Oracle的双模之美从实用到安全（oracle两种模式）

Oracle的双模之美：从实用到安全

Oracle数据库是当今世界上最流行的商用数据库之一，也是企业信息管理领域的重要支撑。随着信息技术的快速发展，数据库的应用场景也越来越广泛，同时也因此面临着各种安全风险。为了解决这一问题，Oracle推出了双模架构，将实用和安全两方面兼顾。

一、双模架构的优势

Oracle的双模架构既有传统的单实例模式，也有新型的容器数据库模式。其中单实例模式主要用于中小型企业以及个人用户的数据库部署，具有资源占用少、安装简单、易于维护等优点。而容器数据库模式则适用于大型企业或具有高度复杂性的数据库环境，具有灵活性强、安全性高、维护成本低等特点。

双模架构通过分离数据表空间与逻辑架构，从而实现数据库应用与管理的解耦。从安全性角度来看，各种应用数据的隔离可以提高防范外部攻击的能力。同时，通过使用容器数据库模式，可以对数据库进行更为灵活高效的管理和运维，减少预期和实际的成本，简化管理过程。

二、双模架构的实现

下面以Oracle 12c为例介绍双模架构的实现。

1. 创建容器数据库

在创建容器数据库之前，需要新建一个Oracle用户，并授予该用户SYSDBA权限。随后运行SQL语句：

CREATE PLUGGABLE DATABASE contner_db

ADMIN USER admin_user IDENTIFIED BY admin_passwd

FILE_NAME_CONVERT = (‘/u01/app/oracle/oradata/cdb/’, ‘/u01/app/oracle/oradata/contner_db/’);

其中contner_db为容器数据库的名称，admin_user和admin_passwd分别为管理员用户名和密码。运行后，将在Oracle实例目录下创建一个新的容器数据库。

2. 创建普通表空间

创建普通表空间很简单，只需使用CREATE TABLESPACE语句即可。例如：

CREATE TABLESPACE user_data

DATAFILE ‘/u01/app/oracle/oradata/contner_db/user_data01.dbf’

SIZE 100M;

其中user_data为表空间名称，/u01/app/oracle/oradata/contner_db/user_data01.dbf为数据文件路径，在实现时可以按照自己的需求进行调整。

3. 将普通表空间加入容器数据库

使用ALTER PLUGGABLE DATABASE语句将普通表空间加入容器数据库，例如：

ALTER PLUGGABLE DATABASE contner_db

ADD PLUGGABLE DATABASE user_data

DEFAULT TABLESPACE user_data;

4. 创建临时表空间

和创建普通表空间类似，可以使用CREATE TEMPORARY TABLESPACE语句创建临时表空间。

5. 将临时表空间加入容器数据库

也可以通过ALTER PLUGGABLE DATABASE命令将临时表空间加入容器数据库中。

通过以上步骤，就可以创建一个基于双模架构的Oracle数据库了。

三、双模架构的安全性

Oracle的双模架构提高了数据库的安全性，主要表现在以下几个方面：

1. 隔离性

双模架构能够将数据隔离在不同的表空间中，从而防止攻击者通过某一数据表的入侵而攻击到整个数据库。

2. 访问控制

双模架构中，容器数据库的管理员可以通过分配分离的角色与权限来限制普通用户的访问权限，保证敏感数据的安全。

3. 加密传输

Oracle数据库支持SSL加密协议，能够在不安全的网络中，安全地传输数据库数据。同时，它还支持Oracle Advanced Security，可以对数据库进行更严格的加密控制。

Oracle的双模架构提高了数据库管理的灵活性和安全性，能够帮助企业在信息化建设中更好地保护数据安全，做好风险防范工作。