讲解Oracle数据库之中数据安全完全分析

　　·备份时数据库仍可使用。

　　·可达到秒级恢复（恢复到某一时间点上）。

　　·可对几乎所有数据库实体作恢复。

　　·恢复是快速的，在大多数情况下在数据库仍工作时恢复。

　　热备份的不足是：

　　·不能出错，否则后果严重。

　　·若热备份不成功，所得结果不可用于时间点的恢复。

　　·因难于维护，所以要特别仔细小心，不允许“以失败而告终”。

　　(二)来自内部的另外一个隐患--用户管理以及密码问题

　　在这里，其实作为一个差不多点的数据库管理员都很清楚，Oracle数据库本身就使用了很多种手段来加强数据库的安全性，经常见到的就有密码，角色，权限等等。那么我们就从最简单的DBSNMP说起：

　　Oralce数据库如果采用典型安装后，自动创建了一个叫做DBSNMP的用户，该用户负责运行Oracle系统的智能代理（Intelligent Agent），该用户的缺省密码也是“DBSNMP”。如果忘记修改该用户的口令，任何人都可以通过该用户存取数据库系统。现在我们来看一下该用户具有哪些权限和角色，然后来分析一下该用户对数据库系统可能造成的损失。

　　启动SQL/PLUS程序，使用该用户登录进入：

　　可以看到该用户不是SYS或SYSTEM管理用户，然而，它却具有两个系统级权限：UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。