文档介绍:云和恩墨成就所托
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 1
Oracle数据安全与优化实践
—案例解析与分享
•盖国强(eygle)
• Mobile:**********
• MSN: eygle@
• Site :
• Mail: eygle@
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 2
Who am I
盖国强云和恩墨(北京)信息技术有限公司创始人
盖国强是国内第一个Oracle ACE及ACE总监
截至2011年已经出版了10本技术书籍,在国内拥有最广泛的读者群
国内最大技术论坛ITPUB的主要发起人之一
独家为甲骨文公司提供定制的“大师系列培训课程”
2006年中国十大杰出数据库工程师之一
2010年,他和张乐奕共同创建了旨在开展技术交流的中国Oracle用户组
(ACOUG – All China Oracle User Group),并开展了持续的公益活动
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 3
Oracle的UNDO与REDO机制
• Undo与Redo机制是Oracle数据库的重要事务机制
–在Redo、Undo的基础之上,Oracle发展了重要的数据库功能
–主要数据安全机制也基于此确立
Undo
falshback
segment 1 年
Undo “old” archive
Data in FBDA 2 年
Data in undo
buffer cache
tablespace 5 年
UPDATE
DML operations Redo log New change Redo stream
buffer Details in Redo log Standby
files
Redo log files database
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 4
创新-行级锁与多版本实现
Step 1 Data Block Step 3
Gets an ITL Block Gets another ITL
Header if available
用户 A 用户 B
Step 6
Checks UNDO header (from XID) till
txn mits. Then locks row
Step 5
Checks for
committed flag in
Step 2 first ITL
Locks a row. Step 4
Lock byte points to ITL Attempts to lock the
same row and sees
Change Record In Redo lock byte for A
Locked Row
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 5
数据安全
•保障核心数据资产安全
–制度安全
–管理维护安全
–备份安全
–访问安全
–安全防范
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 6
数据安全–意外篡改及防范
•在某客户数据库系统中,遇到一则数据被恶意篡改的案例.
某用户账户余额为0元,被修改为40000元.
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 7
数据安全– Redo信息解密
• Oracle通过Redo日志进行事务重演
– Redo日志中包含了重做的重要信息
© 2009-2012 All rights reserved. 云和恩墨(北京)信息技术有限公司 010-58693006-1111 8
数据安全–管理混乱引致故障
•在某客户数据库系统中,由于表空