Oracle数据库安全和备份恢复案例实践.ppt

《Oracle数据库安全和备份恢复案例实践.ppt》由会员分享，可在线阅读，更多相关《Oracle数据库安全和备份恢复案例实践.ppt（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托云和恩墨 成就所托Oracle Database Security&Oracle Database Security&Recovery Case StudyRecovery Case Study盖国强(Eygle)电话:13911812803邮件:微博: 成就所托成就所托云和恩墨 成就所托o盖国强 云和恩墨（北京）信息技术有限公司 创始人o盖国强是国内第一个Oracle ACE及ACE总监o有超过10年的Oracle从业经验 至今仍然奋战在技术前线o国内最大数据库技术论坛ITPUB的主要发起人之一，致力于技术分享与传播，截至2011年已经出版

2、了10本技术书籍，自2010年开始，主编出版Oracle DBA手记系列书籍o2010年，他和张乐奕共同创建了旨在开展技术 交流的中国Oracle用户组（ACOUG All China Oracle User Group），并开展了持续的公益活动Who am Who am I I云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托信息安全：三个要素和10个Domaino信息安全三要素(CIA)o保密性(Confidentiality)o完整性(Integrity)o可用性(Availability)云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托外部威胁外部威胁内部威胁内部威胁数据库安全-

3、威胁来自何方？防护安全软件安全管理员应用数据库应用用户TDESecureBackup备份安全管理安全访问安全安全防护云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托数据库安全-安全的五大方向云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托数据库安全-软件安全云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托软件安全-安全补丁和组件安全Oracle定期发布CPU补丁修正安全隐患Oracle对CPU补丁不做详细说明主要的安全风险来自组件安全云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托软件安全-安全补丁和组件安全Oracle 10g Exploit云和恩墨云和恩墨 成就所托成就所托

4、云和恩墨 成就所托软件安全-行业案例及软件BUG组件安全通常由权限引发问题软件安全通常由功能缺陷引发BUG 云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托备份安全-备份重于一切云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托访问安全-4W1HWho 谁？When 什么时间？What 用什么方法？Where 在何处？How 如何访问和操纵了数据库？云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托访问安全-明确访问来源云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托防护安全-从零开始重重重视视视安全安全安全问题问题问题，是安全增，是安全增，是安全增强强强的第一要的第一要的第一要义

5、义义！云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托防护安全-提升请从今日始 Data Masking TDE Tablespace Encryption Oracle Total Recall Oracle Audit Vault Oracle Database Vault Transparent Data Encryption(TDE)Real Time Masking Secure Config Scanning Fine Grained Auditing Oracle Label Security Enterprise User Security Virtual Private

6、Database(VPD)Database Encryption API Strong Authentication Native Network Encryption Database Auditing Government customerOracle7Oracle8iOracle Database 9iOracle Database 10gOracle Database 11g云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托管理安全-主要威胁来自内部云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托管理安全-加强规范 提升安全误删除操作的案例某电信客户，因为归档日志满，维护人员介入

7、，清理空间误删除ORADATA目录，数据库损毁数据篡改案例某电信客户，经常发现有人篡改账户信息，最后查明为内部某员工通过某客户端服务器进行篡改操作。数据窃取的案例在2011年9月，新闻曾经报道“陕西六七成手机用户信息遭窃取”，案件导致陕西省近1400万手机用户的个人信息被泄露。泄露是由于软件开发人员植入了恶意代码。云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托案例-离线保护的缺陷案例描述用户的归档空间满，数据库崩溃用户删除了归档日志，释放空间用户恢复数据库运行发现有两个文件离线，数据量大约40G由于归档日志删除，数据文件无法加载案例警示不要轻易的删除任何一个归档日志日志监控与检查是防范问

8、题的根本 2012-01-13云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托案例-技术重现文件的自动离线云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托案例-离线保护缺陷Oracle数据库缺陷提示Oracle的自动数据库文件离线保护机制是有问题的，或者说提示不够明确数据库应当在启动过程中，予以明确提示用户，部分文件因为保护离线，请用户处理Oracle应当区分保护性离线和用户的主动离线操作对于保护性离线，必须得到用户的明确指示，才能进行进一步的处理。云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Recovery Case StudyRecovery Case Studyo1004

9、6事件、sql_trace、DTraceoDBMS_SYSTEM/DBMS_MONITORoalter session set events 10046 trace name context forever,level 12;o控制文件与文件头的转储与分析oalter session set events immediate trace name controlf,level 12;oalter session set events immediate trace name file_hdrs,level 12;osystemstate 的转储与分析ooradebug dump systems

10、tate 10云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Whats Oracle RBAWhats Oracle RBARBA Redo Byte AddressLog File Sequence Number(4 Bytes)Log File Block Number(4 Bytes)Redo Record Start Offset(2 Bytes)参考链接http:/ 成就所托成就所托云和恩墨 成就所托Controlfile inconsistent Controlfile inconsistent SQLstartuppfile=initora9i.oraORACLEinsta

11、ncestarted.TotalSystemGlobalArea126950956bytesFixedSize454188bytesVariableSize92274688bytesDatabaseBuffers33554432bytesRedoBuffers667648bytesORA-00214:controlfileD:ORACLEORADATASXXHDTSCONTROL03.CTLversion2623inconsistentwithfileD:ORACLEORADATASXXHDTSCONTROL02.CTLversion2619断电后导致控制文件不一致云和恩墨云和恩墨 成就所托成

12、就所托云和恩墨 成就所托How to verify controlfile?How to verify controlfile?控制文件的一致性判断云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托How to verify controlfile?How to verify controlfile?控制文件的一致性判断云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托File to recoveryFile to recoverySQLstartuppfile=initora9i.oraORACLEinstancestarted.TotalSystemGlobalArea12695095

13、6bytesFixedSize454188bytesVariableSize92274688bytesDatabaseBuffers33554432bytesRedoBuffers667648bytesDatabasemounted.ORA-01113:file2needsmediarecoveryORA-01110:datafile2:D:ORACLEORADATASXXHDTSUNDOTBS01.DBF数据文件恢复提示云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Undo tablespace?Why Undo tablespace?SQLaltersessionseteve

14、nts10046tracenamecontextforever,level12;Sessionaltered.SQLalterdatabaseopen;alterdatabaseopen*ERRORatline1:ORA-01113:file2needsmediarecoveryORA-01110:datafile2:D:ORACLEORADATASXXHDTSUNDOTBS01.DBF通过跟踪获进行深入探索云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Undo tablespace?Why Undo tablespace?UNDO的恢复判断云和恩墨云和恩墨 成就所托成就所托云和

15、恩墨 成就所托Why Undo tablespace?Why Undo tablespace?UNDO的恢复判断Direct Path read Datafile header云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Undo tablespace?Why Undo tablespace?UNDO的恢复判断Checkpoint SCN/RBA云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Undo tablespace?Why Undo tablespace?云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托ORA-600 2758ORA-600 2758Wha

16、t is mean ORA-600 2758?云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Ora-00600 Why Ora-00600？Checkpoint SCN&RBA云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Ora-00600 Why Ora-00600？After Undo Recovery云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Ora-00600 Why Ora-00600？Checkpoint RBA Wrong云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Why Ora-00600 Why Ora-00600？Tablespace Checkpoint Wrong云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Where RBA Ended?Where RBA Ended?云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Make RBA BackMake RBA BackDatabase can open smoothly云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托D Did id you see alert carefully?you see alert carefully?Logseq/block/scn云和恩墨云和恩墨 成就所托成就所托云和恩墨 成就所托Q&A