Oracle數據庫安全性研究

李 紅

（南寧市保障住房資格審核和管理中心，廣西 南寧 530022）

Oracle數據庫安全性研究

李 紅

（南寧市保障住房資格審核和管理中心，廣西 南寧 530022）

大數據時代下，各種信息交互共享力度增加，對數據安全性的考量也愈加重視。Oracle數據庫系統基于考慮數據信息安全目的來研發數據庫產品，具備了超強的安全特性。文章對Oracle數據庫安全性進行了分析，通過用戶管理、權限管理、角色管理、文件管理等內容從整體上把握了Oracle數據庫的安全性研究理論。

Oracle數據庫；安全性；權限研究；用戶管理；權限管理；角色管理

數據庫安全問題成為了如今數據庫實現廣泛推廣的主要制約因素，數據安全技術人員面臨繁重的數據庫維護挑戰。數據庫的安全問題同樣出現在Oracle大型數據庫系統中，需要人們保持認真對待。當前，計算機領域對數據庫安全性的定義為：針對數據庫采用必要的手段和措施，保護其中的數據不會因非法操作導致失竊泄露或損壞。具體到Oracle數據庫的安全性研究，人們可以從以下方面來分析研究。

1 用戶管理

用戶是Oracle數據庫中的名稱定義，它代表了數據庫系統中的訪問機制是以人為對象，不同的人員就屬于不同的用戶。用戶若想要通過Oracle數據庫來了解其中的數據信息，訪問其中的關鍵數據，則需要首先注冊到賬戶名，并設置登錄口令。Oracle數據庫的開發可以針對多名用戶同時開放，這些用戶可以同時共享使用同一份信息，這也就意味著同一個數據庫往往有多名用戶集聚。Oracle數據庫在新建成功后，將在默認狀態下完成批量用戶的檔案建立，這其中必然含有管理人員用戶，如“sys和system”等，當然也包括“Scott”等個別普通用戶。同一數據庫中，一個獨立用戶將單獨擁有不同的對象，這些對象就稱之為一個模式，可見用戶與模式之間存在一一對應的映射關系。Oracle數據庫中用戶與模式的名稱含義是一樣的，不同的模式可用數據庫的同一對象名來表示，簡而言之就是不同用戶對自己的對象可以取用相同的名字。對象通過建立的訪問格式是“模式名.對象名”，對本模式對象訪問時，模式名可略。

1.1 數據庫模式的創建

模式創建的過程就是用戶創建的過程。Oracle數據庫的管理員角色擁有對新用戶的新建與定義權限，可直接更改用戶登錄口令，也可設置用戶登錄權限從而禁止用戶訪問。對用戶模式的創建，應基于獲得“CREATE USER”系統權限來開展，而這一權限在管理員角色中掌握。用戶的創建，首先需要明確名稱，其次要明確驗證方式與表空間使用情況，還要快速分析用戶是否鎖定、空間是否限額、資源是否受限等內容。

1.2 特殊權限用戶的設置

在Oracle數據庫中，被設定SYSDBA或SYSOPER狀態的用戶才可被認定為是擁有特殊權限的用戶。這些用戶主要扮演維護數據庫操作的角色功能，常?？梢姅祿旄隆浞?、新建、啟動或關閉等操作。新的Oracle數據庫系統中，一旦啟用實例服務，系統就產生以“sys”命名的特權用戶。同時也可以通過對初始化參數“REMOTELOGIN PASSWORDFILE”的設置，以“EXCLUSNE”來標記數據庫會安排“SYSDBA和SYSOPER”特權給別的普通用戶。據了解，從Oracle9i開始，系統特權用戶或其他特批登錄用戶，都應該通過建立“AS SYSDBA或AS SYSOPER”等完成操作。

1.3 用戶信息的修改與維護

1.3.1 更改用戶登錄口令。Oracle數據庫中，用戶信息可以通過“ALTER USER”命令進行修改，其完成需要DBA以及ALTER USER用戶角色設置。所有的數據庫用戶都應主動更改自己的登錄口令。具體的改口令操作命令句為：SQL＞ALTER USER testuser IDENTIFIED BY ertghj。一旦用戶忘記口令，則同樣由DBA利用此命令更換口令。

1.3.2 更改用戶登錄及活動狀態。若要禁止用戶登錄并訪問數據庫，秩序以命令鎖定用戶：SQL＞ALTER USER testuser ACCOUNT LOCK，同時解除鎖定也需要一定的命令：SQL＞ALTER USER testuser ACCOUNT UNLOCK。若管理員直接刪除用戶，則所有與用戶相關的對象信息都會從數據字典中被取消。對于特殊權利用戶而言，其特權活動的操作可以通過動態化的性能視圖語句來確定。

2 權限管理

數據庫中的權限設置主要是為了控制某些用戶的活動范圍與活動內容。所有的權限都需要管理員加以確認。常見的數據庫用戶權限類型為系統及對象權限兩類。前者的權限主要是對數據庫的特定操作或對類塊的對象執行操作而言，屬于整個數據庫范圍的權力；后者則制定目標賦予權利，可選目標如視圖、序列、函數或程序包等。

對于數據庫的權限，在授予時同樣以GRANT命令完成；在回收時則通過REVOKE命令實現。用戶的GRANT命令與REVOKE命令的權限等級是相同的。無論是授權或是收權，都需要具體結合權限的系統或對象類別來強化語法的不同，從而表現不同的操作效果。

用戶權限的查看功能也體現兩點：（1）可查看用戶的系統權限。DBA對指定用戶的系統權限查詢，需要借助數據字典來完成。同時“dba_sys_privs”的數據字典還可查詢WITH ADMIN OPTION選項。若用戶想要確定自己的系統權限，可以通過對“user_sys_privs”數據字典的查詢使用實現；（2）可查看用戶的對象權限。查詢“dba_tab_privs”、“user_tab_privs”數據字典視圖，即明確用戶不同對象的權限信息。

3 角色管理

角色，Oracle數據庫中就代表某組權限集合。用戶可授予角色分配，完成角色定義后，就擁有了角色的權限。角色概念的運用，能夠更好地優化權限管理。從Oracle數據庫的安全性方面分析，角色分配優化權限管理主要體現了三個方面的動作：（1）縮減授權工作流程與內容。用戶可僅授予權限某一角色，并將角色分配到用戶，減少將同一權限分授予多名用戶；（2）權限管理具有動態化。用戶權限的改變只需考慮角色，所有授予角色的用戶都能自動更新角色權限的修改；（3）角色控制更加靈活。角色建立簡單的禁啟操作就可變更權限的可用狀態。

4 文件管理

Oracle數據庫中的文件管理，主要強調PROFILE管理，即配置概要文件管理。這些文件屬于接受用戶口令限制與資源限制的信息集合。配置文化的使用，可完成口令有效期、口令校驗、用戶訪問實踐、數據庫系統空閑峰值時間等。通常數據庫中的用戶與配置文件也具有一對一的關系。配置文件的作用主要有：（1）限制用戶動作，避免資源占用與消耗；（2）用戶會話記錄空閑較長時間后將被注銷；（3）直接在擁有龐大用戶群的數據庫復雜系統中調配資源；（4）監控數據庫用戶的口令運用。

配置文化的具體管理操作有：（1）新建。數據庫的新建完成，配置文化將自動建立。文件對口令及資源的限值初始值默認“UNLIMITED”。數據庫用戶建立后，配置文件語句未指定，數據庫系統將主動配置“DEFAULT”值到用戶。用戶的任務明確后，管理員將根據配置文件的內容來合理分配資源到用戶；（2）應用。配置文件常用于管理口令、限制資源。一般而言，常見管理口令的七個口令管理選項中，若未作設置說明，則默認為“DEFAULT”值。配置文化還常會被應用于對數據庫管理環境中的資源限制。一旦用戶量激增，用戶口令與會話所需內存等系統資源都會被配置文件限制，這樣可以更好地突出系統資源的合理調配性能。當然，配置文件的應用需要設置初始化參數“RESOURCE-LIMIT”值為“TRUE”以提前激活各類資源限制；（3）編輯。配置文件的編輯主要指修改與刪除過程，主要出現在用戶登錄數據庫的口令與資源等因限制而未滿足具體要求時。通常需要擁有“ALTER PROFILE”系統權限的用戶以“ALTER PROFILE”命令完成對具體限制口令及資源的修改；（4）查看?？从脩舻呐渲梦募刹閿祿值洹癲ba_ users”獲得用戶信息?？磁渲梦募诹钆c資源限制中，Oracle數據庫中的數據字典profiles會存放PROFILE選項及配值。確定用戶配置文件后，常以數據字典來取得口令及資源限制信息。一般情況下，數據字典“dba_ profiles”常見語句概念為：profile代表配置文件名；resource-name代表配置文件選項名；resource-type代表選型類型，其中PASSWORD選項用于口令管理，KERNAL選項用于資源限制；limit代表配置文件的選項值。

5 結語

本文重點從用戶管理、權限管理、角色管理、文件管理等多角度對Oracle數據庫的自身安全性作了分析，在用戶創建及屬性更改、權限及角色的識別管理、配置文件的口令與資源限制等方面，都成為Oracle數據庫防范安全風險的重要設計理念。當然，數據庫的安全性衡量標準應該是多角度多元化的，人們應該在不斷的實踐中加以總結與討論。

[1]賀廣福．Oracle數據庫安全概論[J]．計算機光盤軟件與應用，2013，（2）.

[2]胡歆．Oracle數據庫安全性分析研究[J]．信息安全與技術，2012，3（4）.

[3]于京杰，劉方斌，馬錫坤．醫院Oracle數據庫安全管理研究[J]．電子設計工程，2013，21（8）．

（責任編輯：黃銀芳）

TP311

1009-2374（2017）12-0005-02

10.13535/j.cnki.11-4406/n.2017.12.003

A