务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。
  (5)作好数据库备份与恢复
  计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想,而这往往是入侵者真正关心的东西。不少管理员在这点上作得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。
  (6)设定审计追踪机制
  审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。日志记录的内容可以包括操作人员的名称、使用的密码、用户的IP地址、登录时间、操作内容等。若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者从日志记录中判断密码是否被盗,以便修改密码,重新分配权限,确保系统的安全。
  (7)重点做好服务器防护
  在网络时代,我们所谈论的企业数据库的安全主要体现在Web数据库的层面上。我们知道,基本上Web数据库的三层体系结构中,数据存放在数据库服务器中,大部分的事务处理及商业逻辑处理在应用服务器中进行,由应用服务器提出对数据库的操作请求。理论上,既可以通过Web页面调用业务处理程序来访问数据库,也可以绕过业务处理程序,使用一些数据库客户端工具直接登录数据库服务器,存取操作其中的数据。所以,数据库服务器的安全设置至关重要。用IDS(入侵检测系统)保卫数据库安全逐步普及,这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库。应用IDS提供主动的、针对SQL的保护和监视,可以保护预先包装或自行开发的Web应用。
  (8)做好数据库升级和打补丁工作
  在当今的信息时代,作为跟操作系统有着同等重要地位的系统软件,数据库的升级和打补丁工作也是一项长期而不容为企业忽视的工作。随着数据库管理系统的功能设计的日益复杂和全面化,其内在的漏洞也在不断地暴露出来。据赛门铁克今年的统计数据表明,在漏洞攻击中,记录到了Oracle数据库168个漏洞,其在主要数据库中居然位居第一,充分反映了当前数据库在安全方面所表现出来的薄弱性和受关注程度。幸运的是,当前的各大数据库厂商都有一支专门的队伍在对数据库可能出现的漏洞和问题在做升级和补丁工作,企业的数据库管理员则需要及时地从数据库厂商和网上获得最新的数据库升级和补丁程序对现有的系统进行更新和升级,从而保证在瞬息万变的网络世界中,企业数据库能够以较好的安全性能来应对各种攻击和挑战