Oracle DBA手記4

前言

　　未雨綢繆，防患未然　　在數(shù)據(jù)庫領(lǐng)域十幾年，我發(fā)現(xiàn)在國內(nèi)技術(shù)人員往往在充當(dāng)救火隊員的角色，企業(yè)也常常認(rèn)為只有能夠力挽狂瀾、起死回生的技術(shù)人員，才是好的技術(shù)人員。而實際上，能夠不犯錯誤、少犯錯誤，提前預(yù)防、規(guī)避災(zāi)難的技術(shù)人員才是企業(yè)技術(shù)環(huán)境的最有力保障，能夠未雨綢繆，防患于未然才是更好的技術(shù)實踐?！　∥覀兠磕甓紟椭芏嗥髽I(yè)挽救數(shù)據(jù)、拯救危機。2011年12月30日和31日，連續(xù)的兩個整天，從凌晨再到凌晨，連續(xù)挽救了幾個用戶的數(shù)據(jù)庫。這些災(zāi)難發(fā)生得那么簡單，那么不可思議，在邁入2012這個神秘年份的一刻，深深地觸動了我。我想，如果把這些案例描述出來，就可能讓一些用戶警醒，避免再陷入這樣的困境。而從別人的挫折中學(xué)習(xí)，進而在自己的環(huán)境中未雨綢繆，防患于未然，是每個數(shù)據(jù)庫管理人員和企業(yè)數(shù)據(jù)環(huán)境管理者應(yīng)該具備的素質(zhì)?！　懽鞅緯€和2011年底眾多席卷而來的密碼泄露事件有關(guān)。當(dāng)我注視著最常用的幾個密碼都在互聯(lián)網(wǎng)上被公開時，除了手忙腳亂地在各大網(wǎng)站修改密碼，剩下的就是深深的遺憾。幾乎所有從事IT行業(yè)的人，都深知安全的重要性，可是放在實際執(zhí)行中，大家又往往習(xí)慣性失明，忽視了自己周圍本來力所能及之安全，很多專業(yè)人士就以這樣或者那樣的僥幸心理放任了風(fēng)險的存在，并一步一步走向了安全危機。　　對于數(shù)據(jù)庫安全來說，通常缺乏的并非技術(shù)手段，更多的是缺乏規(guī)范和安全認(rèn)知，如果用戶都能夠嚴(yán)格遵循安全守則并應(yīng)用現(xiàn)有的安全技術(shù)手段，數(shù)據(jù)庫的安全性就能夠大幅增強，我們的安全事故率也會大大降低?！　∮谑俏覜Q定動筆，寫下自己多年來所遭遇到的安全案例，以及對于數(shù)據(jù)安全的思考。如果本書中的內(nèi)容能夠幫助一些企業(yè)規(guī)避錯誤，保全數(shù)據(jù)，挽救一些技術(shù)人員的時間，那么我將感到無比欣喜。于我們的生命中，最為寶貴的就是時間，寸金難買寸光陰?！　⌒畔踩　≡趥鹘y(tǒng)的信息安全領(lǐng)域，存在三個基本的安全要素，這三個要素分別是：保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），簡寫為CIA?！　∵@三個要素的基本定義如下?！　”Ｃ苄裕褐感畔⒃诖鎯Α⑹褂煤蛡鬏斶^程中不會泄露給非授權(quán)方?！　⊥暾裕褐感畔⒃诖鎯?、使用和傳輸過程中不被非授權(quán)用戶篡改、變更，同時防止授權(quán)用戶對系統(tǒng)及信息進行非授權(quán)篡改，保持信息在整個過程中內(nèi)外的一致性?！　】捎眯裕盒畔⑾到y(tǒng)因其服務(wù)使命，必須在用戶需要時，可以被正常訪問。授權(quán)用戶或?qū)嶓w對信息系統(tǒng)的正常使用不應(yīng)被異常拒絕或中斷，應(yīng)當(dāng)允許其可靠、及時地訪問和獲取信息及資源。高可用系統(tǒng)要求所有時間可用，要確保系統(tǒng)不因電源故障、硬件故障和系統(tǒng)升級等因素影響服務(wù)的可用性。　　信息安全的三要素是對安全的概括和提煉。不同機構(gòu)和組織，因為需求不同，對CIA的側(cè)重也會有所不同。隨著信息安全的發(fā)展，CIA經(jīng)過細(xì)化和補充，增加了許多新的內(nèi)容，包括可追溯性（Accountability）、抗抵賴性（Non-repudiation）、真實性（Authenticity）、可控性（Controllable）等。與CIA三元組相反的一個概念是DAD三元組，即泄漏（Disclosure）、篡改（Alteration）和破壞（Destruction）。實際上DAD就是信息安全面臨的最普遍的三類風(fēng)險，是信息安全實踐活動最終應(yīng)該解決的問題?！　IA的核心三要素涉及軟件（Software）、硬件（Hardware）和通信（Communications）三個方面，下圖清晰地描述了信息安全三要素及相關(guān)領(lǐng)域范疇?！　⌒畔踩娜兀ㄒ跃S基百科）　　從CIA理念出發(fā)，通過對信息安全范疇所有相關(guān)主題精煉整理得到了一個標(biāo)準(zhǔn)化的知識體系——公共知識體系（Common Body of Knowledge，CBK）。CBK包括10個知識范疇（Domain），對安全進行了全面的概括，具有極強的指導(dǎo)意義。下圖對10個領(lǐng)域進行了簡單的列舉（不同出版物描述略有不同）?！　BK 10 Doamin（參考Handbook of Information Security Management）　　以上10個范疇分別為：訪問控制，電信、網(wǎng)絡(luò)和互聯(lián)網(wǎng)安全，風(fēng)險管理和商務(wù)連續(xù)性計劃，策略、標(biāo)準(zhǔn)和組織，計算機架構(gòu)和系統(tǒng)安全，法律、調(diào)查和道德，應(yīng)用程序安全，密碼學(xué)，計算機操作安全，物理安全。　　數(shù)據(jù)安全　　信息安全的核心是數(shù)據(jù)安全?！　≡跀?shù)據(jù)安全的范疇內(nèi)，也包含信息安全的諸多方面。根據(jù)多年的服務(wù)經(jīng)驗與思考，我們將安全劃分為五大方面，分別是：軟件安全、備份安全、訪問安全、防護安全和管理安全?！　∵@五大方面是信息安全在數(shù)據(jù)領(lǐng)域的引申和映射。在企業(yè)數(shù)據(jù)安全中，這五大方面是相輔相成、互有交叉、共同存在的。下圖是關(guān)于安全的一張思維導(dǎo)圖，本書案例就涉及了這五大方面?！　?shù)據(jù)庫安全思維導(dǎo)圖　　在這五大安全方向中，可能出現(xiàn)兩種性質(zhì)的安全問題：第一，由于內(nèi)部管理不善而導(dǎo)致的數(shù)據(jù)安全問題；第二，由于外部惡意攻擊入侵所帶來的安全問題。通常我們把安全問題狹義化為后者，這實際上是片面的，在數(shù)據(jù)安全問題上，前者造成的數(shù)據(jù)損失、數(shù)據(jù)損毀，其發(fā)生率和影響度都遠(yuǎn)遠(yuǎn)超過后者。　　下面我們對數(shù)據(jù)安全的五大方面進行簡要的分析和探討?！　≤浖踩侵肝覀冞x擇的數(shù)據(jù)庫產(chǎn)品、版本是否穩(wěn)定安全，廠商所能提供的補丁集和Bug修正是否及時，基礎(chǔ)硬件與操作系統(tǒng)是否經(jīng)過認(rèn)證。很多用戶在部署數(shù)據(jù)庫軟件時，僅僅選擇了最容易獲得的初始發(fā)布版本（如Oracle Database 10.2.0.1或者Oracle Database 11.2.0.1等），遺漏了可能已經(jīng)存在的補丁修正，并且在運行維護中并不能夠及時跟蹤軟件更新，也無法獲得Bug信息、補丁修正和安全告警。這就使得軟件本身的很多風(fēng)險隱患得不到修正。如果軟件安全無法保證，數(shù)據(jù)庫安全的基礎(chǔ)也就喪失了。　　備份安全是指用戶數(shù)據(jù)能否得到及時有效的備份保全，能否在故障災(zāi)難之后獲得及時的恢復(fù)和挽救。在數(shù)據(jù)庫運行期，最為重要的就是備份安全，如果沒有可靠的備份，將數(shù)據(jù)集中起來就只能是等待數(shù)據(jù)災(zāi)難，所以我們將備份安全提升到核心地位，備份及隨之衍生的容災(zāi)安全等，都是企業(yè)整體數(shù)據(jù)架構(gòu)應(yīng)該考慮的因素。很多企業(yè)在數(shù)據(jù)災(zāi)難之后因為缺乏有效備份而一蹶不振。Gartner在2007年的一份調(diào)查報告顯示，在經(jīng)歷了數(shù)據(jù)完全丟失而導(dǎo)致系統(tǒng)停運的企業(yè)中，有2/5再也沒能恢復(fù)運營，余下的企業(yè)也有1/3在兩年內(nèi)宣告破產(chǎn)。由此可見，由于備份安全問題導(dǎo)致的企業(yè)傷害可能遠(yuǎn)遠(yuǎn)大于黑客攻擊?！　≡L問安全是指用戶數(shù)據(jù)庫的訪問來源和訪問方式是否安全可控。通常數(shù)據(jù)庫系統(tǒng)處于IT系統(tǒng)的核心，其安全架構(gòu)涉及主機、系統(tǒng)、存儲、網(wǎng)絡(luò)等諸多方面。如果沒有明確的訪問控制，缺乏足夠的訪問分析與管理，那么數(shù)據(jù)庫的安全將是混亂和無法控制的。在應(yīng)用軟件使用和訪問數(shù)據(jù)庫時，要正確設(shè)置權(quán)限，控制可靠的訪問來源，保證數(shù)據(jù)庫的訪問安全。唯有保證訪問安全才能夠確保數(shù)據(jù)不被越權(quán)使用，不被誤操作所損害。通常最基本的訪問安全要實現(xiàn)程序控制、網(wǎng)絡(luò)隔離、來源約束等?！　“踩婪妒侵竿ㄟ^主動的安全手段對數(shù)據(jù)庫通信、傳輸?shù)冗M行增強、監(jiān)控、防護、屏蔽或阻斷，諸如數(shù)據(jù)加密、審計、數(shù)據(jù)防火墻等技術(shù)都屬于這一范疇。我們必須認(rèn)識到，在IT技術(shù)高度發(fā)展的今天，風(fēng)險是無處不在、層出不窮的，可能我們從未思考過的安全問題每天都在不斷涌現(xiàn)，在數(shù)據(jù)庫環(huán)境中采取主動式防護，將可以幫助我們監(jiān)控分析和屏蔽很多未知風(fēng)險。目前已經(jīng)有很多成熟的產(chǎn)品和技術(shù)可以用于安全防范?！　」芾戆踩侵冈谄髽I(yè)數(shù)據(jù)的日常管理維護范疇內(nèi)，能否充分保證數(shù)據(jù)安全及服務(wù)的高可用連續(xù)提供。諸如DBA的維護、文件的管理、參數(shù)或數(shù)據(jù)結(jié)構(gòu)的變更等都可能引入數(shù)據(jù)風(fēng)險，管理安全要求我們通過規(guī)范、制度及技術(shù)手段去確保維護管理安全。另外，基于硬件、電力等基礎(chǔ)平臺的故障都可能影響數(shù)據(jù)庫服務(wù)的高可用性，在管理中要通過監(jiān)控手段及時預(yù)警，通過集群、備庫等的切換與服務(wù)分擔(dān)保障服務(wù)的連續(xù)性。　　這就是數(shù)據(jù)安全的五大方面?！　I(yè)界安全事故　　在2011年的新聞報道中，我們注意到很多企業(yè)遭受了嚴(yán)重的安全事故，影響深遠(yuǎn)。以下摘錄了幾起廣為人知的數(shù)據(jù)安全事故，讓我們一起看一看安全問題都出現(xiàn)在了哪里?！　?. 陜西移動近1400萬條個人信息遭泄露　　根據(jù)新聞報道（案件大約發(fā)生在2011年3月），犯罪嫌疑人所在的某技術(shù)公司承擔(dān)著陜西某電信企業(yè)手機資費計算系統(tǒng)軟件平臺的開發(fā)、運行、維護、咨詢、防毒等多項工作，可以獲取該電信運營商擁有的手機用戶號碼、姓名、年齡、性別、身份證號、住址、每月通信費用等資料。　　犯罪嫌疑人為了個人利益，竊取用戶信息并出售?！　?ldquo;朋友向我要西安、榆林、延安、渭南等六七個地市的移動手機每個月話費消費20元以上的信息，內(nèi)容包括手機號碼、月話費消費情況、辦卡區(qū)域、機主性別、出生年月等，我同意了。第二天我在單位將計算機連接到省移動公司數(shù)據(jù)庫中，提取了1000余萬條信息，每個地市建立一個文件夾，存儲到我的筆記本計算機中……”　　2. 高陽捷迅工程師利用支付寶漏洞盜取11萬　　2009年，支付寶公司開通話費支付業(yè)務(wù)，用戶可以通過購買手機充值卡充入支付寶賬戶后進行網(wǎng)上購物，高陽公司負(fù)責(zé)這一話費充值系統(tǒng)的運行維護。即在支付寶與移動、聯(lián)通、電信之間搭建平臺，負(fù)責(zé)將支付寶用戶購買的手機充值卡轉(zhuǎn)變?yōu)橹Ц秾氋~戶的存款?！　》缸锵右扇耸秦?fù)責(zé)這一系統(tǒng)維護的工程師，在2010年1月至3月間，他利用了這個系統(tǒng)的漏洞，多次通過互聯(lián)網(wǎng)進入高陽公司系統(tǒng)數(shù)據(jù)庫，調(diào)取用戶充值失敗而暫存于此的充值卡信息，然后將其轉(zhuǎn)入自己在支付寶設(shè)立的48個賬戶和在快錢設(shè)立的31個賬戶，共計111650元?！　?. CSDN 600余萬用戶密碼泄露事件　　2011年12月21日，一組安全事件在國內(nèi)引發(fā)了轟動，黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫，包括600余萬個明文的注冊郵箱賬號和密碼可能遭集中曝光。事件發(fā)生之后，CSDN相關(guān)網(wǎng)頁更一度緊急關(guān)閉，以升級為由暫時關(guān)閉?！　?/pre>


內(nèi)容概要
　　《Oracle
DBA手記·4：數(shù)據(jù)安全警示錄》以數(shù)據(jù)安全為主線將眾多災(zāi)難挽救過程串聯(lián)在一起，不僅對各個案例的發(fā)生過程進行了詳細(xì)描述，更為讀者提供了具體的規(guī)避法則。其間穿插介紹了很多新鮮的技術(shù)細(xì)節(jié)和恢復(fù)方法，以及作者對于數(shù)據(jù)安全的思考。
　　本書不僅是寫給技術(shù)人員看的，更是寫給企業(yè)數(shù)據(jù)管理者看的，力求幫助企業(yè)避免遭遇本書所述種種災(zāi)難。同時，這也是一本相當(dāng)深入的技術(shù)書，包括了一些相當(dāng)深入的技術(shù)探討，不僅可以幫助讀者加深對于Oracle數(shù)據(jù)庫技術(shù)的認(rèn)知，還可以幫你在遇到類似案例時，做出同樣的營救工作。


作者簡介
蓋國強，Oracle ACE總監(jiān)，恩墨科技創(chuàng)始人，ITPUB論壇超級版主，遠(yuǎn)程DBA服務(wù)的倡導(dǎo)者和實踐者，致力于以技術(shù)服務(wù)客戶。著有《深入解析Oracle》、《循序漸進Oracle》、《深入淺出Oracle》等書；從2010年開始，致力于《Oracle DBA手記》的撰寫與編輯工作，并與張樂奕共同創(chuàng)立了ACOUG用戶組，在國內(nèi)推進公益自由的Oracle技術(shù)交流活動。


書籍目錄
靡不有初，鮮克有終
以空間之由--誤操作刪除數(shù)據(jù)文件恢復(fù)案例兩則
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程--通過文件描述符進行數(shù)據(jù)恢復(fù)
技術(shù)難點
通過 BBED 獲取文件號信息
通過 od 命令獲得文件號信息
以拯救之因--強制恢復(fù)導(dǎo)致 ORA-600 4000 錯誤案例
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程
ORA-600 4000 錯誤揭秘
通過_minimum_giga_scn 消除 SCN 異常
ORA-600 4194 錯誤 UNDO 故障消除
以優(yōu)化之名--存儲優(yōu)化導(dǎo)致表空間誤刪除案例
災(zāi)難描述
案例警示
技術(shù)回放
以安全之期
VALIDATE 實現(xiàn)備份驗證
數(shù)據(jù)庫備份加密
口令模式
透明模式
混合模式
透明加密（TDE）技術(shù)
合抱之木，起于毫末
Oracle 數(shù)據(jù)庫軟件發(fā)布序列
一個邏輯壞塊引發(fā)的災(zāi)難
案例警示
技術(shù)回放
一個硬盤壞塊引發(fā)的災(zāi)難
災(zāi)難描述
案例警示
技術(shù)回放
AIX 系統(tǒng) ODM 簡介
ASM 頭塊備份機制
kfed 工具編譯與使用
手工修復(fù) ASM 案例一則
災(zāi)難描述
技術(shù)回放
PROVISIONED 磁盤狀態(tài)分析
使用 kfed 修改 ASM 磁盤頭信息
ASM 數(shù)據(jù)抽取恢復(fù)--通過 AMDU 恢復(fù)數(shù)據(jù)案例一則
災(zāi)難描述
案例警示
技術(shù)回放
AMDU 工具
文件分析
AMDU 文件恢復(fù)
未雨綢繆，防患未然
DBA 四大守則
DBA 守則外兩則
各種慘痛的案例
系統(tǒng)級誤刪除案例
數(shù)據(jù)庫誤刪除案例
通過觸發(fā)器實現(xiàn) DDL 監(jiān)控
主備環(huán)境錯誤案例
業(yè)務(wù)高峰誤操作案例
備份級誤操作案例
進程級別誤操作案例
數(shù)據(jù)文件誤操作案例
誤關(guān)閉生產(chǎn)庫案例
系統(tǒng)存儲級誤刪除案例
亡羊補牢，未為遲也
數(shù)據(jù)篡改案例解析
案例描述
案例警示
技術(shù)回放
故障分析的過程
日志文件的轉(zhuǎn)儲
LOGMNR 解析
案例之深入解析
技術(shù)難點
密碼安全與加密
明察秋毫，見微知著
一次碰撞引發(fā)的災(zāi)難--ASM 保護式文件離線引發(fā)故障
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程
又一次碰撞引發(fā)的災(zāi)難--文件離線與歸檔缺失案例
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程
空間與文件離線--離線表空間加載修復(fù)
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程
技術(shù)提示
關(guān)于歸檔空間的設(shè)置
關(guān)于檢查點的一致性調(diào)整
心存目想，三思后行
Truncate 導(dǎo)致的災(zāi)難--核心字典表誤操作 TRUNCATE
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程
腳本錯誤導(dǎo)致的災(zāi)難--數(shù)據(jù)庫整體被刪除故障
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過程
千里之堤，潰于蟻穴
一個字符引發(fā)的災(zāi)難--大小寫字符疏忽導(dǎo)致的維護故障
災(zāi)難描述
案例警示
案情解析
技術(shù)回放
一個盤符引發(fā)的災(zāi)難--判斷失誤導(dǎo)致的誤格式化故障
災(zāi)難描述
案例警示
技術(shù)回放
物盡其用，人盡其才
關(guān)庫與關(guān)機--強制關(guān)機導(dǎo)致的寫丟失故障
災(zāi)難描述
案例警示
恢復(fù)過程
技術(shù)提示
從小恙到災(zāi)難--重建控制文件失誤導(dǎo)致的故障
災(zāi)難描述
案例警示
技術(shù)回放
尺有所短，物有不足--硬件故障導(dǎo)致的災(zāi)難一則
災(zāi)難描述
案例警示
技術(shù)回放
附錄一 BBED 的說明
附錄二 函數(shù) f_get_from_dump
參考資料


章節(jié)摘錄
版權(quán)頁：   插圖：   其實這樣的泄密，一看就是無意識的。很多時候，DBA就是要對無意識的事情，保持高度的警惕。為了這樣的事情，影響到自己的職業(yè)生涯，是絕對不劃算的。建議DBA在發(fā)布任何會有第三方知道的文檔之前，先問問自己，這份東西會導(dǎo)致泄密么？多問自己幾次，多確認(rèn)幾次，如果不能確認(rèn)，那就和你的主管確認(rèn)吧。我還記得，以前我們有一條鐵的規(guī)定，非項目經(jīng)理及以上級別，不得公開對甲方發(fā)布任何技術(shù)文檔及承諾。這條規(guī)定就很好，可以避免很多不必要的麻煩。 2.忘記你的系統(tǒng)有備份 雖然我曾經(jīng)反復(fù)強調(diào)，備份重于一切，但是我不得不承認(rèn)，有時候，忘記你的系統(tǒng)有備份的確是一個重要的提示。 在本書部分案例中，客戶存在備份，但是由于數(shù)據(jù)量龐大或者空間有限，使用備份進行恢復(fù)的成本很高或者不現(xiàn)實，于是客戶不得不選擇采取一些較為極端的方式來進行異常修復(fù)。 而很多DBA之所以犯下錯誤，也正是因為覺得別人做過備份，已經(jīng)有了備份。這些想當(dāng)然的前提在故障出現(xiàn)之后可能不再成立，而這正是很多經(jīng)典故障的根源。 所以，我非常欣賞郭岳在書中提出的觀點：在有些時候，忘記你的系統(tǒng)有備份。 很多人，看到這個標(biāo)題，可能覺得十分詫異，作為一個DBA，需要遵守的守則中的第一條，就是要備份。 在eygle的DBA四大守則中的第一條，寫的就是備份重于一切，并且很明白地說明，唯一能使DBA半夜驚醒的事情，就是系統(tǒng)沒有備份。首先不得不說明，我完全同意這個觀點，但是在維護電信運營商系統(tǒng)的時候，請你一定要忘記你的系統(tǒng)是有備份的。 我提出這個觀點，基于以下兩個原因。 首先，對于運營商級別的系統(tǒng)，數(shù)據(jù)量之大，如果沒有到達(dá)非常讓人崩潰的情況（例如，生產(chǎn)系統(tǒng)崩潰，容災(zāi)系統(tǒng)無法啟動，并且應(yīng)急系統(tǒng)也無法運行這樣極端），是不會去采用恢復(fù)數(shù)據(jù)的方案的，因為數(shù)據(jù)量太大，恢復(fù)的時間太長，而運營商是要求業(yè)務(wù)能運行為第一要素的。 其次，人都是有依賴性的，當(dāng)你知道你的系統(tǒng)有備份的時候，你的操作就開始不那么如履薄冰了，就開始毛躁了，因為你的潛意識會認(rèn)為，反正我的系統(tǒng)有備份，大不了恢復(fù)回來。 忘記你的系統(tǒng)有備份吧，忘記它吧。








圖書封面



圖書標(biāo)簽Tags
無




評論、評分、閱讀與下載



還沒讀過(95)
勉強可看(692)
一般般(118)
內(nèi)容豐富(4899)
強力推薦(401)


 


    Oracle DBA手記4 PDF格式下載