Oracle數(shù)據(jù)庫安全技術(shù)與策略①

王曦

摘 要：隨著世界經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作和生活不可缺少的一部分， 使得人們的生活和工作更加便捷和更有效率。當(dāng)前計(jì)算機(jī)主要是以O(shè)racle數(shù)據(jù)庫為主。但是在現(xiàn)實(shí)使用過程中，Oracle數(shù)據(jù)庫存在一定的安全隱患，使用戶隱私存在威脅。因此加強(qiáng)Oracle數(shù)據(jù)庫的安全技術(shù)是當(dāng)前計(jì)算機(jī)科研人員工作的重點(diǎn)。本文通過對(duì)Oracle數(shù)據(jù)庫在計(jì)算機(jī)中存在的意義和問題進(jìn)行了分析，闡述了加強(qiáng)Oracle數(shù)據(jù)庫安全技術(shù)的策略，僅供參考。

關(guān)鍵詞：Oracle數(shù)據(jù)庫 安全技術(shù) 意義 問題 策略

中圖分類號(hào)：TU311.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）10（c）-0000-00

1 Oracle 數(shù)據(jù)庫安全問題分析

1.1 Oracle 數(shù)據(jù)庫數(shù)據(jù)安全問題

Oracle 數(shù)據(jù)庫存在著被黑客或者病毒入侵的風(fēng)險(xiǎn)，如果在使用的過程中，一旦入侵成功，數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)就會(huì)面臨被盜，泄漏或者篡改的情況。而數(shù)據(jù)安全，就是經(jīng)過使用相關(guān)的數(shù)據(jù)保護(hù)和恢復(fù)機(jī)制，從而保證數(shù)據(jù)的安全。數(shù)據(jù)庫的數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括三個(gè)方面。首先是數(shù)據(jù)的意外損壞。這種屬于意外事故，不被人的意志所左右，計(jì)算機(jī)應(yīng)用程序中存在的bug就是屬于這種風(fēng)險(xiǎn)。其次是人們?cè)诓僮髦械氖韬觥．?dāng)用戶在使用該數(shù)據(jù)庫時(shí)，由于存在著不當(dāng)操作或者無意操作，導(dǎo)致數(shù)據(jù)庫遭到破壞。最后是某些人的故意破壞。這種風(fēng)險(xiǎn)是較為常見的一種。其中包括外部人員的惡意入侵，也包括內(nèi)部技術(shù)人員的自身破壞。所以，保證Oracle 數(shù)據(jù)庫數(shù)據(jù)的安全，不僅僅需要與之相適應(yīng)的安全機(jī)制，同時(shí)也需要相關(guān)的技術(shù)與之相匹配。

1.2 Oracle 數(shù)據(jù)庫系統(tǒng)安全問題

Oracle 數(shù)據(jù)庫系統(tǒng)自身存在著安全隱患。首先是數(shù)據(jù)庫的存取。其次是在數(shù)據(jù)庫的使用中存在著安全隱患。當(dāng)用戶使用Oracle數(shù)據(jù)庫系統(tǒng)時(shí)，系統(tǒng)需要用戶進(jìn)行授權(quán)認(rèn)證，而Oracle 數(shù)據(jù)庫系統(tǒng)擁有較多的安全機(jī)制，包括角色的分配，限制資源等機(jī)制。要想保證Oracle 數(shù)據(jù)庫系統(tǒng)的安全，就必須對(duì)相關(guān)的安全機(jī)制進(jìn)行合理的配置，但是，在此數(shù)據(jù)庫系統(tǒng)自身存在漏洞的前提下，仍然存在著不安全的隱患。所以，技術(shù)人員需要研發(fā)與之相匹配的安全技術(shù)，才能保證數(shù)據(jù)庫的安全。

2 Oracle數(shù)據(jù)庫安全技術(shù)與策略

2.1 數(shù)據(jù)庫的數(shù)據(jù)備份

數(shù)據(jù)庫中的數(shù)據(jù)備份是數(shù)據(jù)庫日常管理中的重要的一部分。Oracle 數(shù)據(jù)庫的數(shù)據(jù)備份包括邏輯備份和物理備份兩種。根據(jù)實(shí)際存在的情況，來選擇與之相適應(yīng)的數(shù)據(jù)備份方式，從而提高數(shù)據(jù)的安全系數(shù)。

邏輯備份是通過SQL技術(shù)把其中一個(gè)數(shù)據(jù)庫的數(shù)據(jù)集導(dǎo)出并且將其轉(zhuǎn)存到一個(gè)轉(zhuǎn)儲(chǔ)文件中。這些被讀出的記錄與其物理位置不相關(guān)，這種是數(shù)據(jù)庫中常用的備份方式。Oracle數(shù)據(jù)庫系統(tǒng)中的export為導(dǎo)出工具，import為導(dǎo)入工具，這兩種工具可以被應(yīng)用于數(shù)據(jù)庫邏輯備份的實(shí)際操作中。數(shù)據(jù)庫的物理備份主要是對(duì)數(shù)據(jù)庫中的組成文件進(jìn)行全盤拷貝，與數(shù)據(jù)文件的邏輯內(nèi)容無關(guān)。它是利用操作系統(tǒng)中的文件拷貝命令來完成的，也被成為文件系統(tǒng)備份。

物理備份主要分為兩種，一種是冷備份，也被稱為脫機(jī)備份或者后備，是指正常關(guān)閉Oracle 數(shù)據(jù)庫系統(tǒng)后，系統(tǒng)會(huì)對(duì)用戶的數(shù)據(jù)文件，日志文件和數(shù)據(jù)初始化文件等進(jìn)行完整地備份，當(dāng)日后需要時(shí)，可以對(duì)其中的某一時(shí)間段的數(shù)據(jù)庫文件進(jìn)行功能恢復(fù)。這種方式較為簡(jiǎn)單快捷，安全系數(shù)較高，維護(hù)費(fèi)用也較低。熱備份也稱聯(lián)機(jī)備份或者在線備份，主要是將數(shù)據(jù)庫正常運(yùn)行狀態(tài)下的聯(lián)機(jī)日志進(jìn)行轉(zhuǎn)儲(chǔ)文件歸檔，并在系統(tǒng)內(nèi)部自動(dòng)建立一個(gè)準(zhǔn)確，詳細(xì)的作業(yè)記錄備份，使數(shù)據(jù)庫可以從一個(gè)聯(lián)機(jī)備份中能夠完全恢復(fù)到過去某一時(shí)間段的狀態(tài)。聯(lián)機(jī)備份能夠在數(shù)據(jù)庫正常運(yùn)行的情況下將數(shù)據(jù)進(jìn)行妙級(jí)恢復(fù)，并與過去的時(shí)間點(diǎn)相符合。

2.2 數(shù)據(jù)庫的加密技術(shù)

Oracle數(shù)據(jù)庫中，已經(jīng)存在了許多安全機(jī)制對(duì)數(shù)據(jù)庫中的數(shù)據(jù)加以保護(hù)，而加密技術(shù)是普遍應(yīng)用的技術(shù)之一。它的應(yīng)用范圍較廣，成本相對(duì)較低，安全系數(shù)較高。在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)或者傳遞的過程中，對(duì)數(shù)據(jù)進(jìn)行加密，可以防止數(shù)據(jù)被竊取和修改。透明數(shù)據(jù)加密是其中一種較為常見的加密方式，能夠很好的保證數(shù)據(jù)的完整性。它可以在不改變應(yīng)用程序代碼的前提下就可進(jìn)行操作。在對(duì)數(shù)據(jù)庫進(jìn)行加密時(shí)，一般要配置TNS_ADMIN 環(huán)境變量，在登錄Oracle數(shù)據(jù)庫時(shí)，需要指向包含本地sqlnet，Ora文件的目錄。對(duì)表空間進(jìn)行加密時(shí)，表空間中創(chuàng)建的任何對(duì)象都被加密，表空間中無論是存儲(chǔ)在數(shù)據(jù)文件中，還是撤銷日志或者臨時(shí)表空間中，都是以加密形式存儲(chǔ)在磁盤上。而透明數(shù)據(jù)加密需要利用錢夾來完成安全保障功能。所以，在打開數(shù)據(jù)庫副本時(shí)，人們都需要知道數(shù)據(jù)庫或者錢夾的密碼。當(dāng)前，電子商務(wù)系統(tǒng)中存在大量的個(gè)人隱私信息，已經(jīng)成為犯罪分子攻擊的對(duì)象，雖然現(xiàn)有的安全保障系統(tǒng)已經(jīng)存在，但是不能保證每次的攻擊出現(xiàn)紕漏，因此數(shù)據(jù)加密技術(shù)能夠有效的提高數(shù)據(jù)庫的安全性能。

2.3 數(shù)據(jù)庫的恢復(fù)

在Oracle 數(shù)據(jù)庫的使用中，會(huì)出現(xiàn)多種故障，主要包括系統(tǒng)故障，介質(zhì)故障和用戶故障。系統(tǒng)故障主要是在對(duì)其操作時(shí)發(fā)生操作系統(tǒng)錯(cuò)誤，導(dǎo)致突然停電等意外情況，從而使系統(tǒng)在運(yùn)行時(shí)出現(xiàn)非正常方式對(duì)其終止，導(dǎo)致內(nèi)存緩沖區(qū)的數(shù)據(jù)丟失。這種情況的外部設(shè)備上的數(shù)據(jù)不會(huì)受到損失。一般情況下，數(shù)據(jù)庫在重新啟動(dòng)時(shí)，會(huì)自動(dòng)回復(fù)程序中日志文件的記錄項(xiàng)目。因此，在數(shù)據(jù)庫發(fā)生故障時(shí)，用戶可以不用對(duì)其進(jìn)行干預(yù)。而介質(zhì)故障是系統(tǒng)運(yùn)行過程中的硬件設(shè)施發(fā)生損壞而導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)部分或者全部丟失。此種故障對(duì)數(shù)據(jù)庫的危害性較大，但是發(fā)生的可能性相對(duì)降低。介質(zhì)故障的數(shù)據(jù)恢復(fù)需要通過數(shù)據(jù)庫的管理人員進(jìn)行手工操作，在其中裝入最新的數(shù)據(jù)庫和日志文件備份，并使用恢復(fù)命令來完成恢復(fù)。用戶故障是指在系統(tǒng)運(yùn)行過程中，人們對(duì)應(yīng)用程序的操作出現(xiàn)手工操作錯(cuò)誤，而導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)被刪除或者損壞。它的恢復(fù)可以按照日志文件記錄的內(nèi)容選擇合理的恢復(fù)辦法，并對(duì)用戶設(shè)置相應(yīng)的權(quán)限，從而減少用戶故障發(fā)生的可能性。

3 結(jié)語

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)應(yīng)用更加廣泛，而Oracle數(shù)據(jù)庫在應(yīng)用的過程中，雖然具有一定的優(yōu)勢(shì)，同時(shí)也伴隨著風(fēng)險(xiǎn)，存在著安全隱患，直接威脅著用戶的隱私和信息安全。因此，做好計(jì)算機(jī)數(shù)據(jù)庫的安全性能工作，是其中非常重要的內(nèi)容。因此，為了保證Oracle數(shù)據(jù)庫的安全性能，提升數(shù)據(jù)庫的安全系數(shù)，既可以采取數(shù)據(jù)備份，對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行留存，也可以加強(qiáng)數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)恢復(fù)技術(shù)和加密技術(shù)的使用，降低黑客或者犯罪分子侵入數(shù)據(jù)庫系統(tǒng)的可能性，防止數(shù)據(jù)被盜用，篡改和泄露，以保證系統(tǒng)中數(shù)據(jù)的的安全，從而確保用戶的隱私和信息不丟失或者不受侵害。

參考文獻(xiàn)

[1] 劉超，張明安，吳伊萌等.Oracle數(shù)據(jù)庫系統(tǒng)安全技術(shù)策略[J].軟件，2013（04）：101-104.

[2] 魏道洪.淺談ORACLE 數(shù)據(jù)庫安全技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（10）：158.

[3] 何子龍.Oracle 數(shù)據(jù)庫安全及安全策略研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2015（01）：22-26.

[4] 肖曉明.芻議高校圖書館的業(yè)務(wù)流程再造[J].圖書館學(xué)研究，2004（9）：28-30.

[5] 龔蛟騰.高校圖書館BPR與部門整合[J].圖書館建設(shè)，2004（3）：95-97.