论文部分内容阅读
摘 要:数据库的安全问题直接关系到的信息数据高效,准确,完整传输的基础前提,Oracle数据库以其稳定性,优异的性能和高效率等特点被各大行业广泛使用。但在实际应用过程中,存在很多安全隐患。本文根据Oracle数据库的功能和实际使用情况,简要分析数据库安全技术,并提出数据库安全解决方案。
关键词:Oracle数据库;安全性;管理
Abstract: Information database security issues directly related to the efficient, accurate, complete the basic premise of transmission, Oracle database with its stability, widely used features excellent performance and high efficiency are the major industry. But in practical application process, there are many security risks. In this paper, according to the Oracle database function and the actual use, the brief analysis of database security technology, and put forward the solution of security database.
Key words: Oracle database; security; management
中图分类号:G250.74
数据库安全一直是数据库管理员关注的焦点,数据库的数据丢失和从未经授权被非法用户入侵已使得数据库管理员心力交瘁。Oracle数据库在正常情况下能够保证数据的安全和系统的稳定,为用户提供正确的数據,但由于计算机系统存在的安全问题,或者由于数据库用户出现对系统的误操作,加之Oracle数据库自身存在的一些漏洞,都会影响到数据库中数据的正确性和安全性,造成数据库的破坏和其中数据的丢失,严重的甚至使整个系统陷入瘫痪状态。因此,本文将重点对数据库的安全管理进行了讨论,并给出相应的解决方案,以期待可帮助数据库管理员。
1 Oracle数据库数据的安全管理的问题
数据库的安全性问题,应包括两个部分:一个数据库中的数据的安全性:它应该能够以确保数据库系统在出现故障时,数据库数据存储媒体被破坏时,以及当数据库用户误操作时,数据库中的信息是不丢失,对数据的保护以及恢复性机制。二是数据库系统阻止非法用户入侵:它可以阻止潜在的各种漏洞,以防止未经授权的用户使用它们侵入。通常情况下对数据库安全的侵犯主要表现在如下几个方面:
1.1意外损坏。有时,一些数据的损失不是人力能够控制的意外事故灾害。例如,由于一些自然灾害所造成的硬件损坏,从而造成损坏和数据丢失。
1.2 人为疏忽造成的破坏性事故。由授权用户的无意损坏,例如管理员或操作者的误操作,或者是应用程序所造成的一系列误操作等问题,这都是难以避免的事情田。
1.3 恶意破坏。虽然有一些数据丢失是无意识的行为,但也有蓄意破坏的现象。这些原因可能造成数据丢失或损坏,在一定程度上造成不可避免的损失。
2 Oracle数据库安全管理策略
2.1 对数据库用户的安全管理
Oracle数据库的安全机制通常情况下是通过设置权限来进行必要的操作,以此可以防止不具备相关权限的用户进入,影响数据的安全性。要想对数据库中的相关数据进行操作,只有通过对权限的认证才能够有序的进行。数据库用户需要通过访问权限展开对Oracle数据库内信息的访问,有效地提升Oracle数据库的安全性和稳定性,在源头上就要严控信息的安全访问路径。应依据该数据库系统的规模及承载量和在管理大量数据库用户的工作使用时进行安全管理设计,要安全管理人员拥有创建权限,赋予那些值得信任的管理员相应的数据库用户管理权限,从而有针对性地为用户的安全管理。
2.2 用户身份的一致性确认
在数据库的安全管理中要科学地利用数据库、操作系统及其网络服务功能对用户身份进行一致性认证,可以集中控制用户的身份认证、合理审计数据库信息与操作系统信息一致性等目标,以实现便利的、安全的用户管理及登录数据库。在审核中倘若操作系统与其数据库的用户信息相一致,那么Oracle数据库便无需对用户的个人信息等一一存储及管理。这将大大提升了数据库用户的认证、管理等工作效率。
2.3 数据安全性策略问题
数据安全包括在对象级控制数据库安全访问和使用的机制,数据安全策略决定哪个用户访问特定模式对象,在对象上确定每个用户的某此特定类型操作,也可以定义审计每个模式对象操作的数据安全策略。在数据安全管理中应从数据的安全性考虑数据细化的重要性。倘若数据不是非常重要,那么对其安全策略的制定可以放宽,而如果该数据类型非常重要,那么就应谨慎地制定安全策略,以达到对数据对象的访问进行有效控制,确保数据库的全面综合安全性。
2.4审计功能的实施策略
对所选定的用户进行一系列的监控与记录,就是平时所讲的审计T作。并且还可以利用Oracle数据库所具备的审计特性,对其相关的活动进行必要的监视,并收集相关的数据材料,从而对用户所做的操作进行统计。审计功能的施行,通常需要启用专用性的审计日志,系统将会自动地对数据库的所有记录进行备案,通常包括操作的具体用户、对象、时间以及相关的名称等。DBA可以利用审计日志中的相关跟踪信息,重现导致数据库出现问题的一系列事件,从而可以找出非法存取数据的人。但是由于审计需要耗费很多的时间以及空间,DBA则主要依据安全性的相关要求,通过一些较为灵活的手段打开或者关闭相关的审计功能。在打开审计时,AUDIT—TRAIL初始化参数必须设置为TRUE。
2.5 数据库的授权与检查策略
Oracle的权限一般情况下分为实体级权限和系统权限两种。实体级的权限主要则是为了实现对特定的表、视图、序列以及生成器等执行特定操作的一种权限。不同的用户对Oracle数据库所使用的程度是不一样的,其权限越大,那么一旦出现误操作后所造成的影响就会越大。而系统级权限主要是用来完成某种特定操作的权限或者是对某一特定类型实体执行特定操作的一种权限。比如对于相关配置文件的删除以及任意表的查询工作。因此,应针对终端用户的具体情况,根据相关需要及其对系统的熟悉程度授予其不同的权限。Oracle的权限管理主要是通过GRANT与REVOKE 语句来实现的。
3 Oracle数据库数据的安全恢复
数据备份是数据库系统安全管理中不可或缺的工作,将数据进行备份,即使计算机设备发生系统故障,或病毒、黑客入侵等外来攻击发生,也能通过所存备份对数据库进行不同程度的恢复,使Oracle数据库系统尽可能快速、完整的恢复到正常运行状态。数据恢复需根据故障发生原因和数据库所受影响的情况,决定采用何种处理的措施。
3.1 实例失败恢复
这种恢复是数据库实例出现失败后,Oracle自动实现的恢复功能。当一个实例失败后数据库重新启动时,Oracle需检查所有控制文件、数据文件和联机日志文件,一旦发现日志中的报错信息,将回滚所有未提交的事务,并将所有文件同步到同一时间点上,从而实现恢复。
3.2 磁盘失败恢复
这是主要由存储介质损坏或磁盘读取错误引起的,出现磁盘上驻留的当前数据文件无法被数据库读出的现象,这需根据损坏文件的类型(数据文件还是控制文件),决定通过使用归档日志组或在操作系统级的备份文件中实施恢复。
3.3 操作错误恢复
这是由于用户对数据库的操作错误或失误而引起的问题,一般可用最近导出的转储文件(联机状态下备份) 实行时间点恢复,撤消用户先前的操作错误或失误,若返回最近的导出还不够,则用户可能需要一个更新版本的表来实现安全恢复。
总 结
虽然Oracle 数据库系统具有优异的性能和较好的安全防范能力,通常条件下可以保证数据库的安全性和稳定性,如果数据库的操作系统受到其他计算机或者网络的故障影响,那么数据的安全性就会受到威胁,甚至出现Oracle 数据库瘫痪的现象其实所谓安全策略,应是防范为先,措施得力,且技术手段并用,才可确保数据的绝对安全和可靠。
关键词:Oracle数据库;安全性;管理
Abstract: Information database security issues directly related to the efficient, accurate, complete the basic premise of transmission, Oracle database with its stability, widely used features excellent performance and high efficiency are the major industry. But in practical application process, there are many security risks. In this paper, according to the Oracle database function and the actual use, the brief analysis of database security technology, and put forward the solution of security database.
Key words: Oracle database; security; management
中图分类号:G250.74
数据库安全一直是数据库管理员关注的焦点,数据库的数据丢失和从未经授权被非法用户入侵已使得数据库管理员心力交瘁。Oracle数据库在正常情况下能够保证数据的安全和系统的稳定,为用户提供正确的数據,但由于计算机系统存在的安全问题,或者由于数据库用户出现对系统的误操作,加之Oracle数据库自身存在的一些漏洞,都会影响到数据库中数据的正确性和安全性,造成数据库的破坏和其中数据的丢失,严重的甚至使整个系统陷入瘫痪状态。因此,本文将重点对数据库的安全管理进行了讨论,并给出相应的解决方案,以期待可帮助数据库管理员。
1 Oracle数据库数据的安全管理的问题
数据库的安全性问题,应包括两个部分:一个数据库中的数据的安全性:它应该能够以确保数据库系统在出现故障时,数据库数据存储媒体被破坏时,以及当数据库用户误操作时,数据库中的信息是不丢失,对数据的保护以及恢复性机制。二是数据库系统阻止非法用户入侵:它可以阻止潜在的各种漏洞,以防止未经授权的用户使用它们侵入。通常情况下对数据库安全的侵犯主要表现在如下几个方面:
1.1意外损坏。有时,一些数据的损失不是人力能够控制的意外事故灾害。例如,由于一些自然灾害所造成的硬件损坏,从而造成损坏和数据丢失。
1.2 人为疏忽造成的破坏性事故。由授权用户的无意损坏,例如管理员或操作者的误操作,或者是应用程序所造成的一系列误操作等问题,这都是难以避免的事情田。
1.3 恶意破坏。虽然有一些数据丢失是无意识的行为,但也有蓄意破坏的现象。这些原因可能造成数据丢失或损坏,在一定程度上造成不可避免的损失。
2 Oracle数据库安全管理策略
2.1 对数据库用户的安全管理
Oracle数据库的安全机制通常情况下是通过设置权限来进行必要的操作,以此可以防止不具备相关权限的用户进入,影响数据的安全性。要想对数据库中的相关数据进行操作,只有通过对权限的认证才能够有序的进行。数据库用户需要通过访问权限展开对Oracle数据库内信息的访问,有效地提升Oracle数据库的安全性和稳定性,在源头上就要严控信息的安全访问路径。应依据该数据库系统的规模及承载量和在管理大量数据库用户的工作使用时进行安全管理设计,要安全管理人员拥有创建权限,赋予那些值得信任的管理员相应的数据库用户管理权限,从而有针对性地为用户的安全管理。
2.2 用户身份的一致性确认
在数据库的安全管理中要科学地利用数据库、操作系统及其网络服务功能对用户身份进行一致性认证,可以集中控制用户的身份认证、合理审计数据库信息与操作系统信息一致性等目标,以实现便利的、安全的用户管理及登录数据库。在审核中倘若操作系统与其数据库的用户信息相一致,那么Oracle数据库便无需对用户的个人信息等一一存储及管理。这将大大提升了数据库用户的认证、管理等工作效率。
2.3 数据安全性策略问题
数据安全包括在对象级控制数据库安全访问和使用的机制,数据安全策略决定哪个用户访问特定模式对象,在对象上确定每个用户的某此特定类型操作,也可以定义审计每个模式对象操作的数据安全策略。在数据安全管理中应从数据的安全性考虑数据细化的重要性。倘若数据不是非常重要,那么对其安全策略的制定可以放宽,而如果该数据类型非常重要,那么就应谨慎地制定安全策略,以达到对数据对象的访问进行有效控制,确保数据库的全面综合安全性。
2.4审计功能的实施策略
对所选定的用户进行一系列的监控与记录,就是平时所讲的审计T作。并且还可以利用Oracle数据库所具备的审计特性,对其相关的活动进行必要的监视,并收集相关的数据材料,从而对用户所做的操作进行统计。审计功能的施行,通常需要启用专用性的审计日志,系统将会自动地对数据库的所有记录进行备案,通常包括操作的具体用户、对象、时间以及相关的名称等。DBA可以利用审计日志中的相关跟踪信息,重现导致数据库出现问题的一系列事件,从而可以找出非法存取数据的人。但是由于审计需要耗费很多的时间以及空间,DBA则主要依据安全性的相关要求,通过一些较为灵活的手段打开或者关闭相关的审计功能。在打开审计时,AUDIT—TRAIL初始化参数必须设置为TRUE。
2.5 数据库的授权与检查策略
Oracle的权限一般情况下分为实体级权限和系统权限两种。实体级的权限主要则是为了实现对特定的表、视图、序列以及生成器等执行特定操作的一种权限。不同的用户对Oracle数据库所使用的程度是不一样的,其权限越大,那么一旦出现误操作后所造成的影响就会越大。而系统级权限主要是用来完成某种特定操作的权限或者是对某一特定类型实体执行特定操作的一种权限。比如对于相关配置文件的删除以及任意表的查询工作。因此,应针对终端用户的具体情况,根据相关需要及其对系统的熟悉程度授予其不同的权限。Oracle的权限管理主要是通过GRANT与REVOKE 语句来实现的。
3 Oracle数据库数据的安全恢复
数据备份是数据库系统安全管理中不可或缺的工作,将数据进行备份,即使计算机设备发生系统故障,或病毒、黑客入侵等外来攻击发生,也能通过所存备份对数据库进行不同程度的恢复,使Oracle数据库系统尽可能快速、完整的恢复到正常运行状态。数据恢复需根据故障发生原因和数据库所受影响的情况,决定采用何种处理的措施。
3.1 实例失败恢复
这种恢复是数据库实例出现失败后,Oracle自动实现的恢复功能。当一个实例失败后数据库重新启动时,Oracle需检查所有控制文件、数据文件和联机日志文件,一旦发现日志中的报错信息,将回滚所有未提交的事务,并将所有文件同步到同一时间点上,从而实现恢复。
3.2 磁盘失败恢复
这是主要由存储介质损坏或磁盘读取错误引起的,出现磁盘上驻留的当前数据文件无法被数据库读出的现象,这需根据损坏文件的类型(数据文件还是控制文件),决定通过使用归档日志组或在操作系统级的备份文件中实施恢复。
3.3 操作错误恢复
这是由于用户对数据库的操作错误或失误而引起的问题,一般可用最近导出的转储文件(联机状态下备份) 实行时间点恢复,撤消用户先前的操作错误或失误,若返回最近的导出还不够,则用户可能需要一个更新版本的表来实现安全恢复。
总 结
虽然Oracle 数据库系统具有优异的性能和较好的安全防范能力,通常条件下可以保证数据库的安全性和稳定性,如果数据库的操作系统受到其他计算机或者网络的故障影响,那么数据的安全性就会受到威胁,甚至出现Oracle 数据库瘫痪的现象其实所谓安全策略,应是防范为先,措施得力,且技术手段并用,才可确保数据的绝对安全和可靠。