2Oracle数据库备份

日常工作中,数据库的备份是数据库管理员必须不断要进行的一项工作,Oracle数据库的备份主要有逻辑备份和物理备份两种。逻辑备份可以读出一个数据库的记录并将其写入到一个文件中,物理备份是最有效地备份方式,它可以在数据库发生故障时将资料及时恢复,不必要重装Oracle,它有联机备份和脱机备份两种。脱机备份是在Oracle数据库正常关闭后,对Oracle数据库的所有文件和日志文件、初始化文件利用磁带转储命令或将源文件复制进行备份,联机备份可以讲联机日志转储归档,并建立一个详细的记录。

2.3数据安全和保密

随着数据库的出现及信息资源管理思想的产生,从而使数据保密和数据安全问题具有新的重要意义,在这里把数据看作是强有力及有价值的信息资源,这是两个独立的又紧密关联的问题。数据安全能够从物理方面保护计算机,避免内部的数据受到来自计算机内部本身和蓄意作案如欺骗和盗用等外部侵犯。另―方面,数据保密关心的是从道德的意义对个人或团体的数据进行保护,既包括企业或事业单位是否有权累积关于团体和个人的数据,团体或个人是否有权查阅或获取那些有关他们的数据资料。

2.4系统性安全运维管理

(1)通过设置用户名称及口令,验证访问对象身份,防止非Oracle用户注册到Oracle数据库,对数据库进行非法操作。

(2)授予用户对数据库实体(表、表空间、过程)的存取执行权限,阻止用户访问非授权数据。

(3)授予用户一定的权限。例如CONNECT、RESOURCE等,从而限制用户操作数据的权利。(4)提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。但是在实际的应用过程中,Oracle所采取的基本措施在保证数据库的安全性方面还存在一些漏洞,给数据库的安全性带来了很大的威胁。

3电力企业信息系统中Oracle数据库主要特点

(1)远程数据库链接的构建。通过远程数据库连接的构建,实现同电力企业信息系统数据库的连接,完成测试数据的写入和监控信息的收集。

(2)通过作业调度的方式来实现数据库信息数据的采集工作。监控维护系统定期从电力企业信息系统数据库中收集相关的指标信息,该过程是循环的、自动执行和不间断的过程。作业对执行的动作及时间进行了详细的指定。需执行的动作包括了服务器中的所有可执行文件(涵盖外壳脚本及二进制可执行文件)、JAVA外部过程、储存过程、PL/SQL储存过程、PL/SQL代码段以及SQL语句等。动作的执行时间对作业的时间标记和作业重复时间间隔进行了指定。

(3)电力企业信息系统数据库的内存性能通过内存性能评估指数(MPI)来进行全面、科学的评估。对于MPI而言,能够较为全面的反映内存的分配及使用情况,全面、科学的评估数据库内存的性能,并根据评价结果来对数据库运行状态进行判断。

4监控功能的实现

4.1数据库日常监控功能的实现

主要基于测试表语句的创建以及数据库链接语句的登记。对于电力企业信息系统的System用户来说,测试表和数据库链接语句采用手工创建的方式,以便完成监控基本信息数据的记录。每隔5秒钟,监控系统对电力企业信息系统的数据库进行写入测试作业,利用对结果的分析判断数据库工作状态是否正常。每隔10秒钟的时间,系统对表空间的使用率和变化情况进行检测和计算作业。构建库缓存共享池,存放PL/SQL的执行计划和储存过程、包、块等对象或者SQL语句,规避SQL语句解析的重复进行。

4.2评估数据库性能

在对评分标准予以确定之后,就能够通过MPI获得当前数据库性能的状态。一旦MPI评分在100分之下时,就需要对数据库参数进行调整,并开展数据库优化作业。

4.3数据库审计

实现了数据库文件状态实时直观查看的功能。AVALLABLE状态表示文件状态正常,UNAVALLABLE状态表示文件状态非正常,在不正常的状态下,严禁开展查询、修改、删除和增加操作,只有在查明原因后采可以恢复操作。实现了对数据库死锁状态的检查功能,便于释放非正常状态的锁。

4.4统计分析

数据库监控信息数据实时录入统计报表之中,包括测试正常率、测试正常次数以及测试总次数等数据。然后基于上述指标对数据库的稳定性进行分析。另外还需要统计数据库表空间的增长情况,以此作为数据库是否正常的判别指标之一。

结束语:

综上所述,Oracle的安全策略具有高安全性、高伸缩性、高可用性与灵活的可扩展性等优点。对数据库系统的安全管理是一项长期的工作。要构建一个相对稳定安全的数据库系统,需数据库管理人员运用技术手段严加管理,做好防御工作。还要提高防范意识,尽职尽责。从而降低数据被泄露或篡改的风险。

参考文献:

[1]Oraclewhitepaper.Oracle数据库109[J].数据库技术的革命,OracleCorporation,2003

[2]刘军,陶树平.SYBASE数据库的安全及安全的应用程序设计[J].计算机工程与应用,VoL34No.41998.

[3]孙宏昌,金弗著.Oracle数据库管理员教程[M].北京:电子工业出版社,1996

[4]汪胜利.企业内部ORACLE数据库监控系统技术体系[J].安徽电气工程职业技术学院学报,2011(S1).

[5]赵力涵.Oracle数据库解密技术及权限提升漏洞的挖掘研究[D].上海:上海交通大学,2012.

标签:;  ;  ;  

电力企业信息系统中Oracle数据库运维管理
下载Doc文档

猜你喜欢