Oracle 數據庫安全性探討

摘要:在數據庫系統中大量數據集中存放，為許多用戶共享，數據庫的安全問題顯得尤為突出。數據庫管理系統作為負責數據庫管理和維護的計算機軟件系統，在很大程度上決定了數據庫的安全性。該文重點討論了Oracle 數據庫管理系統的安全策略。

關鍵詞:數據庫;數據庫管理系統;Oracle;安全

中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2009)25-7088-02

The Discussion of Oracle DataBase Security

YAN Zhuo

(AnHui university of sicence technology Huai Nan 232001 AnHui China)

Abstract: So many users share data which is stored abundantly in database that the problem of Database security became very sharp. DataBase security is up to mainly the security of DataBase Mnagement System，a software system who manage the DataBase.This paper discusses mostly the security strategy of Oracle DataBase Mnagement System.

Key Words: DataBase; DataBase Mnagement System; Oracle; Security

數據庫技術是信息時代的一個重要技術，它是現代計算機信息系統和計算機應用系統的基礎和核心。在數據庫系統中大量數據集中存放，為許多用戶共享，數據庫的安全問題顯得尤為突出。

1 數據庫系統安全概述

數據庫系統由數據庫和數據庫管理系統兩部分組成，數據庫是數據的集合體，數據庫管理系統(DataBase Mnagement System，DBMS)是一個專門負責數據庫管理和維護的計算機軟件系統。用戶對數據庫數據的任何操作都是在DBMS管理下進行的。因此，數據庫系統的安全性很大程度上依賴于數據庫管理系統。為了保證數據庫數據的安全可靠性和正確有效性，DBMS必須提供統一的數據保護功能。

Oracle DBMS通過下列安全策略實現數據保護功能:

1)存取控制;2)數據完整性控制;3)數據庫恢復;4)審計。

2 Oracle數據庫安全策略

2.1存取控制

存取控制是DBMS最重要的安全策略之一，目的是防止非法用戶進入系統以及合法用戶對系統資源的非法使用。Oracle數據庫系統引入用戶(user)、模式(schema)、權限(privilege)的機制來實現數據庫的存取控制。用戶是擁有一定權限能夠訪問數據庫的人員。模式是數據庫對象的集合。當建立一個數據庫用戶時，Oracle DBMS對該用戶建立一個相應的模式，模式名與用戶名相同。一旦用戶連接數據庫，該用戶就可存取相應模式中的全部對象。權限是Oracle數據庫預先定義好的執行某些操作的能力。

2.1.1 用戶鑒別

為了防止非授權的用戶使用數據庫資源，Oracle提供兩種用戶鑒別方法:

1)操作系統認證:Oracle認為操作系統用戶是可靠的，即既然能登陸到操作系統那么Oracle數據庫也能登陸。

實現方法:配置sqlnet.ora文件中的參數:SQLNET.AUTHENTICATION_SERVICES=(NTS)，spfile(pfile)文件參數:REMOTE_LOGIN_PASSWORDFILE=('NONE')。

2)口令文件認證:Oracle認為操作系統用戶是不可信任的，如果要訪問數據庫，必須進行再次認證。在口令文件認證方式下，Oracle DBMS使用口令文件來對具有sysdba或sysoper權限的用戶進行身份認證。

實現方法:配置sqlnet.ora文件中的參數:SQLNET.AUTHENTICATION_SERVICES=(NONE)，spfile(pfile)文件參數:REMOTE_LOGIN_PASSWORDFILE=('EXCLUSIVE')或('SHARED')。

2.1.2權限(privilege)

Oracle系統提供系統級(system)和對象級(object)兩類權限，系統權限是指在系統級活動的能力，如Create session，Create user等等。對象權限就是指在表、視圖、過程等對象上活動的能力，如Select，Update，Alter等。Oracle DBA可以通過角色(Role)對這兩類權限進行管理。

Oracle DBMS通過權限實現數據庫安全保護的過程如下:

1)DBA或對象的創建者通過SQL的GRANT和REVOKE語句，把授予(回收)權限的定義告知DBMS;

2)DBMS把授予(回收)權限的結果存入(取出)數據字典;

3)當用戶提出操作請求時，DBMS根據數據字典中保留的權限定義進行檢查，以決定是否可以執行該操作請求。

2.1.3Oracle精細訪問控制

在一些特定的應用系統中，有些安全需求是具體或精細的，不是僅僅直接靠授予系統權限或對象權限就能解決的，因為在這些訪問控制中可能包含了某些邏輯判斷，需要用程序的方式實現某些安全策略，做到對訪問權限的精細控制。為此，Oracle8i以后的版本引入了VPD(virtual private database)的概念，它能對每個用戶所能訪問的數據進行行級控制。

VPD 的工作方法是:通過制定相應的安全策略，向用戶提供表的局部視圖。安全策略實際上是一個會自動附著在用戶提交給數據庫的SQL語句(這里是指包括select、insert、update、delete等語句)后面的where子句。

2.2數據完整性控制

數據完整性(Data Integrity)是指一個數據集合完全、正確和一致的程度。如果數據庫中存儲有不正確的數據值，則該數據庫稱為已喪失數據完整性。Oracle數據完整性由完整性約束機制和觸發器來實現。

2.2.1 完整性約束

在執行SQL或PL/SQL期間使用。Oracle利用完整性約束機制防止無效的數據進入數據庫的基表，假如任何DML執行結果破壞完整性約束，該語句被回滾并返回一上個錯誤。Oracle數據庫提供了5種數據完整性約束

1)NOT NULL約束:保證列中數據不為空;

2)UNIQUE碼約束:保證列中數據是唯一的;

3)PRIMARY KEY約束:保證列中數據不為空，且是唯一的;

4)FOREIGN KEY約束:要求列中的數據必須在主表的主鍵列中出現;

5)CHECK約束:檢查表中數據是否滿足指定的檢查規則。

2.2.2觸發器

Oracle允許定義過程，當對相關的表作insert、update或delete語句時，這些過程被隱式地執行。這些過程稱為數據庫觸發器。觸發器類似于存儲的過程，可包含SQL語句和PL/SQL語句，可調用其它的存儲過程。過程與觸發器差別在于調用方法:過程由用戶或應用顯式執行;而觸發器是為一激發語句(insert、update、delete)發出進由Oracle隱式地觸發。一個數據庫應用可隱式地觸發存儲在數據庫中多個觸發器。

2.3 數據庫恢復

數據庫恢復是指DBMS將數據庫從一個錯誤的狀態恢復到某一個已知的、正確的、一致性的狀態的過程。盡管Oracle數據庫系統采用了各種安全保護措施來防止數據庫的數據被破壞，但是計算機系統中的硬件故障、軟件錯誤、用戶的操作失誤及惡意破壞仍是不可避免的。這會使數據庫中的數據部分或全部丟失。因此，Oracle DBMS必須具有恢復數據庫的功能。

數據庫恢復的基本單位是事務。數據庫的恢復機制包括一個恢復子系統和一套特定的數據結構，基本原理是重復存儲數據，即:數據冗余(Data Redundancy)。

2.3.1 利用日志文件恢復數據庫

日志文件是數據冗余的一種，用來在數據文件之外記錄事務對數據庫的修改操作的文件。利用日志文件進行數據庫恢復時，恢復程序搜索日志文件，找到最后一個檢查點記錄，以便確定哪些事務需要Redo，哪些事務需要Undo。

日志文件在數據庫恢復中起著非常重要的作用，可以用來進行事務故障恢復和系統故障恢復，并能與數據庫副本相結合進行介質故障恢復。

2.3.2 利用閃回功能恢復數據庫

從Oracle 9i開始提供了基于回滾段的閃回查詢(Flashback Query)功能，可用于恢復錯誤的DML操作。在Oracle 10g中對閃回查詢做了較大改進，不再局限于閃回查詢，還可用于閃回數據庫。

在Oracle 10g中，Oracle DBMS允許通過SQL語句Flashback Database，讓數據庫前滾到當前的前一個時間點或者SCN，閃回數據庫可以迅速將數據庫回到誤操作或人為錯誤的前一個時間點。

例:執行Flashback Database命令格式。

SQL>flashback database to time to_timestamp(xxx);

SQL>flashback database to scn xxx

2.4 審計

審計就是對用戶在數據庫中的操作情況進行監視、記錄，以便分析、跟蹤的一種數據庫功能。啟用審計之后，如果用戶執行被審計的操作，Oracle就會產生審計記錄，并將其存放到sys方案的AUD$審計表中或操作系統的審計跟蹤中。

啟動審計功能:設置參數AUDIT_SYS_OPERATIONS = TRUE，運行cataudit.sql創建審計視圖，運行audit 語句進行審計。 如:audit table by hr; 表示用戶hr的所有表操作都將被審計。

3 結語

基于以上安全策略，Oracle數據庫系統可以防止非法用戶訪問數據庫，限制合法用戶操縱數據庫的權限，保證數據庫中并發事務的可串行化，可以使數據庫在故障發生后，不會丟失任何數據，并能使數據庫迅速恢復到故障發生前的那一時間點上，最大限度的保證數據的安全和整個系統的連續運行。

參考文獻:

[1] 路川，胡欣杰，何楚林.Oracle 10g DBA寶典[M]:電子工業出版社.2007.

[2] 薩師煊，王珊.數據庫系統概論北京[M]:高等教育出版社.2001.

[3] 蓋國強，葉粱.Oracle數據庫性能優化[M]:人民郵電出版杜.2004.

[4] 黃志國，韓慧蓮.基于安全審計的數據庫安全[J].科技情報開發與經濟.2005，(12):2.

[5] 臧勁松. 數據庫系統安全的研究與分析[J]. 計算機安全.2008，7.