й версії Oracle10g (рис. 5), яка вийшла на початку цього року, в архітектуру резервних баз були внесені невеликі поліпшення, в основному пов'язані зі зняттям обмежень на використання резервних баз і зручністю їх використання. Наприклад, в 10g скидання послідовності нумерації журнальних файлів (resetlogs) не вимагає пересозданія резервних баз даних. Основні зміни торкнулися оболонки адміністрування - зокрема, в 10g для управління базами даних використовується Web-інтерфейс.
Рис. 5. Data Guard Manager 10g.
Глава 3. Захист резервних копій баз даних і бази даних розробників
.1 Захист баз даних Oracle
Найпростіший і найбільш успішний спосіб компрометації баз даних полягає в отриманні інформації про бази даних з тих місць, які виявилися незахищеними. Два приклади: резервні копії баз даних, а також бази даних розробників і тестові бази даних. Якщо можна дістати резервну копію бази даних або експортний файл, то можна повторно створити базу даних на власній машині.
Тут важливо враховувати те, що дані і бази даних часто не розміщуються в одній промислової машині. Часто використовуються кілька баз даних для розробників, баз даних для компоновочного тестування, системного тестування та приймальних випробувань. Існують також різні типи резервних копій.
Типи резервних копій Oracle
Існує три основних види резервування Oracle:
· Експорт: інструментальний засіб Oracle exp використовується для отримання даних з бази даних у файл операційної системи. Формат файлу нестандартний, зрозумілий самої СУБД. Інструментальне засіб Oracle imp вставляє дані назад в ту ж саму або іншу базу даних. Можна виконувати частковий або повний експорт всієї бази даних. У повний експорт включаються хешировані паролі. Якщо метою є крадіжка даних, то досить виконати експорт схеми власника додатки.
· Холодне резервування може виконуватися різними способами і за допомогою інструментальних средств.Он може виконуватися також на диск або стрічку. Під час холодного резервування база даних повинна бути повністю зупинена.
· Гаряче резервування виконується в базах даних з високою доступністю, коли робота додатків не повинні перериватися. Для гарячого резервування база даних повинна знаходитися в режимі ARCHIVELOG (архівування журналу). Якщо база даних знаходиться в цьому режимі, це ще не означає виконання гарячого резервування. Дізнатися про це набагато складніше.
Для перевірки, чи включений режим ARCHIVELOG, можна в sqlplus видати наступний запит:
SQL> sho useris «DBSNMP»> select log_mode
from v $ database; _MODE
-----------
NOARCHIVELOG
SQL>
Для перевірки, чи виконується в базі даних гарячі або холодне резервування, потрібно провести невелике дослідження. Можна пошукати в машині командні файли резервування, що містять слова ALTER TABLESPACE [TABLESPACE NAME] BEGIN BACKUP. Перевірити завдання cron, денні листинги процесів: не запускати чи програмне забезпечення, яке могло виконувати резервування. Перевірити протокольні файли. З'ясувати, програмне забезпечення для резервування встановлено на машині, використов...
