雪鹰领主,小说网,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

厭惡Oracle數(shù)據(jù)庫(kù)，尋找更好的替代方案 (討厭oracle數(shù)據(jù)庫(kù))

Oracle數(shù)據(jù)庫(kù)是目前世界上更流行的商業(yè)數(shù)據(jù)庫(kù)之一，被廣泛應(yīng)用于企業(yè)級(jí)應(yīng)用中。然而，有一些用戶(hù)對(duì)Oracle數(shù)據(jù)庫(kù)表示出了厭惡之情。究其原因，主要是因?yàn)镺racle數(shù)據(jù)庫(kù)存在一些缺點(diǎn)，例如高昂的許可費(fèi)用、復(fù)雜的管理難度、不靈活的架構(gòu)設(shè)計(jì)等問(wèn)題。為了解決這些問(wèn)題，很多企業(yè)都在尋找更好的數(shù)據(jù)庫(kù)替代方案。本文將介紹一些常見(jiàn)的替代方案，以幫助企業(yè)找到更好的解決方案。

創(chuàng)新互聯(lián)是專(zhuān)業(yè)的海港網(wǎng)站建設(shè)公司，海港接單;提供做網(wǎng)站、成都網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行海港網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

1. MySQL

MySQL數(shù)據(jù)庫(kù)是一款開(kāi)源的關(guān)系型數(shù)據(jù)庫(kù)，被廣泛應(yīng)用于中小型企業(yè)級(jí)應(yīng)用中。相比于Oracle數(shù)據(jù)庫(kù)，MySQL不需要高額許可費(fèi)用，并且在管理上更加簡(jiǎn)單易用。此外，MySQL具有靈活的架構(gòu)設(shè)計(jì)，能夠滿(mǎn)足不同應(yīng)用場(chǎng)景的需求。近年來(lái)，MySQL逐漸成為一款備受關(guān)注的數(shù)據(jù)庫(kù)產(chǎn)品，其市場(chǎng)份額也在逐漸擴(kuò)大。

2. PostgreSQL

PostgreSQL是另一款開(kāi)源的關(guān)系型數(shù)據(jù)庫(kù)，被廣泛應(yīng)用于企業(yè)級(jí)應(yīng)用中。與MySQL不同的是，PostgreSQL具有更強(qiáng)大的功能和更高的可擴(kuò)展性，能夠支持更復(fù)雜的應(yīng)用場(chǎng)景。此外，PostgreSQL提供了豐富的擴(kuò)展插件，滿(mǎn)足不同領(lǐng)域的需求。相比于Oracle數(shù)據(jù)庫(kù)，PostgreSQL也具有更為靈活的架構(gòu)設(shè)計(jì)和更加簡(jiǎn)單的管理難度。

3. MongoDB

MongoDB是一款面向文檔的NoSQL數(shù)據(jù)庫(kù)，適用于大規(guī)模分布式應(yīng)用場(chǎng)景。相比于關(guān)系型數(shù)據(jù)庫(kù)，MongoDB具有更高的可擴(kuò)展性和更好的性能表現(xiàn)。此外，MongoDB也支持更加靈活的數(shù)據(jù)模型設(shè)計(jì)，能夠滿(mǎn)足不同應(yīng)用場(chǎng)景的需求。雖然MongoDB在功能方面不如Oracle數(shù)據(jù)庫(kù)，但針對(duì)特定應(yīng)用場(chǎng)景，MongoDB能夠具有顯著的優(yōu)勢(shì)。

4. MariaDB

MariaDB是一款基于MySQL數(shù)據(jù)庫(kù)的開(kāi)源分支，具有更好的性能和更多的功能特性。相比于MySQL，MariaDB還提供了更多的擴(kuò)展插件和更為完備的功能。此外，MariaDB也具有更加靈活的架構(gòu)設(shè)計(jì)和更簡(jiǎn)單的管理難度。

雖然Oracle數(shù)據(jù)庫(kù)是一款備受關(guān)注的商業(yè)數(shù)據(jù)庫(kù)，但其高昂的許可費(fèi)用、復(fù)雜的管理難度、不靈活的架構(gòu)設(shè)計(jì)等問(wèn)題，已經(jīng)引起了一些用戶(hù)的不滿(mǎn)。為了解決這些問(wèn)題，很多企業(yè)開(kāi)始尋找更好的數(shù)據(jù)庫(kù)替代方案。本文介紹了一些常見(jiàn)的替代方案，包括MySQL、PostgreSQL、MongoDB和MariaDB等。雖然這些產(chǎn)品在功能和性能上存在一些差異，但都具有更靈活、更便捷的特點(diǎn)，能夠滿(mǎn)足更為復(fù)雜的應(yīng)用場(chǎng)景。因此，在選擇數(shù)據(jù)庫(kù)時(shí)，企業(yè)可以根據(jù)自身實(shí)際需要，選擇最合適的產(chǎn)品。

相關(guān)問(wèn)題拓展閱讀：

對(duì)三大數(shù)據(jù)庫(kù)提點(diǎn)建議

對(duì)三大數(shù)據(jù)庫(kù)提點(diǎn)建議

Oracle數(shù)據(jù)庫(kù)本身的安全性建設(shè)

從總體上而言，Oracle數(shù)據(jù)庫(kù)是業(yè)界安全性方面最完備的數(shù)據(jù)庫(kù)產(chǎn)品。在數(shù)據(jù)庫(kù)安全性的國(guó)際標(biāo)準(zhǔn)中，Oracle通過(guò)了14項(xiàng)標(biāo)準(zhǔn)的測(cè)試，是所有數(shù)據(jù)庫(kù)產(chǎn)品中通過(guò)安全性標(biāo)準(zhǔn)最多、最全面的產(chǎn)品。Oracle在C2級(jí)的操作系統(tǒng)上(如商用UNIX,VMS操作系統(tǒng))，不僅滿(mǎn)足NCSC C2級(jí)安全標(biāo)準(zhǔn)，而且已經(jīng)正式通過(guò)了NCSC C2標(biāo)準(zhǔn)的測(cè)試。在B1級(jí)的操作系統(tǒng)上不僅滿(mǎn)足NCSC B1級(jí)安全標(biāo)準(zhǔn)，而且已經(jīng)通過(guò)了NCSC B1級(jí)標(biāo)準(zhǔn)的測(cè)試。

Oracle提供的主判友要安全性措施如下：

?? 身份認(rèn)證功能（Authentication）：識(shí)別訪問(wèn)個(gè)體的身份

?? 數(shù)據(jù)訪問(wèn)的機(jī)密性（Confidentialty）：保證敏感數(shù)據(jù)訪問(wèn)的機(jī)密性。

?? 數(shù)據(jù)完整性（Integrity）：物做保證數(shù)據(jù)不被篡改。

?? 授權(quán)能力（Authorization）：保證被授權(quán)用戶(hù)對(duì)數(shù)據(jù)的查詢(xún)和修改能力。

?? 訪問(wèn)控制（Access Control）：確定對(duì)指定數(shù)據(jù)的訪問(wèn)能力。

?? 審計(jì)能力（Auditing）：提供監(jiān)測(cè)用戶(hù)行為的能力。

?? 私有性（Privacy）：提供對(duì)敏感數(shù)據(jù)訪問(wèn)的私密性。

?? 高可用性（Availability）：保證數(shù)據(jù)和系統(tǒng)提供不間斷服務(wù)的能力。

?? 代理管理能力（Delegated Administration）：提供對(duì)用戶(hù)帳號(hào)的集中管理功能。

下面將就應(yīng)用系統(tǒng)本身對(duì)于Oracle提供的安全性措施作更深入的探討。

$PageTitle= Oracle的安全性領(lǐng)域}

三、 Oracle的安全性領(lǐng)域

?? Profile控制

Oracle利用profile機(jī)制來(lái)管理會(huì)話資源占用，同時(shí)也管理用戶(hù)密碼的安全策略。

通過(guò)profile我們可以實(shí)現(xiàn)：

某個(gè)特定用戶(hù)最多只能占用系統(tǒng)百分之幾的CPU時(shí)間？

某個(gè)特定用戶(hù)連接到數(shù)據(jù)庫(kù)之后能存活多長(zhǎng)時(shí)間？

某個(gè)特定用戶(hù)連接到數(shù)據(jù)庫(kù)之后多長(zhǎng)時(shí)間處于非活躍狀態(tài)就將被系統(tǒng)中斷連接？

用戶(hù)登錄密碼輸入錯(cuò)誤多少次之后就將自動(dòng)鎖定用戶(hù)？

用戶(hù)密碼的長(zhǎng)度和包含的字符必須符合什么樣的規(guī)則？

用戶(hù)密碼在多少天后將自動(dòng)失效并要求設(shè)定新密碼？

?? 用戶(hù)權(quán)限控制（Privilage）

Oracle通過(guò)角色（Role），權(quán)限（Privilage）等的一系列授予（Grant）和回收（Revoke）操作可以有效的進(jìn)行用戶(hù)的權(quán)限控制。

通過(guò)權(quán)限控制我們可以實(shí)現(xiàn)：

某個(gè)特定用戶(hù)只能讀取而不能修改另一個(gè)用戶(hù)的表數(shù)據(jù)。

某個(gè)特定用戶(hù)只能運(yùn)行Oracle數(shù)據(jù)庫(kù)系統(tǒng)的幾個(gè)存儲(chǔ)過(guò)程或者函數(shù)。

某個(gè)特定用戶(hù)自己能夠擁有修改某些數(shù)據(jù)的權(quán)力，但是卻無(wú)法給其它不擁有這個(gè)權(quán)限的用戶(hù)授予修改該數(shù)據(jù)的權(quán)力。

某個(gè)特定用戶(hù)可以讀取數(shù)據(jù)但是無(wú)法創(chuàng)建新的表空間。

?? 虛擬專(zhuān)用數(shù)據(jù)庫(kù)（VPD）

虛擬專(zhuān)用數(shù)據(jù)庫(kù) (VPD) 也稱(chēng)為細(xì)粒度訪問(wèn)控制，它提供強(qiáng)大的行級(jí)安全功能。它是在 Oracle8i 中推出的，已經(jīng)受到廣泛的歡迎。

VPD 的工作方法是，通過(guò)透明地更改對(duì)數(shù)據(jù)的請(qǐng)求，基于一系列定義的標(biāo)準(zhǔn)向用戶(hù)提供表的局部視圖。在運(yùn)行時(shí)，所有查詢(xún)都附加了謂詞，以便篩選出準(zhǔn)許用戶(hù)看到的行。

也就是通過(guò)VPD的設(shè)置，我們可以做到行級(jí)安全性控制，特定的用戶(hù)即使對(duì)一張表有讀取權(quán)限，那么也只能看到符合自身權(quán)限的記錄。

注意，在Oracle10g版本中，VPD得到增強(qiáng)，已經(jīng)可以實(shí)現(xiàn)字段級(jí)的安全性控制了。

實(shí)例及搭建步驟參看：利用VPD細(xì)粒度訪問(wèn)策略實(shí)現(xiàn)行級(jí)安全性 Step By Step

?? Orace Label Security

基于對(duì)由客戶(hù)提交的行級(jí)安全性的嚴(yán)格要求，Oracle Label Security（Oracle 數(shù)據(jù)庫(kù)企業(yè)版的選件之一）利用多級(jí)安全性概念解決了世界上和商業(yè)用戶(hù)在實(shí)際中遇到的數(shù)據(jù)安全和隱私問(wèn)題。

OLS 通過(guò)利用數(shù)據(jù)敏感度標(biāo)簽（例如“敏感”和罩沖衡“公司機(jī)密”）與用戶(hù)標(biāo)簽授權(quán)，提供了完善的行級(jí)安全性控制。

OLS 使用政策概念來(lái)存儲(chǔ)標(biāo)簽定義和授權(quán)。該政策可直接在數(shù)據(jù)庫(kù)中進(jìn)行管理，或在 Oracle 身份管理中進(jìn)行集中管理。

?? Oracle Database Valut

通常數(shù)據(jù)庫(kù)管理員如果具有了DBA權(quán)限，那么就很難防止這樣的管理員查看應(yīng)用程序數(shù)據(jù)。而Oracle Database Valut則解決了必須保護(hù)涉及合作伙伴、員工和顧客的敏感業(yè)務(wù)信息或隱私數(shù)據(jù)的客戶(hù)最為擔(dān)心的問(wèn)題。

Oracle Database Vault 可防止高權(quán)限的應(yīng)用程序 DBA 訪問(wèn)其他的應(yīng)用程序、執(zhí)行其權(quán)限之外的任務(wù)。Oracle Database Vault 可在不影響應(yīng)用程序功能的前提下快速而高效地保護(hù)現(xiàn)有程序。

Oracle Database Vault 可通過(guò)下列方法解決一些最為常見(jiàn)的安全問(wèn)題和內(nèi)部威脅：

1. 限制 DBA 和其他授權(quán)用戶(hù)訪問(wèn)應(yīng)用程序數(shù)據(jù)。

2. 防止DBA 操縱數(shù)據(jù)庫(kù)和訪問(wèn)其他應(yīng)用程序。Oracle Database Vault 提供了強(qiáng)大的職責(zé)劃分控制功能，可防止擅自更改數(shù)據(jù)庫(kù)。比如說(shuō)如果一個(gè)用戶(hù)具有 CREATE USER 權(quán)限，但不具備正確的用戶(hù)管理權(quán)限，則 Oracle Database Vault 將阻止該 DBA 創(chuàng)建新用戶(hù)。

3. 更好的控制何人、何時(shí)、何地可以訪問(wèn)應(yīng)用程序。如日期時(shí)間、數(shù)據(jù)庫(kù)客戶(hù)端在網(wǎng)絡(luò)上的位置之類(lèi)的因素。

Oracle Database Valut是新的Oracle Database 10g企業(yè)版的選件。目前已經(jīng)有Linux X86以及Solaris SPARC 64bit的版本可以下載使用了。

?? 用戶(hù)訪問(wèn)審計(jì)

審計(jì)是Oracle安全性的另一個(gè)重要領(lǐng)域，我們還必須小心地計(jì)劃審計(jì)方案。有幾種方式可在Oracle中進(jìn)行審計(jì)：

1． SQL審計(jì)命令（標(biāo)準(zhǔn)審計(jì)）

通過(guò)AUDIT語(yǔ)句我們可以對(duì)成功或者不成功的特定對(duì)象的讀取，更新操作進(jìn)行審計(jì)。

標(biāo)準(zhǔn)審計(jì)只會(huì)記錄較少的跟蹤信息，比如發(fā)出該語(yǔ)句的用戶(hù)、時(shí)間、終端標(biāo)識(shí)號(hào)等等。

該審計(jì)對(duì)于系統(tǒng)性能的影響更多地取決于對(duì)象的繁忙程度。

2．用對(duì)象觸發(fā)器進(jìn)行審計(jì)（也就是DML審計(jì)）

此類(lèi)審計(jì)通常由客戶(hù)自行開(kāi)發(fā)放置于特定數(shù)據(jù)庫(kù)對(duì)象上的觸發(fā)器，由于是自行開(kāi)發(fā)，所以相對(duì)于標(biāo)準(zhǔn)審計(jì)則能夠更自由地記錄更多感興趣的跟蹤信息。比如更新操作將某個(gè)字段從什么原始值更新到了什么新值。

該審計(jì)對(duì)于系統(tǒng)性能的影響更多地取決于對(duì)象的繁忙程度和觸發(fā)器的編寫(xiě)水平。

3．用系統(tǒng)級(jí)觸發(fā)器進(jìn)行審計(jì)（記錄用戶(hù)登錄和退出）

當(dāng)用戶(hù)登錄數(shù)據(jù)庫(kù)或者離開(kāi)數(shù)據(jù)庫(kù)時(shí)，都可以通過(guò)自定義的觸發(fā)器來(lái)記錄用戶(hù)名稱(chēng)，操作時(shí)間，終端標(biāo)識(shí)號(hào)等信息。

由于觸發(fā)器觸發(fā)幾率小，所以該審計(jì)對(duì)于系統(tǒng)性能影響并不大。

4．用LogMiner進(jìn)行審計(jì)（也就是DML和DDL）

Oracle數(shù)據(jù)庫(kù)將所有的更新操作都記錄在重作日志中，而Oracle提供了LogMiner工具用于挖掘重作日志中的所有操作，相比起上述的各種審計(jì)方法來(lái)說(shuō)，該種審計(jì)可能是信息最為完善，對(duì)于應(yīng)用系統(tǒng)性能影響最小的方法。

此處稍微延展開(kāi)來(lái)說(shuō)一下，LogMiner是雙刃劍，既然可以用來(lái)審計(jì)，也就能夠被惡意使用作為數(shù)據(jù)竊取的工具。所以在數(shù)據(jù)本身的加密方面，Oracle同樣提供了多種解決方案，比如DBMS_OBFUSCATION_TOOLKIT，DBMS_CRYPTO和最新的透明數(shù)據(jù)加密，甚至在數(shù)據(jù)備份方面 Oracle也推出了Secure Backup來(lái)應(yīng)對(duì)磁帶數(shù)據(jù)的加密，但是要注意到數(shù)據(jù)加密不應(yīng)用作訪問(wèn)控制的替代項(xiàng)，存儲(chǔ)加密的數(shù)據(jù)并不會(huì)在存儲(chǔ)介質(zhì)本身提供額外的保護(hù)層，只是有助于在發(fā)生介質(zhì)遭竊時(shí)保護(hù)諸如信用卡號(hào)之類(lèi)的敏感數(shù)據(jù)。本文不再作更多的介紹。

5．細(xì)精度審計(jì)（FGA）

細(xì)粒度審計(jì) (FGA)，是在 Oracle 9i 中引入的，能夠記錄 SCN 號(hào)和行級(jí)的更改以重建舊的數(shù)據(jù)，但是它們只能用于 select 語(yǔ)句，而不能用于 DML，如 update、insert 和 delete 語(yǔ)句。因此，對(duì)于 Oracle 數(shù)據(jù)庫(kù) 10g 之前的版本，使用觸發(fā)器雖然對(duì)于以行級(jí)跟蹤用戶(hù)初始的更改是沒(méi)有吸引力的選擇,但它也是唯一可靠的方法。

而Oracle10g種FGA功能的增強(qiáng)使其不但能夠支持select操作，同時(shí)也支持DML操作。在 Oracle 10g 中，審計(jì)已經(jīng)從一個(gè)單純的“操作記錄者”成長(zhǎng)為一個(gè)“事實(shí)記錄機(jī)制”，它能以一個(gè)非常詳細(xì)的級(jí)別來(lái)捕獲用戶(hù)的行為，這可以消除您對(duì)手動(dòng)的、基于觸發(fā)器的審計(jì)的需要。它還結(jié)合了標(biāo)準(zhǔn)審計(jì)和 FGA 的跟蹤，這使其更易于跟蹤數(shù)據(jù)庫(kù)訪問(wèn)，而不用考慮它是如何生成的。

通過(guò)細(xì)粒度審計(jì)我們可以記錄：

在早上九點(diǎn)到下午六點(diǎn)之間或在星期六和星期日對(duì)某個(gè)表進(jìn)行了訪問(wèn)。

使用了公司網(wǎng)絡(luò)外部的某個(gè) IP 地址。

選定或更新了特定列。

使用了該列的特定值。

三大數(shù)據(jù)庫(kù)指的是哪三個(gè)?。?/p>

討厭oracle數(shù)據(jù)庫(kù)的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于討厭oracle數(shù)據(jù)庫(kù),厭惡Oracle數(shù)據(jù)庫(kù)，尋找更好的替代方案,對(duì)三大數(shù)據(jù)庫(kù)提點(diǎn)建議的信息別忘了在本站進(jìn)行查找喔。

成都服務(wù)器租用選創(chuàng)新互聯(lián)，先試用再開(kāi)通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）提供簡(jiǎn)單好用，價(jià)格厚道的香港/美國(guó)云服務(wù)器和獨(dú)立服務(wù)器。物理服務(wù)器托管租用：四川成都、綿陽(yáng)、重慶、貴陽(yáng)機(jī)房服務(wù)器托管租用。

新聞名稱(chēng)：厭惡Oracle數(shù)據(jù)庫(kù)，尋找更好的替代方案 (討厭oracle數(shù)據(jù)庫(kù))
本文地址：http://fisionsoft.com.cn/article/dhjcjhs.html

新聞中心

對(duì)三大數(shù)據(jù)庫(kù)提點(diǎn)建議

其他資訊