數據庫安全問題及策略分析

◆黃 磊

（蘭州市環境保護局環境信息中心 甘肅 730030）

數據庫安全問題及策略分析

◆黃 磊

（蘭州市環境保護局環境信息中心 甘肅 730030）

現代社會既是科技的時代更是信息的時代，數據庫的發展為現代社會的發展提供了便利條件。目前的數據庫服務器不僅為用戶提供數據存儲而且還提供資源共享功能，大量數據信息在云端進行的傳輸，其中不乏隱私性、秘密性的重要數據資源，數據庫信息系統的安全需要引起我們廣泛關注。Oracle數據庫是一款應用范圍廣、性能比較強大的產品，因此本文主要以Oracle數據庫為依托，重點介紹了數據庫安全的概念，數據庫安全存在的問題，并通過查閱大量數據資料，瀏覽近期的中外文獻，結合自身工作實踐，探討數據庫信息安全的診斷方法以及優化策略，以期為用戶提供安全、可靠的數據信息，為數據庫安全運行提供保障。

Oracle數據庫；安全問題；策略分析

0 引言

隨著我國科學技術水平的不斷發展，大量的數據信息資源充斥在我們的生活當中，資源共享成為現代社會發展的趨勢。Oracle Database，又名Oracle RDBMS，簡稱為Oracle，是甲骨文公司的一款關系數據庫管理系統。數據庫系統是計算機廣泛應用的技術，為推動企業和行業的發展貢獻著重要作用。數據庫信息系統的使用過程中很容易產生安全問題。Oracle由多個子系統組成，數據信息的傳輸和使用有著相對安全穩定的環境，但是也存在著一定的安全隱患，引起了社會的廣泛關注。

1 數據庫安全的概念

一般情況下，數據庫安全就是保證數據庫信息的保密性、完整性、一致性、可用性和抗否認性。保密性指保護數據庫中的數據不被泄露和未授權的獲取：完整性指保護數據庫中的數據不被破壞和刪除；一致性指確保數據庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指確保數據庫中的數據不因人為或自然的原因對授權用戶不可用；抗否認性是保證用戶事后無法否認對數據庫進行的一系列訪問、修改、查洵等操作，便于事后分析調查。從市場上的DBMs產品來看，當前各大廠商提供的網絡數據庫的安全性方法主要有：身份認證、存儲訪問控制、審計跟蹤以及數據庫的備份與恢復等。

2 數據庫安全問題分析

2.1 用戶認證安全問題

Oracle 數據庫是全球最大的數據庫系統，是比較公認的具有穩定的安全性能。一般情況下，Oracle 數據庫系統安全指的是對數據庫控制、存取和使用方面涉及的數據安全。盡管Oracle數據庫自身的配置十分高，但是并不能保證數據絕對的安全性。在普通用戶使用權限和用戶認證方面，非用戶往往利用系統缺陷和漏洞進行數據侵入,通過非法手段獲得賬號和密碼，并對數據進行一系列的違法操作,這給Oracle 數據庫系統安全帶來巨大的威脅。

2.2 數據庫系統的操作權限與權力問題

在一般情況下，即使對操作權限設置的十分高，也并不是代表用戶可以對數據庫系統進行任意的操作。用戶的使用權力和使用權限之間存在著一定的對應關系，甚至在一定條件下，權限要受到權力的制約。但是，在具體實踐中，一旦用戶獲得管理員賬戶和密碼，權力對權限的限制會不再受到時間和空間的制約，數據的可操作性也會大大增加，數據庫的安全控制也會大大降低。

2.3 數據意外丟失和損壞

數據庫系統內存儲的數據在一般情況下，能夠保持長時間和存儲和使用，同時也能夠較為便捷的進行數據的傳輸。然而，數據庫當中的信息也很容易丟失或者損壞，主要原因有：（1）數據庫應用程序的bug。數據庫系統的長時間使用，在操作方法和多窗口打開的情況下很容易產生系統bug，導致信息丟失。（2）人為隱患。數據庫用戶的操作不慎，導致數據損壞或者丟失；外來入侵者故意對數據進行破壞。

3 維護數據庫系統安全防護手段

3.1 加強安全問題診斷

數據庫系統的安全診斷主要是通過掃描系統漏洞實現的。數據庫漏洞掃描系統Xsecure-DBScan是當前網絡數據庫十分常用的一款掃描系統，它能夠對用戶的數據系統進行全方位、專業化的掃描評估，發現數據系統內部和外部存在的安全風險。首先，通過掃描可以發現外部黑客的攻擊漏洞，防止惡意性質的外部攻擊。通過模擬黑客使用的技術，對安全系統進行檢測，發現數據庫系統存在的技術性漏洞，搜集詳細信息。其次，分析內部的安全配置，重點檢測非授權訪問的數據信息，設置只讀賬戶。對數據庫系統實現由外到內的全方位安全診斷。

3.2 提高事中控制能力

安裝數據庫防泄漏系統數據庫保險箱Xsecure-DBCoffer。此產品具有主動防御機制，主要是通過防止存儲過程的明文存儲所導致的信息泄露、黑客的數據侵入等行為，實現對數據的存儲進行強制增強。其次，對于內部高權限用戶和逃開應用系統非法訪問的用戶，可以利用DBCoffter特有的應用訪問安全、安全審計的功能，通過獨創的獲取專利的三層視圖技術和密文索引等核心技術對數據庫系統安全進行防護。努力做到保護數據庫安全，防止數據庫信息丟失。

3.3 注重事后研究分析

數據庫防火墻系統Xsecure-DBFirewall與保險箱系統同樣都是采用主動防御的機制。但是DBFirewall主要強調外圍防御圈的作用。這是一款數據庫協議分析與控制技術的數據庫安全防護系統，它通過預設的條件對操作進行檢測篩選，許可合法的SQL操作，而阻止違規違法的操作行為。此數據庫防火墻的最大特點在于不必進行不斷的系統維護和升級，在此系統運行初期，便對外部的入侵行為提供SQL注入禁止和數據庫虛擬補丁包功能。通過及時的系統防護便可以提供最優質最安全的防火墻服務。

4 對網絡數據庫安全性能優化的策略實施

4.1 安全認證和訪問控制

為了更加有效的避免數據信息的流失，可以加強對用戶身份的安全認證和訪問控制環節。常見的用戶安全認證多是設置密碼，指紋認證等，在此基礎上對重要信息設置入網安全控制，通過對數據源的控制，保證數據的真實和完整性。這樣雙重的安全控制機制能夠有效的對數據庫安全進行保護。加強數據的一致性保護，在數據存儲系統中采用最終一致模型，為用戶在數據節點返回的操作后再次進入原始數據的查看。

4.2 數據庫的加密保護

數據庫的加密防護是對數據信息的最后一道保護屏障。在Oracle數據庫的管理和使用中，主要將數據以文件的形式進行保存和傳輸，一旦有不法分子的惡意進入，很容易對文件的進行篡改、破壞和盜取。Oracle數據庫設置三層密碼對數據庫系統進行加密處理。即使最外層的操作系統層的賬號密碼被破獲，還有數據庫管理內層和外層這兩層防護。除此之外，在數據庫的信息不慎被盜或者丟失的情況下，數據的加密也會讓數據不被輕易破解，從而難以傳播和利用。

4.3 外來入侵攻擊檢測

入侵攻擊檢測系統的設置主要是為了避免非授權用戶對數據庫系統資源的非法使用和破壞。入侵檢測系統主要是通過對未授權訪問中出現的異常狀況進行檢測和識別，并對攻擊系統進行阻止來實現對數據庫信息安全的保護。Oracle數據庫的安全入侵檢測主要是對操作環節進行實時監控，一旦發現不法行為，立即進行控制和阻止，達到用戶使用安全、非法用戶無法越權訪問和系統漏洞及時修復的安全目標。

4.4 數據備份與恢復

為了有效防止數據意外損壞和丟失，要做好數據的備份和恢復工作。Oracle數據庫為了更好的備份數據，將數據庫資源進行不同的分類，分為公開資源、內部資源和核心資源，并根據數據的不同類型進行不同方式的備份。對于Oracle數據庫的備份方式主要有物理備份和邏輯備份兩種方式。選擇正確的備份方法，即使有非法用戶的入侵，也能夠迅速采取應急措施，利用備份資源進行數據恢復，避免信息丟失，挽救巨大的經濟損失。

5 結語

隨著我國現代可續信息技術的不斷發展，數據庫系統應用也會越來越廣泛。Oracle數據庫在各個行業當中的廣泛應用也引發我們對數據安全的不斷深入思考。加強Oracle數據庫安全性具有非常重要的現實意義。Oracle數據庫的安全機制雖然比較完善，但是隨著數據信息的不斷增加，人們對數據安全性的要求也越來越高，因此就要針對薄弱的環節不斷增強安全性能，為廣大用戶提供最優質的服務。

[1]趙明坤.現代計算機網絡數據庫安全技術分析[J].黑龍江科技信息，2015.

[2]王雪婷.計算機網絡數據庫的安全及對其的優化[J].通訊世界，2015.

[3]李太連，龍科.計算機網絡數據庫存在的安全威脅與應對措施探討[J].信息與電腦（理論版），2014.

[4]楊小琴.計算機網絡數據庫存在的安全威脅及措施[J].信息與電腦（理論版），2015.

[5]呂歆.淺析計算機網絡數據庫的安全問題[J].雪蓮，2015.