傳統電力系統的安全往往只注重一、二次設備及線路的安全，顯然，隨著數字電力的實現，計算機系統的安全也應該越來越得到重視。計算機系統的安全從整體上來講，分為三大方面，即計算機網絡的安全、計算機系統整體防雷安全和計算機系統后臺數據的安全。計算機的應用是基于數據的應用，應用初期是建立各專業的分散的數據庫系統，后期要整合專業數據，最終建立企業數據倉庫。惠州分公司信息系統的后臺數據系統是Oracle數據庫，由于計算機軟硬件故障、口令泄密、黑客攻擊、數據被惡意篡改等因素的影響，都可能導致數據庫系統不能正常運轉，造成大量數據信息丟失，甚至使數據庫系統崩潰，造成的損失難以估量。所以，我公司在企業信息化建設時就充分認識到Oracle數據庫安全對計算機系統運行的重要性，建立了一套較完整的數據保護系統。
　　1數據安全保護技術
　　1．1 用戶角色的管理與口令保密
　　這是保護數據庫系統安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數據庫系統；通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數據庫具有讀寫的權利，而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。在系統管理上，管理員要特別強調對SYS和SYSTEM兩
　　個特殊賬戶的保密管理，在數據庫系統安裝完成后要馬上對其密碼進行更改。
　　除此之外，為了保護Oracle服務器的安全，應保證＄ORACLE_HOME／bin目錄下的所有內容的所有權為Oracle用戶所有。
　　1．2 數據保護
　　數據庫的數據保護涉及面很廣，包括數據庫運行日志的保護、控制文件的保護、數據文件的保護等。Oracle數據庫實例都提供日志，用以記錄數據庫中所進行的各種操作，包括修改、調整參數等，在數據庫內部建立一個所有作業的完整記錄。控制文件一般用于存儲數據庫物理結構的狀態，控制文件中的某些狀態信息在實例恢復和介質恢復期間用于引導Oracle數據庫，這兩種文件都是數據保護的重要一環。
　　數據保護的主要策略是數據庫的備份與恢復，通過數據庫本身提供的備份工具、第三方廠家的數據存儲軟件(如Legato Networker)對數據庫系統進行備份，當計算機的軟硬件發生故障或其它原因造成系統損壞時，利用備份進行數據庫恢復，以恢復破壞的數據庫文件、控制文件或其它文件，使系統恢復正常運行。 把安全工程師站點加入收藏夾
　　1．2．1 Oracle數據庫備份
　　Oracle數據庫備份包括邏輯備份、物理備份2種方式：
　　(1)邏輯備份。邏輯備份就是將某個數據庫的記錄讀出并將其寫入到一個文件中，這是經常使用的一種備份方式。
　　(2)物理備份。物理備份是通過對Oracle數據庫的所有內容進行拷貝來達到數據保護的目的。主要的方法有脫機備份和聯機備份，它們各有所長，在實際中應根據具體情況和所處狀態進行選擇：
　　①脫機備份。其操作是在Oracle數據庫正常關閉后，對Oracle數據庫進行備份，備份的內容包括：所有用戶的數據庫文件和表、所有控制文件、所有日志文件、數據庫初始化文件等。可采取不同的備份方式，如：利用磁帶轉儲命令(tar)將所有文件轉儲到磁帶上，或將所有文件原樣復制(copy)到另一個備份磁盤中或另一個主機的磁盤中。
　　②聯機備份。這種備份方式也是切實有效的，它可以將聯機日志轉儲歸檔，在Oracle數據庫內部建立一個所有進程和作業的詳細準確的安全記錄。
　　物理備份的另一個好處是可將Oracle數據庫管理系統完整轉儲，一旦發生故障，可以方便及時地恢復，以減少數據庫管理員重新安裝Oracle帶來的麻煩。
　　1．2．2 數據庫系統的恢復
　　備份的目的除了數據保護外，再就是系統恢復。有了上述幾種備份方法，即使計算機發生故障，如介質損壞、軟件系統異常等情況時，也不必驚慌失措，可以通過備份進行不同程度的恢復，使Oracle數據庫系統盡快恢復到正常狀態。系統恢復主要有以下幾種情況：
　　(1)數據文件損壞的恢復。這種情況可以用最近所做的數據庫文件備份進行恢復，即將備份中的對應文件恢復到原來的位置，重新加載數據庫。
　　(2)控制文件損壞的恢復。若數據庫系統中的控制文件損壞，則數據庫系統將不能正常運行，那么，只須將數據庫系統關閉，然后從備份中將相應的控制文件恢復到原位置，重新啟動數據庫系統。
　　(3)整個文件系統損壞的恢復。在進行文件系統重建后，利用備份數據庫系統完整地恢復。
　　2 數據安全保護技術的應用
　　2001-09-05T14：45，我公司用電營銷系統服務器一塊安裝有操作系統的硬盤和一塊數據硬盤同時發生故障，造成系統停止運行。為此，抄表員抄回的電量無法輸入系統進行電費計算，各營業廳也為此停止收費，用戶無法交電費，并開始有怨言，顯然，如不及時恢復系統運行將會給企業經濟及形象帶來損失。如按傳統的修復硬盤排除故障的做法，耗時長，也容易造成數據丟失。但由于我公司建立了數據保護系統，對故障前的系統、數據有備份，為此，我們當機立斷，決定更換故障硬盤，采用該備份進行系統恢復，結果僅用了2個多小時就將系統恢復起來，投入正常運行，為消除故障贏得了時間。
　　在實際應用中，對于上述保護技術都是綜合使用，對系統的不同側面采用不同的技術，力求做到整個系統數據的保護，確保系統運行萬元一失。對于較大型的應用系統，最好采用第三方廠家的數據存儲軟件，這個備份軟件除了備份數據外，還能備份系統軟件、操作系統及操作系統參數，同時還可以在一個平臺下備份不同操作系統如Windows、UNIX的軟件和數據。惠州分公司的數據庫安全保護系統，其備份軟件采用的是美國Legato系統公司的Networker數據存儲管理系統(LegatoNetworker)。該數據在存儲管理系統提供了客戶機／服務器體系結構下網絡數據存儲管理解決方案，它通過在網絡中選定一臺機器作為數據管理的備份服務器，在其它機器上安裝Networker的客戶端軟件，從而將整個網絡數據全自動地備份到與備份服務器相連的存儲設備上，并在各臺機器上建立相應的備份數據的索引表，來實現數據的全自動恢復。
　　Oracle的審計機制是用來監視用戶對Oracle數據庫所做的各種操作。在缺省情況下，系統的審計功能是關閉的。激活的辦法是，在INIT．ORA參數文件中，將參數AUDIT_TRAIL設置為正整數。鋒計功能激活后，任何擁有表或視圖的用戶就可以進行多項審計操作，如：
　　審計傳統電力系統的安全往往只注重一、二次設備及線路的安全，顯然，隨著數字電力的實現，計算機系統的安全也應該越來越得到重視。計算機系統的安全從整體上來講，分為三大方面，即計算機網絡的安全、計算機系統整體防雷安全和計算機系統后臺數據的安全。計算機的應用是基于數據的應用，應用初期是建立各專業的分散的數據庫系統，后期要整合專業數據，最終建立企業數據倉庫。惠州分公司信息系統的后臺數據系統是Oracle數據庫，由于計算機軟硬件故障、口令泄密、黑客攻擊、數據被惡意篡改等因素的影響，都可能導致數據庫系統不能正常運轉，造成大量數據信息丟失，甚至使數據庫系統崩潰，造成的損失難以估量。所以，我公司在企業信息化建設時就充分認識到Oracle數據庫安全對計算機系統運行的重要性，建立了一套較完整的數據保護系統。
　　1數據安全保護技術
　　1．1 用戶角色的管理與口令保密
　　這是保護數據庫系統安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數據庫系統；通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數據庫具有讀寫的權利，而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。在系統管理上，管理員要特別強調對SYS和SYSTEM兩
　　個特殊賬戶的保密管理，在數據庫系統安裝完成后要馬上對其密碼進行更改。
　　除此之外，為了保護Oracle服務器的安全，應保證＄ORACLE_HOME／bin目錄下的所有內容的所有權為Oracle用戶所有。
　　1．2 數據保護
　　數據庫的數據保護涉及面很廣，包括數據庫運行日志的保護、控制文件的保護、數據文件的保護等。Oracle數據庫實例都提供日志，用以記錄數據庫中所進行的各種操作，包括修改、調整參數等，在數據庫內部建立一個所有作業的完整記錄。控制文件一般用于存儲數據庫物理結構的狀態，控制文件中的某些狀態信息在實例恢復和介質恢復期間用于引導Oracle數據庫，這兩種文件都是數據保護的重要一環。
　　數據保護的主要策略是數據庫的備份與恢復，通過數據庫本身提供的備份工具、第三方廠家的數據存儲軟件(如Legato Networker)對數據庫系統進行備份，當計算機的軟硬件發生故障或其它原因造成系統損壞時，利用備份進行數據庫恢復，以恢復破壞的數據庫文件、控制文件或其它文件，使系統恢復正常運行。
　　1．2．1 Oracle數據庫備份
　　Oracle數據庫備份包括邏輯備份、物理備份2種方式：
　　(1)邏輯備份。邏輯備份就是將某個數據庫的記錄讀出并將其寫入到一個文件中，這是經常使用的一種備份方式。
　　(2)物理備份。物理備份是通過對Oracle數據庫的所有內容進行拷貝來達到數據保護的目的。主要的方法有脫機備份和聯機備份，它們各有所長，在實際中應根據具體情況和所處狀態進行選擇：
　　①脫機備份。其操作是在Oracle數據庫正常關閉后，對Oracle數據庫進行備份，備份的內容包括：所有用戶的數據庫文件和表、所有控制文件、所有日志文件、數據庫初始化文件等。可采取不同的備份方式，如：利用磁帶轉儲命令(tar)將所有文件轉儲到磁帶上，或將所有文件原樣復制(copy)到另一個備份磁盤中或另一個主機的磁盤中。
　　②聯機備份。這種備份方式也是切實有效的，它可以將聯機日志轉儲歸檔，在Oracle數據庫內部建立一個所有進程和作業的詳細準確的安全記錄。
　　物理備份的另一個好處是可將Oracle數據庫管理系統完整轉儲，一旦發生故障，可以方便及時地恢復，以減少數據庫管理員重新安裝Oracle帶來的麻煩。
　　1．2．2 數據庫系統的恢復
　　備份的目的除了數據保護外，再就是系統恢復。有了上述幾種備份方法，即使計算機發生故障，如介質損壞、軟件系統異常等情況時，也不必驚慌失措，可以通過備份進行不同程度的恢復，使Oracle數據庫系統盡快恢復到正常狀態。系統恢復主要有以下幾種情況：
　　(1)數據文件損壞的恢復。這種情況可以用最近所做的數據庫文件備份進行恢復，即將備份中的對應文件恢復到原來的位置，重新加載數據庫。
　　(2)控制文件損壞的恢復。若數據庫系統中的控制文件損壞，則數據庫系統將不能正常運行，那么，只須將數據庫系統關閉，然后從備份中將相應的控制文件恢復到原位置，重新啟動數據庫系統。
　　(3)整個文件系統損壞的恢復。在進行文件系統重建后，利用備份數據庫系統完整地恢復。
　　2 數據安全保護技術的應用
　　2001-09-05T14：45，我公司用電營銷系統服務器一塊安裝有操作系統的硬盤和一塊數據硬盤同時發生故障，造成系統停止運行。為此，抄表員抄回的電量無法輸入系統進行電費計算，各營業廳也為此停止收費，用戶無法交電費，并開始有怨言，顯然，如不及時恢復系統運行將會給企業經濟及形象帶來損失。如按傳統的修復硬盤排除故障的做法，耗時長，也容易造成數據丟失。但由于我公司建立了數據保護系統，對故障前的系統、數據有備份，為此，我們當機立斷，決定更換故障硬盤，采用該備份進行系統恢復，結果僅用了2個多小時就將系統恢復起來，投入正常運行，為消除故障贏得了時間。
　　在實際應用中，對于上述保護技術都是綜合使用，對系統的不同側面采用不同的技術，力求做到整個系統數據的保護，確保系統運行萬元一失。對于較大型的應用系統，最好采用第三方廠家的數據存儲軟件，這個備份軟件除了備份數據外，還能備份系統軟件、操作系統及操作系統參數，同時還可以在一個平臺下備份不同操作系統如Windows、UNIX的軟件和數據。惠州分公司的數據庫安全保護系統，其備份軟件采用的是美國Legato系統公司的Networker數據存儲管理系統(LegatoNetworker)。該數據在存儲管理系統提供了客戶機／服務器體系結構下網絡數據存儲管理解決方案，它通過在網絡中選定一臺機器作為數據管理的備份服務器，在其它機器上安裝Networker的客戶端軟件，從而將整個網絡數據全自動地備份到與備份服務器相連的存儲設備上，并在各臺機器上建立相應的備份數據的索引表，來實現數據的全自動恢復。
　　Oracle的審計機制是用來監視用戶對Oracle數據庫所做的各種操作。在缺省情況下，系統的審計功能是關閉的。激活的辦法是，在INIT．ORA參數文件中，將參數AUDIT_TRAIL設置為正整數。鋒計功能激活后，任何擁有表或視圖的用戶就可以進行多項審計操作，如：
　　審計對該用戶所擁有的表或視圖的成功或不成功的存取企圖；
　　有選擇地審計各種類型的SQL操作(SELECT、UPDATE、INSERT、DELETE)；
　　為某些數據庫表設定訪問級別等。
　　由于惠州分公司一貫重視數據安全保護，雖然在系統運行中出現過幾次較大的故障，如2001年1月服務器硬盤鏡像卡損壞、2002年5月和10月出現2次數據硬盤損壞等，造成系統無法運行，但通過數據保護系統及時恢復數據，使系統及時修復，減小故障時間和避免數據丟失，達到了預期的目標 擇地審計各種類型的SQL操作(SELECT、UPDATE、INSERT、DELETE)；為某些數據庫表設定訪問級別等。
　　由于惠州分公司一貫重視數據安全保護，雖然在系統運行中出現過幾次較大的故障，如2001年1月服務器硬盤鏡像卡損壞、2002年5月和10月出現2次數據硬盤損壞等，造成系統無法運行，但通過數據保護系統及時恢復數據，使系統及時修復，減小故障時間和避免數據丟失，達到了預期的目標 ．