??? 傳統(tǒng)電力系統(tǒng)的安全往往只注重一、二次設備及線路的安全，顯然，隨著數(shù)字電力的實現(xiàn)，計算機系統(tǒng)的安全也應該越來越得到重視。計算機系統(tǒng)的安全從整體上來講，分為三大方面，即計算機網(wǎng)絡的安全、計算機系統(tǒng)整體防雷安全和計算機系統(tǒng)后臺數(shù)據(jù)的安全。計算機的應用是基于數(shù)據(jù)的應用，應用初期是建立各專業(yè)的分散的數(shù)據(jù)庫系統(tǒng)，后期要整合專業(yè)數(shù)據(jù)，最終建立企業(yè)數(shù)據(jù)倉庫。惠州分公司信息系統(tǒng)的后臺數(shù)據(jù)系統(tǒng)是Oracle數(shù)據(jù)庫，由于計算機軟硬件故障、口令泄密、黑客攻擊、數(shù)據(jù)被惡意篡改等因素的影響，都可能導致數(shù)據(jù)庫系統(tǒng)不能正常運轉(zhuǎn)，造成大量數(shù)據(jù)信息丟失，甚至使數(shù)據(jù)庫系統(tǒng)崩潰，造成的損失難以估量。所以，我公司在企業(yè)信息化建設時就充分認識到Oracle數(shù)據(jù)庫安全對計算機系統(tǒng)運行的重要性，建立了一套較完整的數(shù)據(jù)保護系統(tǒng)。

1數(shù)據(jù)安全保護技術

1．1? 用戶角色的管理與口令保密
??? 這是保護數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng)；通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數(shù)據(jù)庫具有讀寫的權利，而大多數(shù)用戶只能在同組內(nèi)進行讀寫或?qū)φ麄€數(shù)據(jù)庫只具有讀的權利。在系統(tǒng)管理上，管理員要特別強調(diào)對SYS和SYSTEM兩
個特殊賬戶的保密管理，在數(shù)據(jù)庫系統(tǒng)安裝完成后要馬上對其密碼進行更改。
??? 除此之外，為了保護Oracle服務器的安全，應保證＄ORACLE_HOME／bin目錄下的所有內(nèi)容的所有權為Oracle用戶所有。
1．2? 數(shù)據(jù)保護
??? 數(shù)據(jù)庫的數(shù)據(jù)保護涉及面很廣，包括數(shù)據(jù)庫運行日志的保護、控制文件的保護、數(shù)據(jù)文件的保護等。Oracle數(shù)據(jù)庫實例都提供日志，用以記錄數(shù)據(jù)庫中所進行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完整記錄。控制文件一般用于存儲數(shù)據(jù)庫物理結構的狀態(tài)，控制文件中的某些狀態(tài)信息在實例恢復和介質(zhì)恢復期間用于引導Oracle數(shù)據(jù)庫，這兩種文件都是數(shù)據(jù)保護的重要一環(huán)。
??? 數(shù)據(jù)保護的主要策略是數(shù)據(jù)庫的備份與恢復，通過數(shù)據(jù)庫本身提供的備份工具、第三方廠家的數(shù)據(jù)存儲軟件(如Legato Networker)對數(shù)據(jù)庫系統(tǒng)進行備份，當計算機的軟硬件發(fā)生故障或其它原因造成系統(tǒng)損壞時，利用備份進行數(shù)據(jù)庫恢復，以恢復破壞的數(shù)據(jù)庫文件、控制文件或其它文件，使系統(tǒng)恢復正常運行。
1．2．1? Oracle數(shù)據(jù)庫備份
??? Oracle數(shù)據(jù)庫備份包括邏輯備份、物理備份2種方式：
??? (1)邏輯備份。邏輯備份就是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中，這是經(jīng)常使用的一種備份方式。
??? (2)物理備份。物理備份是通過對Oracle數(shù)據(jù)庫的所有內(nèi)容進行拷貝來達到數(shù)據(jù)保護的目的。主要的方法有脫機備份和聯(lián)機備份，它們各有所長，在實際中應根據(jù)具體情況和所處狀態(tài)進行選擇：
??? ①脫機備份。其操作是在Oracle數(shù)據(jù)庫正常關閉后，對Oracle數(shù)據(jù)庫進行備份，備份的內(nèi)容包括：所有用戶的數(shù)據(jù)庫文件和表、所有控制文件、所有日志文件、數(shù)據(jù)庫初始化文件等。可采取不同的備份方式，如：利用磁帶轉(zhuǎn)儲命令(tar)將所有文件轉(zhuǎn)儲到磁帶上，或?qū)⑺形募瓨訌椭?copy)到另一個備份磁盤中或另一個主機的磁盤中。
??? ②聯(lián)機備份。這種備份方式也是切實有效的，它可以將聯(lián)機日志轉(zhuǎn)儲歸檔，在Oracle數(shù)據(jù)庫內(nèi)部建立一個所有進程和作業(yè)的詳細準確的安全記錄。
??? 物理備份的另一個好處是可將Oracle數(shù)據(jù)庫管理系統(tǒng)完整轉(zhuǎn)儲，一旦發(fā)生故障，可以方便及時地恢復，以減少數(shù)據(jù)庫管理員重新安裝Oracle帶來的麻煩。
1．2．2? 數(shù)據(jù)庫系統(tǒng)的恢復
??? 備份的目的除了數(shù)據(jù)保護外，再就是系統(tǒng)恢復。有了上述幾種備份方法，即使計算機發(fā)生故障，如介質(zhì)損壞、軟件系統(tǒng)異常等情況時，也不必驚慌失措，可以通過備份進行不同程度的恢復，使Oracle數(shù)據(jù)庫系統(tǒng)盡快恢復到正常狀態(tài)。系統(tǒng)恢復主要有以下幾種情況：
??? (1)數(shù)據(jù)文件損壞的恢復。這種情況可以用最近所做的數(shù)據(jù)庫文件備份進行恢復，即將備份中的對應文件恢復到原來的位置，重新加載數(shù)據(jù)庫。
??? (2)控制文件損壞的恢復。若數(shù)據(jù)庫系統(tǒng)中的控制文件損壞，則數(shù)據(jù)庫系統(tǒng)將不能正常運行，那么，只須將數(shù)據(jù)庫系統(tǒng)關閉，然后從備份中將相應的控制文件恢復到原位置，重新啟動數(shù)據(jù)庫系統(tǒng)。
??? (3)整個文件系統(tǒng)損壞的恢復。在進行文件系統(tǒng)重建后，利用備份數(shù)據(jù)庫系統(tǒng)完整地恢復。