数据库事件(最近几年数据库泄漏事件)

大家好，感谢邀请，今天来为大家分享一下数据库事件的问题，以及和最近几年数据库泄漏事件的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

数据库的作用是什么

数据库的作用：

1、实现数据共享：数据共享包含所有用户可同时存取数据库中的数据，也包括用户可以用各种方式通过接口使用数据库，并提供数据共享。

2、减少数据的冗余度：同文件系统相比，由于数据库实现了数据共享，从而避免了用户各自建立应用文件。减少了大量重复数据，减少了数据冗余，维护了数据的一致性。

3、保持数据的独立性：数据的独立性包括逻辑独立性（数据库中数据库的逻辑结构和应用程序相互独立）和物理独立性（数据物理结构的变化不影响数据的逻辑结构）。

4、数据实现集中控制：文件管理方式中，数据处于一种分散的状态，不同的用户或同一用户在不同处理中其文件之间毫无关系。利用数据库可对数据进行集中控制和管理，并通过数据模型表示各种数据的组织以及数据间的联系。

5、数据一致性和可维护性，以确保数据的安全性和可靠性：主要包括：安全性控制、完整性控制、并发控制，使在同一时间周期内，允许对数据实现多路存取，又能防止用户之间的不正常交互作用。

6、故障恢复：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。

扩展资料

数据库技术的应用及特点

数据库最初是在大公司或大机构中用作大规模事务处理的基础。后来随着个人计算机的普及，数据库技术被移植到PC机(Personal Computer，个人计算机)上，供单用户个人数据库应用。接着，由于PC机在工作组内连成网，数据库技术就移植到工作组级。

现在，数据库正在Internet和内联网中广泛使用。20世纪60年代中期，数据库技术是用来解决文件处理系统问题的。当时的数据库处理技术还很脆弱，常常发生应用不能提交的情况。20世纪70年代关系模型的诞生为数据库专家提供了构造和处理数据库的标准方法，推动了关系数据库的发展和应用。

1979年，Ashton-Tate公司引入了微机产品dBaseⅡ，并称之为关系数据库管理系统，从此数据库技术移植到了个人计算机上。20世纪80年代中期到后期，终端用户开始使用局域网技术将独立的计算机连接成网络，终端之间共享数据库，形成了一种新型的多用户数据处理，称为客户机/服务器数据库结构。

现在，数据库技术正在被用来同Internet技术相结合，以便在机构内联网、部门局域网甚至WWW上发布数据库数据。

参考资料：百度百科—数据库

Oracle数据库event事件与dump文件介绍

一 Oracle跟踪文件

Oracle跟踪文件分为三种类型一种是后台报警日志文件记录数据库在启动关闭和运行期间后台进程的活动情况如表空间创建回滚段创建某些alter命令日志切换错误消息等

在数据库出现故障时应首先查看该文件但文件中的信息与任何错误状态没有必然的联系后台报警日志文件保存BACKGROUND_DUMP_DEST参数指定的目录中文件格式为SIDALRT LOG另一种类型是DBWR LGWR SMON等后台进程创建的后台跟踪文件后台跟踪文件根据后台进程运行情况产生后台跟踪文件也保存在BACKGROUND_DUMP_DEST参数指定的目录中文件格式为siddbwr trc sid*** on trc等还有一种类型是由连接到Oracle的用户进程(Server Processes)生成的用户跟踪文件这些文件仅在用户会话期间遇到错误时产生此外用户可以通过执行oracle跟踪事件(见后面)来生成该类文件用户跟踪文件保存在USER_DUMP_DEST参数指定的目录中文件格式为oraxxxxx trc xxxxx为创建文件的进程号(或线程号)

二 Oracle跟踪事件

Oracle提供了一类命令可以将Oracle各类内部结构中所包含的信息转储(dump)到跟踪文件中以便用户能根据文件内容来解决各种故障设置跟踪事件有两种方法一种是在init ora文件中设置事件这样open数据库后将影响到所有的会话设置格式如下

EVENT= eventnumber trace name eventname [forever ] [level levelnumber]:通过:符号可以连续设置多个事件也可以通过连续使用event来设置多个事件

另一种方法是在会话过程中使用alter session set events命令只对当前会话有影响设置格式如下

alter session set events [eventnumber|immediate] trace name eventname [forever] [ level levelnumber]:

通过:符号可以连续设置多个事件也可以通过连续使用alter session set events来设置多个事件

格式说明 eventnumber指触发dump的事件号事件号可以是Oracle错误号(出现相应错误时跟踪指定的事件)或oralce内部事件号内部事件号在到之间不能与immediate关键字同用

immediate关键字表示命令发出后立即将指定的结构dump到跟踪文件中这个关键字只用在alter session语句中并且不能与 eventnumber forever关键字同用

trace name是关键字

eventname指事件名称(见后面)即要进行dump的实际结构名若eventname为context则指根据内部事件号进行跟踪

forever关键字表示事件在实例或会话的周期内保持有效状态不能与immediate同用

levelnumber表示事件级别号一般从到表示只dump结构头部信息表示dump结构的所有信息

buffers事件 dump SGA缓冲区中的db buffer结构

alter session set events immediate trace name buffers level;表示dump缓冲区的头部

blockdump事件 dump数据文件索引文件回滚段文件结构

alter session set events immediate trace name blockdump level;表示dump块地址为的数据块

在Oracle以后该命令已改为

alter system dump datafile block;表示dump数据文件号为中的第个数据块

controlf事件 dump控制文件结构

alter session set events immediate trace name controlf level;表示dump控制文件的所有内容

locks事件 dump LCK进程的锁信息

alter session set events immediate trace name locks level;

redohdr事件 dump redo日志的头部信息

alter session set events immediate trace name redohdr level;表示dump redo日志头部的控制文件项

alter session set events immediate trace name redohdr level;表示dump redo日志的通用文件头

alter session set events immediate trace name redohdr level;表示dump redo日志的完整文件头

注意 redo日志的内容dump可以采用下面的语句:

alter system dump logfile logfilename;

loghist事件 dump控制文件中的日志历史项

alter session set events immediate trace name loghist level;表示只dump最早和最迟的日志历史项

levelnumber大于等于时表示的levelnumber次方个日志历史项

alter session set events immediate trace name loghist level;表示dump个日志历史项

file_hdrs事件 dump所有数据文件的头部信息

alter session set events immediate trace name file_hdrs level;表示dump所有数据文件头部的控制文件项

alter session set events immediate trace name file_hdrs level;表示dump所有数据文件的通用文件头

alter session set events immediate trace name file_hdrs level;表示dump所有数据文件的完整文件头

errorstack事件 dump错误栈信息通常Oracle发生错误时前台进程将得到一条错误信息但某些情况下得不到错误信息可以采用这种方式得到Oracle错误

alter session set events trace name errorstack forever;表示当出现错误时 dump错误栈和进程栈

systemstate事件 dump所有系统状态和进程状态

alter session set events immediate trace name systemstate level;表示dump所有系统状态和进程状态

coalesec事件 dump指定表空间中的自由区间

levelnumber以十六进制表示时两个高位字节表示自由区间数目两个低位字节表示表空间号如 x表示dump系统表空间中的个自由区间转换成十进制就是即

alter session set events immediate trace name coalesec level;

processsate事件 dump进程状态

alter session set events immediate trace name processsate level;

library_cache事件 dump library cache信息

alter session set events immediate trace name library_cache level;

heapdump事件 dump PGA SGA UGA中的信息

alter session set events immediate trace name heapdump level;

row_cache事件 dump数据字典缓冲区中的信息

alter session set events immediate trace name row_cache level;

三内部事件号

用于监视事务恢复

转储UNDO SEGMENT头部

event= trace name context forever

用于给出会话期间的登陆信息

用于给出会话期间的注销信息

转储排序的统计信息

转储排序增长的统计信息

跟踪Freelist管理操作

跟踪SQL语句

alter session set events trace name context forever level;跟踪SQL语句并显示绑定变量

alter session set events trace name context forever level;跟踪SQL语句并显示等待事件

转储优化策略

模拟redo日志中的创建和清除错误

阻止SMON进程在启动时清除临时段

转储 SQL*NET统计信息

转储高水标记变化

转储Hash连接统计信息

转储分区休整信息

转储一致性读信息

转储一致性读中Undo应用

允许在控制文件中模拟错误

触发数据块检查事件

event= trace name context forever level

触发索引检查事件

模拟在写控制文件后崩溃

模拟在控制文件中的写错误

levelnumber从表示产生错误的块号大于等于则每个控制文件将出错

模拟在控制文件中的读错误

转储Undo头部变化

;转储Undo变化

转储索引的分隔与删除

转储基于字典管理的区间的变化

模拟在数据文件上的I/O错误

设置在全表扫描时忽略损坏的数据块

alter session set events trace name context off;关闭会话期间的数据块检查

event= trace name context forever level对任何进程读入SGA的数据块进行检查

将设置为软损坏(DBMS_REPAIR包设置或DB_BLOCK_CHECKING为TRUE时设置)的数据块dump到跟踪文件

用于内存堆检查

alter session set events trace name context forever level;

转储远程SQL执行

跟踪PMON进程

跟踪dispatch进程

跟踪MTS进程

模拟写数据文件头部错误

模拟写redo日志文件错误

允许连接时存在内存泄漏

alter session set events trace name context forever level;允许存在个字节的内存泄漏

转储共享游标

模拟控制文件头部损坏

模拟控制文件打开错误

模拟归档出错

调试直接路径机制

跟踪SMON进程

跟踪位图索引的创建

跟踪enqueues

跟踪全局enqueues

跟踪RAC的buffer cache

跟踪对位图索引的访问

跟踪位图索引合并操作

跟踪位图索引OR操作

跟踪位图索引AND操作

跟踪位图索引MINUS操作

跟踪位图索引向ROWID的转化

跟踪位图索引的压缩与解压

跟踪位图索引的修改

跟踪游标声明

跟踪PL/SQL执行

转储PL/SQL执行统计信息

最后要说明的是由于版本不同以上语法可能有些变化但大多数还是可用的

附完整的跟踪事件列表 event No to

SET SERVEROUTPUT ONDECLAREerr_msg VARCHAR();BEGINdbms_output enable();FOR err_num IN LOOPerr_msg:= SQLERRM( err_num);IF err_msg NOT LIKE%Message||err_num|| not found% THENdbms_output put_line(err_msg);END IF;END LOOP;END;/

select sid serial# username osuser machine from v$session;查询session的sid serial#

exec dbms_system set_sql_trace_in_session( true);开始跟踪

exec dbms_system set_sql_trace_in_session( true)停止跟踪

tkprof* trc* txt

select sid serial# username osuser machine from v$session;查询session的sid serial#

exec dbms_system set_sql_trace_in_session( true);开始跟踪

exec dbms_system set_sql_trace_in_session( true)停止跟踪

tkprof* trc* txt

查看文件

get trace file nameselectd value||/||lower(rtrim(i instance chr()))|| _ora_||p spid|| trc trace_file_namefrom( select p spidfrom sys v$mystat m sys v$session s sys v$process pwhere m statistic#= and s sid= m sid and p addr= s paddr) p( select t instance from sys v$thread t sys v$parameter vwhere v name= thread and(v value= or t thread#= to_number(v value))) i( select value from sys v$parameter where name= user_dump_dest) d

最近几年数据库泄漏事件

泄露事故统计数字正在逐步下降，但数据仍然面临着由数据库、应用以及终端保护不当所引发的严重风险。

从多个角度来看，2013年的数据泄露趋势已经得到有效扼制，这对于安全行业来说当然是个好消息。不同于过去四到五年，今年的记录当中不再充斥着大型数据库泄露所导致的数以千万计个人身份信息的外流。根据隐私权信息交流中心的调查，本年度公开报道的泄露事故数量及记录在案的泄露事故数量双双呈下降趋势。去年同期，得到确切统计的记录泄露数量已经达到约278万条，漏洞报告则为637份。而在今年，目前为止记录在案的泄露事故约为107万条，漏洞报告则为483份。这充分证明整个安全行业在合规性与安全最佳实践方面所迎来的进步——然而这样的战绩与理想目标相比仍然相去甚远。

在对年初至今的数字进行比较时，我们发现记录在案的泄露事故数量大幅降低了61.7%，然而报告提及的泄露事故数量则仅降低了24.2%。这表明泄露事故仍然快速发生——只不过如今的犯罪活动及违规事件开始逐步扩散而非集中于一点。泄露事件影响范围更小，而且根据安全业内人士的说法，此类恶意活动的目标也更为广泛。现在犯罪分子开始更多地窃取IP或者其它数字资产，由此引发的损失可能比客户记录本身更为严重——同时这也更加难以量化，无法提供头条新闻所必需的统计结果。

通过对今年发生的泄露事故的深入钻研，我们发现安全行业明显仍有大量工作要做。2013年的追踪记录证明，有价值数据库仍然没有受到严格保护与加密、应用程序仍然存在大量安全漏洞、用户们则仍然能够从敏感数据库中下载大量信息并将其保存在缺乏保护的终端当中。为了帮助大家更好地理解当前安全形势，我们选取了几项最具代表意义的实例，希望各位能够从中吸取可资借鉴的教训。

当事企业： CorporateCarOnline.com

泄露统计： 850,000份记录被盗

事故细节：作为全美最具知名度的专业体育、娱乐外加五百强企业，CorporateCarOnline.com拥有大量用户个人资料、信用卡号码以及其它个人身份信息，然而由于其开发出的全球豪车租赁SaaS数据库解决方案将全部信息以纯文本形式储存，最终导致这一切成为犯罪分子的囊中之物。名单中涉及不少大牌，包括汤姆·汉克斯、汤姆·达施勒以及唐纳德·特朗普等。

经验教训：最重要的教训在于认清这样一个现实：面对极具价值的财务与社会工程信息，攻击者们会爆发出极为可怕的技术能量。根据KrebsOnSecurity.com网站的调查，目前遭遇过违规活动的美国运通卡当中有四分之一为高额度甚至无限额度卡片，而且企业间谍分子或者娱乐小报记者也希望通过这类个人信息挖掘到有价值结论。与此同时，该公司在管理收支账目时完全没有考虑过信息安全性，甚至从未尝试采取任何最基本的加密措施。

当事企业： Adobe

泄露统计：约三百万个人身份信息、超过1.5亿用户名/密码组合以及来自Adobe Acrobat、ColdFusion、ColdFusion Builder外加其它未说明产品的源代码惨遭窃取。

事故细节：自最初的违规事件发生之后，接踵而来的更多攻击活动持续了一个多月之久，并最终导致了此次重大事故的发生。目前情况已经明确，Adobe正在努力恢复其失窃的大量登录凭证信息——更令人惊讶的是，连其产品源代码也一并泄露。

经验教训：通过Adobe遭遇的这一轮震惊世界的攻击活动，我们不仅切身感受到攻击者在企业网络中建立根据地并夺取了整套业务储备控制权后所能带来的损害，同时也应学会在考虑将供应商引入软件供应链之前、考察对方在安全领域营造出了怎样的企业生态。作为此次泄露事故的后续影响，其潜在后果恐怕在很长一段时间内都无法彻底消除。

当事企业：美国能源部

泄露统计： 53000位前任及现任能源部员工的个人身份信息遭到窃取

事故细节：攻击者将矛头指向了DOEInfo——该机构利用ColdFusion所打造的、已经弃之不用的CFO办公室公开访问系统。能源部官员表示，此次泄露事故只限于内部员工的个人身份信息。

经验教训：我们从中应该吸取两大教训。首先，安装补丁过去是、现在是、未来也将一直是最为重要的安全任务。其次，各机构必须通过重新审视与敏感数据库相对接的系统最大程度减少攻击面，保证只向公众开放必要的网站。

当事企业： Advocate Medical Group

泄露统计：四百万病人记录遭到窃取

事故细节：仅仅由于犯罪分子从办公室里偷走了四台由该公司拥有的计算机，最终导致了这起四百万病人记录丢失的事故——公司官方将此称为自2009年卫生部强制要求通告安全事故以来、美国发生过的第二大医疗信息泄露案件。

经验教训：医疗行业的数据泄露事故在2013年的违规披露名单当中一直占据主导，但这一次的案件造成的影响显然特别恶劣。仅仅由于一台物理计算设备失窃就最终导致从上世纪九十年代至今的病人记录泄露，这充分暴露了该公司在物理安全、终端安全、加密以及数据保护等各个方面的全线失误。需要强调的是，终端设备被盗与丢失在医疗行业中已经屡见不鲜。现在这些机构可能需要尽快思考终端设备到底能够下载并保存多少来自中央数据库的信息。

关于数据库事件到此分享完毕，希望能帮助到您。