истувачі, і права доступу розробників також опиняються в промисловій базі даних.
3.4 Бази даних для роботи в непередбачених обставинах
Іншим місцем для пошуку інформації баз даних є вторгнення у вузол, призначений для роботи в непередбачених обставинах. Якщо такий існує, необхідно його перевірити і отримати доступ до даних. Зазвичай великі організації підтримують працездатність таких вузлів, але, ймовірно, все там буде застарілим. Великим успіхом для хакера буде те, що там опиняться ті ж дані і бази даних, що і в промисловому вузлі, але вони, ймовірно, будуть менше захищені і швидше за все там не опиниться системного адміністратора або DBA, з'єднаних з базою даних і спостерігають за подіями .
Всі методи організації обходу захисту, а також крадіжки даних описані з метою запобігання подібних дій і збільшення пильності адміністраторів БД та осіб, обслуговуючих СУБД Oracle.
Глава 4. Клонування БД на локальному і віддаленому комп'ютері з використанням пользователльской резервної копії
.1 Створення резервної копії методом «холодного» копіювання
Холодне (автономне) резервне копіювання бази даних виконується на рівні операційної системи при зупиненій базі даних - резервуються файли, складові базу даних Oracle: файли даних, керуючі файли, файл параметрів. Якщо зупинка бази даних була виконана в режимах normal immediate transactional, то включати в резервну копію файли оперативних журналів необов'язково.
· До початку процесу копіювання слід з'ясувати основні параметри бази даних
database name> select name from v $ database; name> select instance_name from v $ instance;
У загальному випадку database name=instance name, але при створенні клона бази даних на тій же машині, що і початкова база, параметри instance name для вихідної і клонованої баз повинні бути різні.
версія> select banner from V $ version
Версія ПО, встановлена ??на машину, призначену для експлуатації клонованої бази, повинна відповідати версії вихідної бази даних.
· Файли бази даних
файли даних
SQL> select name, status from v $ datafile_header;
темп-файли> select v $ tempfile.name, v $ tablespace.name from v $ tempfile, $ tablespace where v $ tempfile.ts #=v $ tablespace.ts #
Темп-файли резервуванню не підлягають, але інформація про їх використання необхідна надалі. При наявності тимчасового табличного простору, що використовує tempfiles, ці файли повинні бути створені після відкриття клонованої бази.
журнальні файли> select v $ logfile.group #, v $ logfile.member, v $ log.status from v $ logfile, $ log where v $ logfile.group #=v $ log.group #;
Резервування журнальних файлів при створенні холодної копії необхідно у двох випадках: перед копіюванням файлів база даних була зупинена в неузгоджену стані і її відкриття потребує відновлення примірники; для клонованої бази не бажаний скидання послідовності журнальних файлів.
архівні журнальні файли
При створенні резервної копії методом холодного копіювання, архівні журнальні файли не потрібн...
