Oracle數據庫以其優異（yì）的（de）性能在各個領域得到廣泛應用（yòng）。但由於計算機軟（ruǎn）、硬件故障、 口令泄（xiè）密（mì）、黑客攻擊等等因素，都可導致數據庫（kù）係統（tǒng）不能正（zhèng）常運轉，造成大（dà）量數據（jù）信息丟失，數據被惡意篡改，甚至使數據庫係統（tǒng）崩潰。忽視Oracle數據庫的安全問題，必將給用戶帶來巨大的損失。如何保證（zhèng）數（shù）據庫（kù）的安全運行是（shì）數據庫管理員日常工作中的首要問題。下（xià）麵（miàn）提出幾條（tiáo）防範措施供大家參考：

　　一、用戶角色的管（guǎn）理與口令保密

　　這是保護數據（jù）庫係統安全（quán）的重要手段之一。它（tā）通過建立不同的用（yòng）戶（hù）組和用（yòng）戶（hù）口令（lìng）驗證，可以有效地防止非法的Oracle用戶進入數據庫係統，造（zào）成不必（bì）要的麻（má）煩和損壞（huài）；另（lìng）外在Oracle數據庫中（zhōng），可以通（tōng）過授權來對Oracle用戶的操作進行（háng）限製，即（jí）允許（xǔ）一些用戶可以對（duì）Oracle服（fú）務器進行訪（fǎng）問，也（yě）就是說（shuō）對（duì）整個數據庫具有讀寫（xiě）的權利，而大（dà）多數用戶隻能在同組內進行讀寫或對整個數據庫隻具有讀的權利（lì）。在此，特別強調對SYS和（hé）SYSTEM兩（liǎng）個特殊（shū）賬戶的保密（mì）管理。Oracle的（de）數據庫管（guǎn）理員（yuán）都知道，數據（jù）庫係統（tǒng）典型安裝後，一般sys和system以及internal這三個用戶具（jù）有默認的口令，數（shù）據庫安裝成功後，係（xì）統管理員作的第一件工作就（jiù）是修改這些用戶的口令，保證數據庫的安（ān）全性（xìng）。

　　為了加強數據庫在網絡中的安（ān）全性，對於遠程用戶，應（yīng）使（shǐ）用加密方式通過密碼來訪問數據庫，加強（qiáng）網絡上（shàng）的DBA權限（xiàn）控製，如拒絕遠程的DBA訪問等。

　　二、數據（jù）保護

　　數據庫的數據保護主要是數據庫的備份，當計算機的軟（ruǎn）硬件發生故（gù）障時，利用備份進行數據（jù）庫恢複，以恢複破壞（huài）的數據庫文件或控製（zhì）文件（jiàn）或其他文件。

　　另一種數據保護就是日誌，Oracle數據庫（kù）實例都提供日誌，用（yòng）以記錄數據（jù）庫中所（suǒ）進行的各種（zhǒng）操作，包括修改、調整參數等（děng），在數據（jù）庫內（nèi）部建立一個所有作業的完（wán）整記（jì）錄。

　　再一個就是控製（zhì）文件的備份，它一般（bān）用於存（cún）儲數據庫物（wù）理（lǐ）結構的（de）狀態，控製（zhì）文件中（zhōng）的（de）某些狀（zhuàng）態信息在實例恢複和介質恢複期間用於引導Oracle數據庫（kù）。