Oracle數(shù)據(jù)庫的安全策略

余宗莉

摘 要：互聯(lián)網(wǎng)技術的不斷持續(xù)發(fā)展，帶動了我國網(wǎng)絡相關技術的不斷發(fā)展。在網(wǎng)絡技術發(fā)展的過程中，數(shù)據(jù)庫技術的發(fā)展尤為引人重視。在數(shù)據(jù)庫技術中，Oracle數(shù)據(jù)庫的相關技術已經(jīng)逐漸受到了人們的關注和重視。在Oracle數(shù)據(jù)庫技術發(fā)展的過程中，其安全性能的保障一直是一項重點工作，需要我們在日常的工作中給予重視和關注。Oracle數(shù)據(jù)庫在應用的過程中主要的優(yōu)點有兩個：首先是Oracle數(shù)據(jù)庫的性能非常優(yōu)越，能夠?qū)崿F(xiàn)不同形式的對于數(shù)據(jù)庫的功能要求；其次是Oracle數(shù)據(jù)庫在操作的過程中非常的便捷，易于操作。本文主要針對Oracle數(shù)據(jù)庫的安全問題進行詳細的闡述，通過本文的闡述能夠有效的提升Oracle數(shù)據(jù)庫的安全性能，同時也為我國的網(wǎng)數(shù)據(jù)庫技術的不斷發(fā)展貢獻力量。

關鍵詞：Oracle數(shù)據(jù)庫；安全管理；安全要求；用戶要求

中圖分類號：TP311 文獻標志碼：A

在Oracle數(shù)據(jù)庫不斷應用的過程中，由于保存的數(shù)據(jù)種類以及數(shù)量在不斷地增加以及變化，因此Oracle數(shù)據(jù)庫在應用過程中的安全問題日益凸顯出來。由于Oracle數(shù)據(jù)庫中，存儲的數(shù)據(jù)具有機密性以及完整性，因此一旦數(shù)據(jù)庫中的數(shù)據(jù)受到了網(wǎng)絡黑客或者是非法網(wǎng)絡用戶的盜用或者是刪改，就會導致Oracle數(shù)據(jù)庫中的數(shù)據(jù)出現(xiàn)變化，嚴重地影響了Oracle數(shù)據(jù)庫中的數(shù)據(jù)安全性以及穩(wěn)定性。對于每一個操作系統(tǒng)來講，數(shù)據(jù)的安全以及完整是非常重要的一項要求，因此在Oracle數(shù)據(jù)庫應用的過程中，我們要求Oracle數(shù)據(jù)庫的應用安全要有嚴格的保障，保障數(shù)據(jù)庫中的數(shù)據(jù)安全以及完整。目前在Oracle數(shù)據(jù)庫研發(fā)以及分析過程中，相關的人員正在對數(shù)據(jù)庫的安全問題給予針對性的分析和研究，只有保障了安全性能，才有可能最大程度地保障Oracle數(shù)據(jù)庫中的數(shù)據(jù)的安全以及完整。

1 Oracle數(shù)據(jù)庫的應用安全管理

在Oracle數(shù)據(jù)庫應用的過程中，數(shù)據(jù)庫的安全性主要指的是在應用的過程中對于數(shù)據(jù)庫的各個性能進行的針對性保障。我們在Oracle數(shù)據(jù)庫應用的過程中采取相應的措施來有效的保障數(shù)據(jù)庫，防止非法網(wǎng)絡操作造成的數(shù)據(jù)篡改或者是數(shù)據(jù)外泄、數(shù)據(jù)損失等等問題。在目前計算機應用的過程中，系統(tǒng)中的數(shù)據(jù)庫在安全性上都存在著一定的問題，在計算機領域是一項通病。這一問題在計算機需要對大量數(shù)據(jù)進行處理以及共享的過程中尤為明顯，這一過程中的安全問題必須在應用的過程中得到完滿的處理和解決，保障計算機在數(shù)據(jù)共享的過程中的數(shù)據(jù)安全。根據(jù)上述的內(nèi)容，目前DBA工作的重點就是Oracle數(shù)據(jù)庫的安全性能問題，下面進行詳細的闡述。

1.1 在應用Oracle數(shù)據(jù)庫的過程中對于安全性能的針對性要求

在Oracle數(shù)據(jù)庫應用的過程中，安全性能主要指的是6個方面，首先是數(shù)據(jù)庫的應用完整性。我們要通過安全措施的實施，來保障數(shù)據(jù)庫在物理性能方面的功能不受損害，在結構上保障Oracle數(shù)據(jù)庫的安全；其次是Oracle數(shù)據(jù)庫數(shù)據(jù)元素完整性的要求。我們要求在保障Oracle數(shù)據(jù)庫能夠安全應用的前提下，做到數(shù)據(jù)庫中的每一項數(shù)據(jù)元素的完整性以及準確性得到保障；第三是Oracle數(shù)據(jù)庫的可審計性能。在安全應用Oracle數(shù)據(jù)庫的過程中，我們要保障數(shù)據(jù)庫中的每一項數(shù)據(jù)能夠通過一定的路徑進行追蹤，能夠有效地了解數(shù)據(jù)應用的情況；第四是在Oracle數(shù)據(jù)庫安全應用的過程中要保障每一項數(shù)據(jù)的訪問能夠得到有效的控制和監(jiān)督。在Oracle數(shù)據(jù)庫應用的過程中，我們要控制和批準特定用戶對于數(shù)據(jù)的訪問，具體包含了訪問內(nèi)容和訪問權限。同時在用戶數(shù)據(jù)訪問的全程要進行必要的針對性控制和監(jiān)管。第五是要在Oracle數(shù)據(jù)庫應用的過程中對用戶的身份進行一定程度上的認證管理。在這一過程中要保障每一位用戶都能夠被有效的正確識別。這樣做的目的是要保障數(shù)據(jù)庫能夠安全的訪問以及應用，同時還能夠有針對性的對特定用戶進行監(jiān)督管理。最后是Oracle數(shù)據(jù)庫應用過程中的安全性還體現(xiàn)在可獲性上，一般性質(zhì)的訪問用戶能夠在一定的權限范圍內(nèi)進行數(shù)據(jù)庫的訪問以及數(shù)據(jù)的獲取。

1.2 在應用Oracle數(shù)據(jù)庫的過程中安全性能的主要分類

在Oracle數(shù)據(jù)庫安全應用的過程中，安全性能的分類主要分為兩種，首先是Oracle數(shù)據(jù)庫系統(tǒng)的安全性能，其次是Oracle數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)安全性能。我們在進行安全保障的過程中要對這兩種安全性能進行針對性的安全保護，采取針對性的措施來進行保障。Oracle數(shù)據(jù)庫的系統(tǒng)安全主要就是指在系統(tǒng)相關級別上對于數(shù)據(jù)庫的有效控制，存取以及數(shù)據(jù)的使用。Oracle數(shù)據(jù)庫的數(shù)據(jù)安全主要指的是在數(shù)據(jù)方案層面上的數(shù)據(jù)安全。我們可以在應用方案的層面上保障數(shù)據(jù)庫的控制，存取以及數(shù)據(jù)的正常使用。在方案層面上的Oracle數(shù)據(jù)庫安全管理，我們要針對每一個數(shù)據(jù)方案進行單獨操作以及單獨控制。

2 Oracle數(shù)據(jù)庫數(shù)據(jù)庫在應用過程中采取的安全保護策略

在Oracle數(shù)據(jù)庫應用的過程中，我們采取的安全保護策略主要包含以下4個內(nèi)容：首先是要保障Oracle數(shù)據(jù)庫的運行存儲安全，保障數(shù)據(jù)庫運行系統(tǒng)的安全；其次是要保障Oracle數(shù)據(jù)庫在應用的過程中可用性能，數(shù)據(jù)庫的可用性主要有兩個，首先是要保障數(shù)據(jù)庫中敏感的相關數(shù)據(jù)得到有效的保障和控制，其次是在兩個系統(tǒng)訪問用戶同時使用同一數(shù)據(jù)記錄時，要進行及時的技術仲裁；第三是我們要在Oracle數(shù)據(jù)庫應用的過程中保障數(shù)據(jù)庫的機密性，主要就是數(shù)據(jù)庫的認證性能，可審計性能以及控制訪問性能。最后是我們要保障Oracle數(shù)據(jù)庫在應用過程中的數(shù)據(jù)完整性，這種完整性主要包括了數(shù)據(jù)的物理性能完整，數(shù)據(jù)邏輯性能完整以及數(shù)據(jù)元素性能完整等等。

2.1 Oracle數(shù)據(jù)庫在應用過程中的系統(tǒng)安全保護策略

Oracle數(shù)據(jù)庫數(shù)據(jù)的系統(tǒng)安全，主要就是指在進行數(shù)據(jù)存儲過程中相關通道的安全，我們要對這一數(shù)據(jù)存儲通道進行安全管理 ，嚴格監(jiān)控。在這種情況下我們可以讓網(wǎng)絡管理員成為創(chuàng)建以及修改等行為的唯一管理者，除此之外，我們還可以使用具有多個權限的管理員進行Oracle數(shù)據(jù)庫數(shù)據(jù)庫的管理。這樣能夠有效地保障數(shù)據(jù)庫的用戶的安全管理。我們在保障Oracle數(shù)據(jù)庫安全的過程中還要對用戶的安全驗證采取相應的措施。這樣做的目的就是有效地防止沒有權限的用戶對于數(shù)據(jù)庫進行查閱以及修改。

2.2 Oracle數(shù)據(jù)庫在應用過程中數(shù)據(jù)安全保護的策略

為數(shù)據(jù)庫中數(shù)據(jù)創(chuàng)建的安全等級決定數(shù)據(jù)安全策略。若要允許任何用戶創(chuàng)建任何方案對象，或?qū)ο蟮拇嫒嘞奘谟柘到y(tǒng)中的其他用戶，數(shù)據(jù)庫將缺乏安全保障。當希望僅有DBA或安全管理員有權限創(chuàng)建對象，并向角色和用戶授權對象的存取權限時，必須完全控制數(shù)據(jù)安全。

2.3 Oracle數(shù)據(jù)庫在應用過程中用戶安全保護的策略

（1）對于一般用戶安全，主要考慮口令安全和權限管理問題；（2）最終用戶安全；（3）管理員安全。由于SYSTEM和SYS用戶擁有強大的權限，在創(chuàng)建數(shù)據(jù)庫后，應該立即修改SYSTEM和SYS用戶的口令；（4）應用程序開發(fā)人員安全；（5）應用程序管理員安全。

參考文獻

[1]朱良根，雷振甲，張玉清.數(shù)據(jù)庫安全技術研究[J].計算機應用研究，2004（9）：217.

[2]王珊，薩師煊.數(shù)據(jù)庫系統(tǒng)概論[M].北京：高等教育出版社，2006.

[3]劉暉，彭智勇.信息安全系列教材數(shù)據(jù)庫安全[M].武漢：武漢大學出版社，2005.