在业界 普遍认为Oracle数据库的 安全性 要比 SQL Server 数据库高 下面笔者就来谈谈这两种数据库在安全性设计上面的异同 掌握好这些内容 对于我们进行数据库安全方面的设计与管理 有着举足轻重的作用
一 角色到用户的授权
现在很多应用软件 包括数据库系统 都采用了角色到用户的授权体系 也就是说 先给一个角色进行授权 然后再把用户加入到这个角色中 让其拥有这个角色的权限
如我们在数据库设计的时候 一般至少需要两种角色 一种是系统管理员角色 这种角色具有对数据库系统进行管理 如表的建立与删除 用户的建立与修改等等 另外一种是普通用户的角色 其可以对表进行插入 修改 删除记录等等的 *** 作 然后 我们建立两个帐户 一个是数据库管理员帐户 让其隶属于管理员角色;再建立一个用户帐号 让其归属于用户角色 如此 不用给用户设置特别的权限 他们就从他们的角色中 继承了相关的权限 这就是基于角色 用户的权限管理体系
这个权限管理体系 两种数据库都是支持的 只不过具体的叫法有差异
在SQL Sever数据库中 其沿用的是微软 *** 作系统的叫法 把角色称做组 其实 我们在给 *** 作系统定义用户与权限的时候 也是采用这种方法 我们先建立一个组 再给这个组赋予特定的权限 然后 再建立一个用户帐号加入到这个组中即可 虽然两个数据库的叫法不同 但是 其本质是一样的 换汤不换药而已
两者的差异主要体现在对特定角色的授权方面
二 角色的授权
两个数据库虽然在 角色 授权 方面雷同 但在具体角色权限的分配上 还是有比较大的差异 用一句话来总结 就是Oracle在权限的分配上 要比SQL Server数据库细 Oracle在权限控制方面 基本上可以细化到每个步骤
如在用户管理上面 Oracle数据库可以把创建用户帐号的权利给某个组 但是 这个组却没有删除帐号的权利 而微软的数据库中 则一般是把用户管理的权限 包括用户创建与删除当作一个权限赋予给某个组 而不能把他们分开 也就是说 一个组若具有用户帐号管理权限的话 其不仅可以创建用户帐号 而且 也可以删除用户帐号 也就是说 微软的SQL Server数据库在权限设计上 没有分得像Oracle那么细 正因为如此 所以Oracle数据库在权限管理上面 要比SQL Server数据库灵活
不光在帐户管理上如此 数据库很多对象权限的管理 也有类似现象 如对于存储过程的管理 对于表格的管理等等 甲骨文的Oracle数据库在权限划分上 比其他数据库都要细
三 对用户进行独立授权
除了可以根据角色进行授权 Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权 在SQL Server数据库上也有类似的功能 但是 光从这方面说 前者要比后者灵活 如Oracle数据库中具有的 对象授权 功能 在SQL Server数据库中就无法实现
在用户口令上 Oracle数据库要比SQL Server数据库安全性更高
众所周知 用户口令与帐号是数据库安全的第一道保障 如在建立Oracle数据库的用户名的时候 默认情况下 其有密码复杂性验证设置 如果我们在建立用户名的时候 把密码设置成为 Oracle数据库不会接受 因为它认为纯数字的密码过于简单 容易被破解 而在微软的SQL Server数据库中 默认情况下没有这方面的限制
用户建立默认权限不同
这两个数据库都可以至少通过两种方式建立用户名 一是通过图形化的界面建立用户名与帐号 如Oracle数据库可以通过EM 即浏览器建立用户帐号;而SQL Server数据库则可以通过企业管理器建立用户帐号 另外一个是可以通过命令行 也就是说 通过SQL 语句建立用户名
从SQL Server数据库来说 这两种建立方式没有什么不同 但是 甲骨文的Oracle数据库还是有比较大的差异 主要体现在默认权限的不同 在利用浏览器建立用户帐号的时候 默认就具有连接数据库的权限 而若在命令行中建立用户帐号 除非你明确给其指定其具有连接数据库的权限 否则的话 这个帐户是不能连接到数据库的
如我们通过命令 建立一个test的用户 其密码为test
Create user test identified by test ;
注意 这里设置用户名密码的时候 若是纯数字的密码 则数据库不会接受
然后 我们利用如下语句连接到数据库 看看有什么现象
Connet test/test ;
此时 数据库会拒绝这个用户登陆到数据库 会提示这个用户没有连接到数据库的权限 除非 我们再利用如下命令 对用户进行授权
Grant connect to test;
对用户名进行授权后 才能够连接到数据库中去 这一点差异 很多数据库管理员在刚开始接触数据库的时候 特别是先前有SQL Server数据库使用经验的人 一般都不容易搞清楚 结果在学习或者使用的时候 会遇到一些麻烦 笔者因为参加过SQL Server数据库管理员的培训与考试 所以 在后续使用Oracle数据库的时候 对于这一点当时就有点困惑 现在回头想想 Oracle大概是基于安全方面的考虑吧
对象授权
假设现在有如下这种情形
现在有个用户test 其有product表的查询权限 而另外一个用户test 不具有这个表的任何访问权限 现在 test想把product表的查询权限赋予test 让其也可以查询数据库中的product表 注意 这里的用户test只是普通用户 不是数据库管理员
这个需求在SQL Server数据库中 是无法实现的 因为用户test没有数据库管理的权限 而只有表查询的权限 其没有权利为其他用户分配这个表的查询权限的权利 但是 在Oracle数据库中 则通过 对象授权 的方式 可以实现这个需求
第一步 利用系统管理员帐户 在分配权限的时候 给予 对象授权 的权利
如先用系统管理员帐户登陆到系统中 然后给用户test查询表product的权利 并启用对象授权模式 具体命令如下
Grant select on product to test with grant option;
Grant select on product to test就表示用户test具有查询表product的权限;而后面的with grant option则表示对于这个用户开启了 对象授权 的模式 以后 test用户可以把对于表product的查询权限赋予给其他用户
第二步 利用test用户登陆 然后赋予test 用户表prodcut的查询权限
Grant select on product to test ;
这个语句就是用户test赋予用户test 表product的查询权利 若我们在给test用户赋予权限的时候 没有启用 对象授权 模式 即没有在后面加入with grant option语句 则在以普通用户test执行这条语句的时候 就会发生错误 提示用户没有这个权限 但是 若我们系统管理员在给test用户分配权限的时候 开启了 对象授权 的模式 则用户test就可以赋予用户test 表查询的权限 不过 这只是针对于特定的表与特定的 *** 作 如果数据库管理员在分配test用户权限的时候 只用了 Grant select on product to test with grant option 这个语句 就表示test用户只能针对表product的查询权限进行再授权 如 现在test 想把表product bom的查询权限赋予给test 的话 数据库服务器就不允许了 因为其没有这个权利
这就是对象授权的功能 虽然其破坏了数据库权限管理的统一性 但是 这也提高了数据库权限设计的灵活性 在大型数据库设计的过程中 经常会被用到
除了对表可以进行对象授权之外 还可以对过程 视图等等也进行对象授权 这里要注意的是 在对象授权的过程中 是需要对每个步骤进行授权 如现在用户test具有表product记录查询 记录更新 记录删除等的权利 但是 其只有表查询权利的 对象授权 此时 test用户就不能够把这个表的更新 删除等权利赋予给用户test 因为帐户test对对象进行再授权 只是针对特定的查询 *** 作
lishixinzhi/Article/program/Oracle/201311/17851
1、服务器及工具(主要竞争对手:IBM、微软)
数据库服务器:2013年最新版本Oracle 12C。
应用服务器:Oracle Application Server。
开发工具:OracleJDeveloper,Oracle Designer,Oracle Developer,等等。
2、企业应用软件(主要竞争对手:德国SAP公司)
企业资源计划(ERP)软件。已有10年以上的历史。2005年,并购了开发企业软件的仁科软件公司(PeopleSoft)以增强在这方面的竞争力。
客户关系管理(CRM)软件。自1998年开始研发这种软件。2005年,并购了开发客户关系管理软件的希柏软件公司(Siebel)。
3、 Oracle职业发展力计划(Oracle WDP)
Oracle WDP 全称为Oracle Workforce Development Program,是Oracle (甲骨文)公司专门面向学生、个人、在职人员等群体开设的职业发展力课程。
扩展资料
诞生初期:
20世纪约70年代 一间名为Ampex的软件公司,正为中央情报局设计一套名叫Oracle的数据库,埃里森是程序员之一。
1977年埃里森与同事Robert Miner创立“软件开发实验室”(Software Development Labs),当时IBM发表“关系数据库”的论文,埃里森以此造出新数据库,名为甲骨文。
1978年 公司迁往硅谷,更名为“关系式软件公司”(RSI)。RSI在1979年的夏季发布了可用于DEC公司的PDP-11计算机上的商用ORACLE产品,这个数据库产品整合了比较完整的SQL实现,其中包括子查询、连接及其他特性。
美国中央情报局想买一套这样的软件来满足他们的需求,但在咨询了IBM公司之后发现IBM没有可用的商用产品,他们联系了RSI。
最先提出“关系数据库”的IBM采用RSI的数据库。1982年再更名为甲骨文(Oracle)。
参考资料来源:百度百科-甲骨文公司
2甲骨文股份有限公司是全球最大的数据库软件公司,总部位于美国加州的红木滩。公司类型 上市公司 (NASDAQ: ORCL)
口号 Oracle is the information company
成立于 加利福尼亚 (1977年)[1]
总部位于 美国加州红木滩市
重要人物 劳伦斯·埃里森 Lawrence (Larry) J Ellison, 首席执行官
产业 数据库软件
雇员数目 35000+
产品
数据库服务器
应用服务器
开发工具
中间件产品
BI
客户关系管理
供应链管理
JDE
收入 179亿美元 (2007财年)
主要产品
甲骨文公司主要的产品目前分为两大类:
服务器(服务器)及工具(主要竞争对手:国际商用机器、微软)
数据库服务器:2008年最新版本11G
应用服务器: Oracle Application Server
开发工具:Oracle JDeveloper,Oracle Designer,Oracle Developer,等等
应用软件(主要竞争对手:德国SAP公司。)
企业资源计划(ERP)软件。已有10年以上的历史。2005年,并购了开发企业软件的人科软件公司(PeopleSoft)以增强在这方面的竞争力。
客户关系管理(CRM)软件。自1998年开始研发这种软件。2005年,并购了开发客户关系管理软件的希柏软件公司(Siebel)。
Oracle公司是全球最大的信息管理软件及服务供应商,成立于1977年,总部位于美国加州 Redwood shore。2000财年(99年6月到2000年5月)营业额达101亿美元,再创Oracle公司销售额历史新高,比去年增长了13亿美元,盈利增长61%,达到21亿美元。Oracle公司现有员工超过三万六千人,服务遍及全球145个国家。Oracle公司拥有世界上唯一一个全面集成的电子商务套件Oracle Applications R11i,它能够自动化企业经营管理过程中的各个方面,深受用户的青睐,促使Oracle应用软件在2000财年第四季度的销售额达447亿美元,与SAP公司的同期应用软件销售额352亿美元相比,多出近1亿美元,这一事实表明,Oracle已经是世界最大的应用软件供应商。Oracle电子商务套件涵盖了企业经营管理过程中的方方面面,虽然它在不同的方面分别面对不同的竞争对手,而Oracle电子商务解决方案的核心优势就在于它的集成性和完整性,用户完全可以从Oracle公司获得任何所需要的应用功能,更重要的是,它们具有一致的基于Internet技术的应用体系结构,而如果用户想从其它厂商处获得Oracle电子商务所提供的完整功能,不仅需要从多家厂商分别购买不同的应用,而且需要另请咨询公司把这些不同的应用装配起来,还必须确保它们能够协同地工作。
先进的产品和高效率的企业运作,是Oracle公司利润得以继续增长的重要原因,一年前,Oracle公司确定了通过采用自身的Internet电子商务解决方案,实现每年节省10亿美元企业日常运作费用的目标,这一数据相当于将我们的年度利润率提高10%。
四年前电子商务在全球范围内还仅处于萌芽状态时,Oracle公司便前瞻性地作出了从领先的数据库厂商向以Internet计算为基础的完整的电子商务解决方案供应商转型的战略部署。这一前瞻性战略为Oracle带来了巨大的利益,今天,Oracle能够领先于竞争对手提供包括平台产品、应用产品和完善的服务在内的先进的、完整的、集成的电子商务解决方案,可以无缝集成供应链管理(SCM)、企业资源管理(ERP)、客户资源管理(CRM)和企业商业智能(BI)和电子商务应用IP(Internet Pocurement)、Exchange、Portal-to-go等产品。Oracle从低端到高端的所有方案100%基于Internet应用体系结构,都可以通过Web安全、直接地访问,使企业能够通过Web完成包括报价、定单、支付、执行、服务等在内的企业业务过程的所有环节,帮助企业将现有业务内容快速转移到电子商务,迅速获得来自电子商务的高效益。
Oracle应用产品包括财务、供应链、制造、项目管理、人力资源和市场与销售等150多个模块,荣获多项世界大奖,现已被全球近7600多家企业所采用。由于在电子商务方面的杰出表现,Oracle公司在美国Mongan Stanley公司最新公布的权威性全球企业1000强中,从去年的第122名一跃成为第13名,成为全球第二大独立软件公司和最大的电子商务解决方案供应商。目前, Amazon和Dell等全球十个最大的Internet电子商务网站、全球十个最大的B-to-B网站中的九个、93%的上市COM公司、65家“财富全球100强”企业均不约而同地采用Oracle电子商务解决方案。
Oracle中国公司
1989年Oracle公司正式进入中国市场,成为第一家进入中国的世界软件巨头,标志着刚刚起飞的中国国民经济信息化建设已经得到Oracle的积极响应,由Oracle首创的关系型数据库技术开始服务于中国用户。1991年7月,经过了近两年时间的努力开拓,为了更好地与迅速发展的业务相适应,Oracle在北京建立独资公司。今天的Oracle中国公司拥有超过3500名员工,并在全国十二个城市设立了分公司。
为了帮助中国用户及时、充分利用世界最先进的计算机软件技术与产品,Oracle中国公司在产品汉化方面投入了大量的资源,目前,Oracle的大部分产品均已实现了全面中文化,中文版产品的更新节奏与美国本土基本同步一致。与此同时,Oracle在中国得到了数以百计的国内计算机企业的合作与支持,除了惠普、Sun、康柏、Cisco、Intel等Oracle全球联盟合作伙伴和普华永道咨询有限公司、安达信企业咨询有限公司、安盛咨询、德勤企业管理咨询公司、凯捷安永咨询(亚太)有限公司等Oracle全球系统集成商外,Oracle公司在中国还建立起完整的合作伙伴体系,6家增值经销商、72家独立软件开发商、3家应用软件合作伙伴、180家授权分销商和4家授权培训中心,他们共同构成了基于Oracle技术产品基础的全国性市场开拓、系统集成、增值开发与技术服务体系,为Oracle在中国的业务发展提供了强有力的支持。由他们开发的数百个基于Oracle平台的商品化应用软件包,已经广泛应用于国内的政府部门、电信、邮政、公安、金融、保险、能源电力、交通、科教、石化、航空航天、民航等各行各业。
甲骨文公司主要产品简介
1 Oracle电子商务套件(Oracle E-Business Suite)
Oracle电子商务套件是行业中第一个集成的基于互联网的商务应用套件,它将前台与后台运营中的关键业务流程自动化。Oracle电子商务套件涵盖了营销、销售、服务、合同、定单管理、产品设计、采购、供应链、制造、财务、项目管理、人力资源与专业服务自动化在内的企业中每一个领域的业务。2001年全球共有1100多家企业实施了Oracle电子商务套件,目前全球已经有超过12000家用户正在获益于Oracle电子商务套件所带来的前所未有的好处。
自从Oracle电子商务套件首次面世以来,甲骨文公司已经推出了6种电子商务套件的增强版本,从而形成了一整套成熟的、功能齐全的应用套件。Oracle电子商务套件能够使用户在实施业务应用时拥有前所未有的可选择性与灵活性,它的开放式基础架构与单一数据模型使用户在部署套件中的应用软件时拥有多种选择,既可以单独使用,也可以组成业务流,还可以作为一个整体的集成套件来部署。Oracle电子商务套件既可以作为用CD ROM为载体的传统软件的形式,也可以作为一种在线服务的形式来提供给用户。
2 Oracle10g —— 新一代电子商务平台
Oracle10g是业界第一个完整的、智能化的新一代Internet基础架构,Oracle10g电子商务平台实际上是指Oracle数据库10g、Oracle应用服务器10g和Oracle开发工具套件10g的完整集成。
Oracle数据库10g是第一套具有无限可伸缩性与高可用性,并可在集群环境中运行商业软件的互联网数据库,具有400多个领先的数据库功能,在集群技术、高可用性、商业智能、安全性、系统管理等方面都实现了新的突破。作为甲骨文公司长达十年的软件技术研发成果,真正应用集群技术(Real Application Clusters)能够提供近乎无限的扩充能力与整体可用性,为用户带来透明的、高速增长的集群功能。
Oracle应用服务器10g是J2EE认证的、最轻、最快、最具伸缩性的应用服务器,提供了企业门户软件、无线支持、高速缓存、轻量级J2EE引擎、商务智能、快速应用开发、应用与业务集成、Web 服务等多种应用开发功能,形成完整的电子商务应用开发和部署环境。使用了Oracle应用服务器10g的用户可以通过升级软件来取代升级硬件,大大的节省了基础设施的成本花费。
Oracle开发工具套件10g是一套完整的集成开发工具,可用于快速开发使用Java和XML语言的互联网应用和Web服务,支持任何语言、任何 *** 作系统、任何开发风格、开发生命周期的任何阶段以及所有最新的互联网标准。
9i之后的Oracle的硬件要求很高,(Windows版本)9i建议配512M内存,10g建议配1G内存。
Oracle数据库的体系结构
Oracle数据库包括Oracle数据库服务器和客户端。
Oracle数据库服务器:
Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。每个 Oracle数据库对应唯一的一个实例名SID,Oracle数据库服务器启动后,一般至少有以下几个用户:Internal,它不是一个真实的用户名,而是具有SYSDBA优先级的Sys用户的别名,它由DBA用户使用来完成数据库的管理任务,包括启动和关闭数据库;Sys,它是一个 DBA用户名,具有最大的数据库 *** 作权限;System,它也是一个 DBA用户名,权限仅次于 Sys用户。
客户端:
为数据库用户 *** 作端,由应用、工具、SQL NET组成,用户 *** 作数据库时,必须连接到一服务器,该数据库称为本地数据库(Local DB)。在网络环境下其它服务器上的 DB称为远程数据库(Remote DB)。用户要存取远程 DB上的数据时,必须建立数据库链。
Oracle数据库的体系结构包括物理存储结构和逻辑存储结构。由于它们是相分离的,所以在管理数据的物理存储结构时并不会影响对逻辑存储结构的存取。
1逻辑存储结构
它由至少一个表空间和数据库模式对象组成。这里,模式是对象的集合,而模式对象是直接引用数据库数据的逻辑结构。模式对象包括这样一些结构:表、视图、序列、存储过程、同一词、索引、簇和数据库链等。逻辑存储结构包括表空间、段和范围,用于描述怎样使用数据库的物理空间。而其中的模式对象和关系形成了数据库的关系设计。
数据块(Block):是数据库进行UO *** 作的最小单位,它与 *** 作系统的块不是一个概念。oracle数据库不是以 *** 作系统的块为单位来请求数据,而是以多个Oracle数据库块为单位。
段(Segment):是表空间中一个指定类型的逻辑存储结构,它由一个或多个范围组成,段将占用并增长存储空间。
其中包括:
数据段:用来存放表数据;.
索引段:用来存放表索引;
临时段:用来存放中间结果;
回滚段:用于出现异常时,恢复事务。
范围(Extent):是数据库存储空间分配的逻辑单位,一个范围由许多连续的数据块组成,范围是由段依此分配的,分配的第一个范围称为初始范围,以后分配的范围称为增量范围。
年表
约70年代 一间名为Ampex的软件公司,正为中央情报局设计一套名叫Oracle的数据库,Ellison是程序员之一。
1977 年艾利森与女上司Robert Miner创立“软件开发实验室”(Software Development Labs),当时IBM发表“关联数据库”的论文,艾利森以此造出新数据库,名为甲骨文。
1978 年 公司迁往硅谷,更名为“关系式软件公司” (RSI),两年后,共有8名员工,年收入少于100万美金。最先提出“关联数据库”的IBM采用RSI的数据库。1982年再更名为甲骨文(Oracle)。
1984年 三年内,先后进军加、荷、英、奥地利、日、德、瑞士、瑞典、澳洲、芬兰、法、香港、挪威、西班牙。1986年上市时,年收入暴升至5500 万美元,同年3月招股,集资3150万美元。
1987年 年收入达到 131 亿美元,甲骨文一年后成为世界第四大软件公司。两年内再进军墨西哥、巴、中、塞浦路斯、马来西亚及新西兰。一年后,收入再升一倍至282亿美元。
1990年 甲骨文两年内挥军进入智利、希腊、韩、葡、土、委内瑞拉、台、比利是、阿根延、哥伦比亚、哥斯达黎加及菲等地,但市甲骨文首次录得亏蚀,市值急跌80%,艾利森首次安排资深管理人员参与经营。
1992年 旗鉴产品Oracle 7面世,该公司重拾升轨,年收入达到 1179 亿美元。曾被视为甲骨文接班人、但后来被踼出局的Raymond Lane担任营运总监。
1995年 艾利森宣布PC已死,把全数产品推向因特网发展,并另组“网络电脑公司”(Network Computer),销售“网络电脑”,最终被淘汰收场。
2000年 科网接近尾声时,推出E-Business Suite,抢占应用产品市场,与昔日的生意伙伴构成严重利益冲突。同期微软及IBM数据技术提升,此后Oracle新增订单数目的占有率,在两年内下跌66%,业务倒退10%。
2003年 敌意收购仁科软件公司(Peoplesoft),引起业界轰动。两公司的争嗌新闻层出不穷。同年美国司法部落案阻止甲骨文收购。
补充内容:
oracle11g
2007年7月12日,甲骨文公司在美国纽约宣布推出数据库Oracle 11g,这是Oracle数据库的最新版本。甲骨文介绍说,Oracle 11g有400多项功能,经过了1500万个小时的测试,开发工作量达到了36万人/月。
有意思的是,根据甲骨文以往几个版本的发行经验,发布新版Oracle数据库的频率在3年左右,以此类推,Oracle 11g应该在07年年底发布,选择在7月份发布,不知道是否和代号Katmai的SQL Server 2008有关,因为目前还处于测试阶段的SQL Server 2008将在08年2月发布,业内用Oracle 10g和SQL Server 2003做比较也曾一度惹恼了甲骨文。
XML显高温
当XML面世之时,也许没有哪个数据库厂商会对这种技术给以足够的关注,然而在今天,XML已经开始对数据存储产生巨大的影响。到现在,这种可扩展标记语言已是各种数据,特别是文档的首选格式,国际主流的数据库厂商们自然也随行就市,全都推出了兼容传统关系型数据与XML数据混合应用的新一代数据库产品。
XML在数据存储方面有一个明显的优点,那就是可以直接将逻辑关系编写在XML文件当中。一个时髦的XML数据库应该提供哪些功能呢归纳起来应该有四个基本功能:使用、存储、查询和产生XML的能力。
在Oracle 10g中,曾被人们津津乐道的最重要的改进是增加了对XML schema(XML语法)转换的支持,它允许用户通过将现有的数据映射为新的schema来实现XML schema转换。而不必把所有XML数据输出后再重新输入进去,其它事情将由数据库自动完成。
在Oracle 11g中, XML DB的性能又获得很大提高,XML DB是Oracle数据库的一个组件,客户可以以本机方式存储和 *** 作XML数据。11g增加了对二进制XML数据的支持,现在客户可以选择适合自己特定应用及性能需求的XML存储选项。
当然,不仅仅是甲骨文看好XML,为吸引Oracle用户,IBM公司DB2 9打XML旗号直接把XML作为其新产品的最大卖点;微软和Sybase也宣称它们的产品也可以实现高性能XML存储与查询,使现有应用更好地与XML并存。
网格计算有点冷
新的Oracle 11g仍使用g(Grid)作为后缀,以代表这是一个包含了网格技术基础的数据库。甲骨文称,Oracle 11g能更方便地在低成本服务器和存储设备组成的网格上运行。不过,目前仅有IBM DB2数据库也支持网格计算技术。
网格计算将多个服务器和存储器当作一台大型电脑协调使用,使它们在高速网络上动态地共享计算机资源,以满足不断变化的计算需求。简而言之,即将多个服务器和存储器当作一台主机协调使用。网格计算被广泛视为未来的计算方式。
尽管微软对网格计算的兴趣也很浓厚,承诺要让Windows能够更好地适应高数据强度的计算网格。但微软除了在内部研究之外,似乎一直在这个话题上非常沉默。对于数据库中网格计算,微软和Sybase方面表示,网格应用在技术上还需解决一些问题(如:多节点性能问题) ,网格技术要成为商业应用的主流,还需要几年时间在应用和产品上进一步完善。
不容乐观的是,在咨询公司Quocirca发布的调查显示,我国网格实际采用率仍然偏低,总体网格指数在15个被调查国家中只排第9位,处于中下游,甲骨文表示,中国用户可能对网格的价值还没有真正接受。很多中国企业有一种观望的心态,觉得应用网格存在风险。
11g安全了吗
有业内人士曾表示,Oracle 10g只能算是一个过渡版本。因为06年,下一代安全软件机构NGSS对微软SQL Server和Oracle数据库做了一个弱点对比,结果表明Oracle的数据库产品存在更多的弱点。
NGSS的研究人员称,Oracle有233个缺陷点,而SQL Server只有59个。这些缺陷在SQL Server7、2000以及2005中,在Oracle8、9以及10g版本中被报道,并被修复。分析机构ESG也发布调查报告表示,在安全性方面微软击败了甲骨文,似乎甲骨文数据库“无懈可击”的安全神话已不复存在。
针对那些不断对甲骨文安全性能表示批评的专家,甲骨文终于开始猛烈还击。2006年底,甲骨文全球技术事业部的安全经理Eric Maurice在公司的博客上表示,甲骨文在开发和安全方面的技术水平居业界领先位置。与微软数据库的安全性能比较,不过是别有用心的人在玩数字游戏,甲骨文不会让外部的压力改变其既定的安全策略。
到现在,起码可以从资料上看到,Oracle的安全认证获得最高认证级别的ISO标准认证,而SQL Server并没有获得什么安全认证。从这方面证明了Oracle的安全性不应该被受到如此指责。
从甲骨文此次推出的11g可以看到,在安全方面除了10g已经存在的数据阀门和加密外,11g又增加了四项安全功能,即安全备份、非对称数据的授权安全检索、监控、管理和报警。
Oracle 11g数据库增强了Oracle透明数据加密功能,将这种功能扩展到了卷级加密之外。11g还增加了表空间加密功能,可用来加密整个表、索引和所存储的其它数据。存储在数据库中的大型对象也可以加密。
看来甲骨文很注重11g在安全上的表现,闪回交易技术可以撤销错误交易以及任何相关交易,并行备份和恢复功能。另外,一种新的顾问软件—数据恢复顾问,可自动调查问题,智能地确定恢复计划并处理多种故障情况。
Oracle 11g的Oracle Data Guard组件可用于对生产数据库的报告、备份、测试和“滚动”升级。通过将工作量从生产系统卸载到备用系统,并组成一个更经济的灾难恢复解决方案。
也许正是在安全性上的增强,才使得甲骨文公司数据库服务器技术高级副总裁Andy Mendelsohn自信地表示:“Oracle 11g真正克服了挑战并实现了真正的创新。”
一个疯狂的发烧友在自家的车库中改造了小型IDC,并利用Sun Enterprise 220R Server架设了Oracle 10g数据库
增强信息生命周期管理和存储管理能力:引入了更多的自助式管理和自动化功能;
◆透明的加密:Oracle将这种功能扩展到了卷级加密之外;
◆提高信息可用性:免受计划停机和意外宕机影响;
◆更快的XML:通过XML DB组件,客户可以本机方式存储和 *** 作XML数据;
◆增强了自助式管理和自动化能力:增加了自动SQL和存储器微调等管理功能;
◆增强了应用开发能力:提供多种开发工具供开发人员选择,包括Java实时编译器。
开源数据库成熟时
以MySQL、PostgreSQL为代表的开源数据库系统,已成为取代闭源数据库的一种颇具吸引力的选择。
成熟的开源数据库,让Oracle这样的闭源厂商难以腾飞
知名的网络游戏The Matrix Online(骇客帝国Online),每天有数万名网上玩家同时在线,为了能够支撑庞大的在线游戏玩家同时进行游戏,Sony Online Entertainment(索尼在线娱乐公司,以下简称SOE)需要密集使用数据库。
以往SOE会使用大量的Oracle RAC集群提供服务,但是由于Oracle数据库的授权证十分昂贵及欠缺d性,加上公司需要更多额外数据库。所以从2005年开始,该公司就开始寻求既具有较低总拥有成本,又具有较好灵活性的开源数据库以取代Oracle数据库。
踢开Oracle
SOE对数据库的需求相当可观,其数据库应用程序是关键任务应用程序的最恰当诠释:每天有数十万在线玩家在玩SOE的游戏,而每款游戏都是一个数据库及其密集的应用程序。
事实上,SOE在应用开放源代码的应用上有很长历史,曾经就使用过Linux、Tomcat、Apache、Hibernate架设系统,此次的开源抉择,SOE更注重寻觅能够利用其宝贵资产(内部能够熟练使用Oracle的数据库人才)的方法,在选择开源数据库时,列出了四项标准:
1、能够充分发挥其现有数据库管理员和开发人员的潜能;
2、易于将SOE现有的Oracle应用程序迁移到新的数据库;
3、能够提供商用级别质量可靠性,包括备份和恢复标准,以支持关键任务应用程序;
4、可扩展,具有高性能。
在选择开源数据库之前,SOE需要使用许多Oracle 9i RAC群集。另外,SOE在其后台运营中部署了数据库。与如今的很多企业一样,SOE希望开源软件能够提供应对这些业务挑战的解决方案。
根据SOE对不同开放源码数据库的评估,他们选择了兼容Oracle数据库的EnterpriseDB,因为SOE有八成以上的特定Oracle应用程式,可以在极少、甚至无需修改的情况下在EnterpriseDB执行,以现有开支比较,利用EnterpriseDB后,每款线上游戏的整体拥有成本可降低80%,每年节省总额过百万,在2007至2008年度,SOE将使用数百台EnterpriseDB数据库集群服务器。
开源更有前途
使用Oracle数据库的企业一般都会对开源数据库感兴趣,主要有三个方面原因:首先,通过部署开源数据库,这些企业可以显著降低数据库的总拥有成本(TCO),有时降幅甚至高达90%;其次,他们通常可以从其他厂商获得更大的许可灵活性以及业务便利;最后,这些企业会发现其他厂商更渴望为他们提供出色技术。
对于开源数据库,企业多少也会有些担心,因为许多企业仅限于将开源数据库用于一些简单的应用程序,如一些网站的支持应用。因为这些企业普遍认为开源数据库可能不够稳定,可靠性或者可扩展性不够高,因而无法满足他们的关键任务应用需求。另外,企业可能还觉得更改数据库的代价,例如,与应用程序重新编码,人员重新培训相关的成本,可能会超出预期的节省目标。
MySQL、FireBird、EnterpriseDB和Postgre(PostgreSQL的前身)都是非常健壮的开源数据库,而EnterpriseDB又是基于PostgreSQL进行开发的,不仅保留了PostgreSQL的稳定性,而且可实现50%的速度增长,系统可以自动监测是否有补丁程序存在,大大减轻管理员的工作。
近几年来,美国一些大企业纷纷采用开放源码数据库,它们往往在总部采用商业数据库,而在分支机构的Linux服务器上采用开源产品。这些数据库除了费用便宜,还各有独到之处。与商业化产品相比,开源数据库结构简单,但功能不简单,读取 *** 作快捷,易管理,甚至不需要全职的管理员。由此吸引了像Cisco、Yahoo这样的大公司,以及众多的中小企业。而在国内,我们熟悉的新浪、网易等大型门户网站也是开源数据库的使用者。
该企业品牌在世界品牌实验室(World Brand Lab)编制的2006年度《世界品牌500强》排行榜中名列第三十六。Oracle(甲骨文公司)推出了一个完全自治的 *** 作系统Oracle Autonomous Linux。Autonomous Linux是以Oracle Linux为基础的,它为Oracle Cloud和Oracle工程系统提供了支持。该 *** 作系统对Oracle云基础设施客户是免费的。
这将是第一个也是唯一的自治 *** 作环境,消除复杂性和人为错误,为客户提供前所未有的成本节约、安全性和可用性。
除了Oracle Autonomous Linux之外,Oracle还引入了Oracle OS Management Service,这是一个高度可用的Oracle云基础设施组件,用于监视和控制系统,无论它们运行的是Autonomous Linux、Linux还是Windows,该服务使用户能够自动执行Linux系统的公共管理任务。
在此之前,Oracle已经推出了自治数据库,它可以自动处理数据库基础结构问题,如硬件配置、安全性和软件安装等,通过机器学习,来检测数据中心的模式和异常,处理数据库管理的某些元素或预测硬件堆栈故障。其中数据库可以通过API调用进行实例化,而Oracle则处理所有可能由DBA处理的手动任务。
根据Oracle *** 作系统和虚拟化工程高级副总裁Wim Coekaerts所说,Autonomous Linux是一种与自治数据库服务在概念上非常相似的服务。他表示,Autonomous Linux可以在不停机的情况下实现 *** 作系统管理任务的自动化,同时为特定的应用程序提供一个自动优化的环境。
当一个新的补丁发布后的两三个小时内,该修复程序将自动应用到您运行的Autonomous Linux环境中。它没有停机时间,以修补Linux内核、gLibC和OpenSSL以及所有这些核心库,而不需要关闭应用程序。
为了增加自治系统的安全性,Oracle宣布了一系列新的安全服务,其中包括Oracle Data Safe,用于监控数据、用户和配置方面的安全问题。除了监视数据库活动外,客户还可以使用它识别敏感数据并屏蔽数据库,以尽量减少或消除安全风险。Oracle Data Safe包含在所有Oracle数据库云服务中。
此外,Oracle还发布了Oracle Cloud Free Tier,让任何人都可以免费使用Oracle的自治数据库和Oracle Cloud Infrastructure(Oracle云基础设施),面向开发人员、学生或想要试用Oracle云服务的其他任何人,时间不受限制。
国内银行系统用的数据库很多,核心系统一般都用老牌的商业数据库DB2、Oracle。其他系统也有用Mysql、MongoDB等其他数据库。至于数据泄露吗?银行当然也怕。但是,就综合考虑来看,目前Oracle等商业数据库依然是最佳选择,将来可能会一步一步提高安全等级。
1、稳定是首要选项
我们都知道,银行是金融系统的重要机构。它们的系统不能够随便出问题,一出问题影响整个社会。所以,对银行来说,稳定是摆在首要位置的。任何创新都必须以此为前提。而DB2、Oracle这些商业数据库软件,首先能够满足银行的稳定性要求。
而在中国,银行是比较早有信息化的单位。但刚开始,没有任何经验的时候,只能是跟欧美国家学习模仿。外企银行基本都是采用oracle、DB2来做核心系统。中国自然是采用国外相同的方案。大部分银行也就采用了当时比较流行的一整套IBM大型机、小型机硬件,配套DB2、Oracle数据库来做。
2、安全实现手段
①、厂家信誉
一直用DB2、Oracle作为核心数据库。对银行来说,已经是最佳选择。因为,在过去,国产根本就没有什么拿得出手的数据库可以使用。银行自然也只能用业界最好的数据库,而且Oracle、DB2这类大品牌的数据库,在全球范围应用都很广。厂家自然也要注意保障安全,否则出了问题,全世界都受影响。
②、技术控制
除了厂家的信誉保障外,银行在技术上做了很多安全措施。首先,内外网是物理隔离的。这样,实时连接数据库的攻击是很难实现的了。其次,在防止数据泄露这一块,银行当然也是有很多的技术手段控制的。至少,外网需要的数据是从内网的网闸摆渡过去的。能摆渡什么数据出去,也是银行严格控制的。最后,数据库里的敏感数据,也是加密存储的。同时,网络上还部署了一系列网络安全设备来保障系统的安全。
3、银行安全需升级
银行现在虽然有很多的技术手段来保障信息安全,但是,DB2、Oracle始终是国外闭源商业数据库软件。如果软件存在漏洞或者后门,对银行来说也是一个大风险。加上国际形势风云变化,所以,银行也还是会有担心泄密问题,这就意味着银行的安全体系还需要升级。
那该如何升级安全呢?除了系统过等级保护外,也一直在倡导用安全可靠的软件。这就意味着需要逐步从Oracle、DB2等商业软件走向开源、或者国产等数据库软件。不过,银行的稳定性还是不能忽略的,所以,银行也就只能逐步探索,逐步提升安全。同时,国产数据库发展也还有很长一段路要走。
总结
总之,早些年银行从稳定和安全出发,Oracle、DB2等商业数据库是最佳选择。这些年,随着国际形势的变化和技术的发展,银行也在逐步提升安全等级。将来也会逐步替换Oracle、DB2等商业数据库软件。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)