在現實生活中,任何乙個系統如果將所有的權利都賦予給某乙個人,而不加以監督和控制,勢必會產生權利濫用的風險。從資料庫安全角度出發,乙個大型的資料庫系統有必要將資料庫系統的許可權分配給不同的角色來管理,並且各自偏重於不同的工作職責,使之能夠互相限制和監督,從而有效保證系統的整體安全。
dm 資料庫實現了 b1 級安全特性。「三權分立」的安全機制,將系統管理員分資料庫管理員、資料庫安全員和資料庫審計員三類。在安裝過程中,dm 資料庫會預設資料庫管理員賬號sysdba、資料庫安全員賬號 syssso 和資料庫審計員賬號 sysauditor,其預設口令都與使用者名稱一致。「四權分立」的安全機制,將系統管理員分資料庫管理員、資料庫物件操作員、資料庫安全員和資料庫審計員四類,在「三權分立」的基礎上,新增資料庫物件操作員賬戶sysdbo,其預設口令為 sysdbo。使用者需要在安裝過程中或者安裝完畢後立即修改預設口令,避免因口令洩漏造成的安全問題。
「三權分立」的安全機制,每個 dm 資料庫至少需要乙個資料庫管理員來管理,負責評估資料庫執行所需的軟、硬體環境、安裝和公升級 dm 資料庫、配置 dm 資料庫引數、建立主要的資料庫儲存結構(表空間)和物件(如表、檢視、索引、角色、使用者等)、監控和優化資料庫效能、資料匯入匯出以及資料庫的備份和恢復等。
「三權分立」時資料庫管理員既可進行系統管理和維護工作,也可對資料內容進行增刪查改動作。根據國產資料庫軍事使用要求,資料庫管理員只能進行系統管理和維護工作,不能對資料內容進行增刪查改,資料庫應用人員則可運算元據內容,而不能管理和維護系統。
「四權分立」的安全機制,在原有「三權分立」基礎上調整自主訪問控制許可權,只具有「三權分立」中 dba 角色預設的一部分與資料庫管理相關的明確的資料庫許可權,如資料庫建立、備份、還原和校驗等。
對於很多對安全性要求不高的系統來說,c2 級安全特性已經能夠工作得很好,此時不需要考慮通過資料庫安全員來進一步加強系統的安全機制。但是在很多大型的系統中,安全性還是至關重要的,有必要由安全員來制定安全策略,強化系統安全機制,此時資料庫安全員的主要任務就是制定安全策略,定義新的資料庫安全員,設定系統的安全等級、範圍和組,並為主、客體定義安全標記,從而全面提公升系統安全性。
資料庫審計員可以設定要審計的物件和操作、定義新的資料庫審計員、檢視和分析審計記錄。通過設定審計,幾乎可以跟蹤任何人在系統內執行的任何操作,為事後追查提供便利。
資料庫物件操作員是「四權分立」新增加的一類使用者,可以建立資料庫物件,並對自己擁有的資料庫物件(表、檢視、儲存過程、序列、包、外部鏈結)具有所有的物件許可權並可以授出與**,但其無法管理與維護資料庫物件。
使用者建立資料庫之前,需要規劃資料庫,如資料庫名、例項名、埠、檔案路徑、簇大小、頁大小、日誌檔案大小、sysdba 和 sysauditor 等系統使用者的密碼等,然後可以使用圖形化介面或者 dminit 建立資料庫。使用者可以在安裝 dm 資料庫軟體時建立資料庫,也可以在安裝之後建立資料庫。
在建立資料庫之前需要做如下準備工作:
規劃資料庫表和索引,並估算它們所需的空間大小;
確定字符集。所有字符集資料,包括資料字典中的資料,都被儲存在資料庫字符集中,使用者在建立資料庫時可以指定資料庫字符集,如不指定則使用預設字符集
gb18030;
規劃資料庫檔案的儲存路徑,可以指定資料庫儲存路徑、控制檔案存放路徑、日誌檔案存放路徑等,應注意在指定的路徑或檔名中盡量不要包含中文字元,否則可能由於資料庫與作業系統編碼方式不一致導致不可預期的問題;
配置資料庫時區,如中國是+8:00 時區;
設定資料庫簇大小、頁大小、日誌檔案大小,在資料庫建立時由 extent_size、page_size、log_size 初始化引數來指定,並且在資料庫建立完成之後不能修改此引數。
建立資料庫之前,必須滿足以下必要條件:
安裝必需的 dm 軟體,包括為作業系統設定各種環境變數,並為軟體和資料庫檔案建立目錄結構;
必須有足夠的記憶體來啟動 dm 資料庫例項;
在執行 dm 的計算機上要有足夠的磁碟儲存空間來容納規劃的資料庫。
具體資料庫建立過程請參考達夢dca認證學習(1)-安裝資料庫並建立資料庫例項
1、普通模式(normal):使用者可以正常訪問資料庫,操作沒有限制。
2、主庫模式(primary):使用者正常訪問資料庫,所以對資料庫物件的修改強制生成redo日誌,在歸檔有效的時候,傳送redo日誌到備庫。
3、備庫模式(standby):接收主庫傳送過來的redo日誌並重做日誌,資料對使用者唯讀。
1、配置狀態(mount):不允許訪問資料庫物件,只能進行控制檔案,引數檔案的維護,歸檔配置,資料庫模式的修改等操作。
2、開啟狀態(open):不能進行控制檔案維護,歸檔配置等操作,可以訪問資料庫物件,對外提供正常的資料庫服務
3、掛起狀態(suspend):與open狀態唯一的區別:限制磁碟寫入功能。一旦修改資料頁,觸發redo日誌,資料頁刷盤,當前使用者被掛起。
4、關閉狀態:shutdown.
shutdown —mount 分配共享內,啟動後台的程序或是執行緒,開啟控制檔案。
shutdown—open 根據控制檔案,開啟所有的資料檔案和重做日誌檔案。
open ----mount
安裝 dm 資料庫後(預設情況下安裝成功後 dm 服務會自動啟動),如果需手動啟動或關閉可以通過tool目錄下的dm 服務檢視器手動啟動:
達夢資料庫安裝(DM)
進入目錄掛載iso檔案 cd sudo mkdir p dm8 sudo mount o loop dm8 setup rh7 64 ent 8.1.1.45 20191121.iso dm8 cd dm8 dminstall.bin 進入圖形化介面操作安裝 確認 選擇語言與時區 下一步接受 下一步...
DM達夢資料庫 表空間
dm達夢資料庫表空間基本介紹 主要表空間介紹 system 資料字典和全域性的系統資料。roll 存放了資料庫執行過程中產生的回滾記錄。temp 臨時表空間 main 資料庫預設的表空間,建立資料物件時,如果不指定存放的位置,預設存放在該錶空間。hmain huge表空間。undo retentio...
達夢資料庫資料庫(DM8)配置說明
一 圖形化方式dbca 步驟2 建立資料庫模板,一般用途 聯機分析處理和聯機事務處理,可根據自身的用途選擇相應的模板。如下圖所示 步驟3 選擇資料庫目錄,可通過右側瀏覽或是輸入的方式選擇資料庫所在目錄。如下圖所示 步驟4 輸入資料庫名稱 例項名和埠號等。如圖所示 步驟5 資料庫檔案所在位置。如下圖所...