|
3.1实例失败恢复 这种恢复是数据库实例出现失败后,Oracle自动实现的恢复功能。当一个实例失败后数据库重新启动时,Oracle需检查所有控制文件、数据文件和联机日志文件,一旦发现曰志中的报错信息,将回滚所有未提交的事务,并将所有文件同步到同一时间点上,从而实现恢复。 3.2磁盘失败恢复 这是主要由存储介质损坏或磁盘读取错误引起的,出现磁盘上驻留的当前数据文件无法被数据库读出的现象,这需根据损坏文件的类型(数据文件还是控制文件),决定通过使用归档日志组或在操作系统级的备份文件中实施恢 复。 3.3操作错误恢复 这是由于用户对数据库的操作错误或失误而引起的问题,一般可用最近导出的转储文件(联机状态下备份)实行时间点恢复,撤消用户先前的操作错误或失误,若返回最近的导出还不够,则用户可能需要一个更新版本的表来实现安全恢复。 4用户创建、授权机制与角色管理 基于Oracle的数据库系统可实现有效的用户管理,来防止未授权用户的数据库访问,防止合法用户对未授权子系统的使用,控制磁盘及系统资源(如CPU时间)的分配和使用,审计跟踪用户行为等,这些机制的具体实现主要由数据库管理员(DBA)和开发人员来完成。 4.1用户账号创建 为了保证数据库的安全性,防止敏感数据的泄露或无关人员对数据库进行的任何干扰,Oracle数据库系统安全管理的首要任务就是要为每个合法用户创建相应的用户账号及口令,并使用数据库内的环境文件来控制用户使用相应的系统功能和数据库资源。账号管理的环境文件应包含相关用户名、用户口令及其权限的管理,用户账号与口令一一对应,并且口令管理遵循一定的原则,如设置口令复杂度、锁定一个多次注册失败的账户、限制一个口令的有效期等,未授权的账号不可能执行任何操作。 4.2授权管理机制 Orade数据库安全管理的核心内容就是有关权限的管理,实质上就是控制谁有权操作数据库的哪些部分以及可执行什么操作,授权即是授予一个数据库用户执行某种操作的许可过程。 Orade数据库的授权操作主要分为两大类:即对象权限(objectprivilege)和系统权限(systemprivilege)。对象 权限主要指对某一指定的数据库对象(如一个表或索弓丨)的操作许可授权,而系统权限则指对数据库系统及数据结构的操作许可授权,如创建或删除用户、表、索引,修改其他用户口令等操作。这两种权限的主要区别是范围不同,一个对象权限只是授予对某一特定数据库对象的操作权限,而一个系统权限则应用于一个对象类型的所有操作,可授权创建、修改和删改各种结构。授权管理机制大都遵循以对象权限为主,系统权限为辅的原则。 4.3用户角色管理 这是保护数据库系统安全的重要策略之一,通过建立不同类型的用户组对应相应的授权机制,从而较好地解决用户在不同角色(机构或职务)之间的转换。即使用户职务的权限发生改变,也只需简单修改该职务相应的角色权限,而不必修改该职务的每个用户的权限(相当于分类管理),这样不仅保证了数据库的安全,大大降低了权限管理的复杂性,同时减轻了系统管理的开销,减少了系统出现安全漏洞的可能。 Orade数据库的角色管理具有较强的实时性,角色权限的授予与取消立即生效,从而加强了对系统安全控制的灵活性,增强了Oracle数据库系统安全运行的性能。 5基于视图的安全管理 视图的安全管理主要通过设置数据的记录组权限,允许用户访问表中的某些记录,而不允许用户访问表中的所有记录,并禁止用户对其进行有关操作,同时那些未定义的视图字段也自动受到保护。例如员工表中包括了一些薪水、提成等敏感数据,这些数据通过视图安全管理将受到隐藏保护,而对于那些安全机关和涉外单位数据库中的保密数据,视图安全管理技术则显得尤为重要和有效。 利用视图管理还可实现属主或网络位置的透明,进一步保障数据库系统的安全性。当授权用户对表进行存取操作时须指明表的属主及数据所在机器位置,通过创建相应视图可以隐含有关信息,即使发生网络结构及数据分布的变化,也只需修改视图定义而不必修改应用程序,这样可有效防止数据的意外丢失或破坏。 6审计监控管理 Orade数据库的审计是一项重要的安全机制,主要指监控和记录用户对数据库进行的所有活动,包括注册企图、对象访问及数据库操作三种不同类型。审计结果存储在数据库的审计表中,通过审计监控,可跟踪(下转第123页)January2006No.1 馆员在某一段时间内集中精力开展好某一项工作。 支持馆员负责图书馆知识服务中的辅助性工作,如书刊的加工、巡架整理等工作。支持馆员的设立,使馆员各尽所能,发挥其对学科专业服务的辅助作用。学科专业馆员的确是图书馆的中坚力量,但支持馆员的地位也是不容小视的。学科专业馆员的设置是为了更好地为读者提供专业知识服务,而如果没有支持馆员的工作,图书馆连最基本的服务工作都开展不了。实行双轨制可以在保证一般常规性服务的同时,集中精力搞好学科针对性服务,更好地实现高校图书馆的组织目标。 4.2兼顾!般学科,设立综合资源服务组 对于其它暂时没有条件开展专业集成化服务的学科可集中起来成立综合资源服务组。具体操作同重点资源组,只是不能实现人员配置和学科专业的“一一对应”。随着近年来人员引进的结构调整,四川大学文理图书馆己经逐渐打破了过去专业分布片面单一的状况,学历层次基本在硕士以上,这为学科专业化服务提供了人才保障。随着人员的结构化补充、培训和馆员的自我提高,图书馆能够逐步实现整个知识服务工作都向学科专业化方向发展,实现遍地开花”。 这种业务流程再造模式彻底改变了以往职能分割的局面,各个学科服务单元之间工作联系紧密,交叉学科之间还可以相互渗透,相互协调,人员可以相互借用,相互支持,增强了管理上的灵活性,提高了图书馆整体运行效率。5结束语 基于知识管理的高校图书馆业务流程再造模式是以人为本思想的双重体现:一方面能为读者提供更专业更有针对性的知识服务,充分体现了读者第一的思想;另一方面,再造后的业务新流程中馆员能各司其职,各尽所能,潜质得以深入挖掘,体现了馆员的自身价值。另外,流程再造为馆员个人素质和能力的提高创造了空间,人员的配置有效刺激了馆员积极努力地工作和自我充电,有利于馆员自身素质和知识服务水平的进一步提高。个人的可持续发展必将推动高校图书馆的可持续发展,最终获得图书馆核心竞争力的提升,使高校图书馆真正成为校园中毋庸质疑的知识信息服务中心.数据库的审计活动可在三个不同层面实施:数据库语句审计、系统特权审计和模式对象审计。审计活动可通过相应命令来激活或中止,以实时监控可疑的语句,而不管用户是否有报告这样的语句的特权。当然由于Oracle审计监控活动在CPU开销及存储单元的使用上代价很大,为保证数据库的正常运行,应根据情况必要的时候有选择地使用,尽可能将审计事件的数量控制在合理的范围内。 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
