当前位置:文档之家 › Oracle数据库安全性分析

Oracle数据库安全性分析

  • 格式:docx
  • 大小:24.49 KB
  • 文档页数:4

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Oracle数据库安全性分析

摘要:随着计算机技术和网络技术的发展,数据库的应用十分广泛,深入到各个领域,成为各单位处理数据的重要工具。在众多的数据库系统中,Oracle数据库以其强大的功能,有效的安全性和完整性控制、分布式数据处理模式等特点而被众多企业和部门所采用。作为一种大型数据库系统,Oracle数据库主要用在处理大批量数据和网络运用中。由于Oracle数据库系统被广泛应用,因而数据库的安全性问题也变得尤为重要。数据库的数据安全以及防止其被非法用户入侵,成为数据库运用中最常见的安全性问题。本文将在Oracle数据库的实际运用的基础上,从数据库数据安全以及防止其被非法用户入侵两个角度出发,对其安全性能进行分析研究。同时针对Oracle数据库所面临的安全威胁,阐述了对Oracle 数据库安全性控制的措施。

关键字:Oracle数据库安全性控制措施

一、引言

在众多的数据库系统中,Oracle数据库以其优异的性能,高效的处理速度、极高的安全级别等优点,被许多大型公司所使用。如我国银行、保险、通讯等企业,大多都是采用Oracle数据库系统处理的。虽然Oracle数据库系统有着极高的安全级别,但依然存在被破坏的可能性。比如计算机软硬件故障,非法入侵,感染病毒等,都有可能致使数据库系统不能正常运行,造成大量数据信息丢失,甚至数据库系统崩溃等情况。同时数据库中重要数据、敏感数据被泄露、篡改或被破坏等一系列安全性问题,很大程度上影响到一个企业,甚至是国家的利益。因此,如何提高数据库的安全,防止数据库中数据被窃取、篡改或者删除,已经成为各界人士所关注的问题。

数据库安全性问题主要包括两个方面:数据库的数据安全以及防止数据库系统被非法用户入侵。其中数据库数据安全指当数据库的数据存储媒体被破坏以及当数据库用户出现误操作时,数据库数据信息不至于丢失。而数据库系统不被非法用户入侵是指应尽可能地找出潜在的各种漏洞并对其进行修复,防止非法用户利用它们侵入数据库系统。

二、Oracle数据库的数据安全保护

1、Oracle数据库的备份与恢复

Oracle数据库的数据保护主要是对数据库进行备份。为了保证数据库数据的安全,应当确保当数据库系统异常中断时,当数据库数据存储媒体被破坏时以及当数据库用户误操作时,数据库的数据信息不至于丢失。备份与恢复数据库是在意外发生的情况下所不可缺少的挽救手段。Oracle目前的备份与恢复基础架构是业界最强大、最可靠的。它提供了三种备份和恢复手段:物理备份、逻辑备份以及Oracle恢复管理器。当服务器发生故障时,可以利用之前对数据库的备份进行数据库恢复,以恢复破坏的数据库文件或控制文件。

逻辑备份是读一个数据库记录集并将记录集写入文件。而物理备份只是拷贝构成数据库的文件但不管其逻辑内容如何。而恢复管理器(RMAN)提供的最重要的新特性是能够执行数据文件的增量物理备份,增量RMAN备份是时间和空间有效的,因为他们只备份自上次备份以来有变化的那些数据块。同时,备份方式

分为决定归档方式或非归档方式。在归档方式下,联机日志被归档,提供了完全的时间点恢复,数据不会丢失。而非归档方式是在数据库正常关闭时做备份,把数据库恢复到关闭时的状态。同时,我们可以在不同磁盘上对控制文件、联机日志和归档日志做两个或者更多的拷贝。

定期对Oracle数据库进行备份,一旦出现异常情况,我们可以利用备份进行不同程度的恢复。如数据文件损坏,只须从备份中将损坏的文件恢复到原位置,重新加载数据库。如果控制文件损坏,只要关闭数据库,从备份中将相应的控制文件恢复到原位置即可。

2、Oracle数据库的数据审计

数据审计是数据库管理员对用户进行审计。数据库管理员可以利用Oracle 数据库系统的审计功能,监视和记录所选择用户的活动情况。Oracle的审计工具用于记录关于数据库操作的信息,如操作是何时发生的,是哪个用户在执行。通过审计,可以跟踪有问题的用户。管理员可以起用和禁用审计信息记录,这个功能允许任何授权的数据库用户设置审计选项,但是,只有安全管理员才能够对记录审计信息进行管理。

审计包括了注册企图、对象访问、数据库操作等三种不同的操作类型。审计的结果存储在数据库的审计表中。审计尽管是有用的,但在CPU开销和磁盘使用方面的代价是非常大的。因此,在默认状况下,系统为了节省资源、减少I/0操作,数据库的审计功能都是关闭的。为了启动审计功能,必须修改参数文件,将数据库审计控制参数修改为真。同时,管理员应该有选择的使用审计,尽可能限制审计事件的数量,从而使审计语句执行的性能竞争最小,使审计踪迹的大小最小,有效地使用有限资源。

三、Oracle数据库的防入侵保护

1、用户安全管理

用户是定义在数据库中的一个名称,它是Oracle数据库的基本访问控制机制。当用户要连接到Oracle数据库以进行数据访问时,必须要提供合法的用户名及其口令。Oracle数据库是可以为多个用户共享使用的,一个数据库中通常会包含多个用户。

数据库管理员可以定义和创建新的数据库用户,可以为用户更改口令,可以锁定某用户禁止其登录数据库。用户管理工作是数据库管理员的职责之一,创建用户必须具有CREATE USER系统权限。而通常情况下只有数据库管理员或安全管理员才拥有CREATE USER权限。

2、权限管理

权限用于限制用户可执行的操作,即限制用户在数据库中或对象上可以做什么,不可以做什么。新建用户没有任何权限,不能执行任何操作。只有给用户授予了特定权限或角色之后,该用户才能连接到数据库,进而执行相应的SQL语句或进行对象访问操作。同时也可以通过回收权限的命令对所授予的权限进行回收。

3、角色管理

角色就是一组权限的集合。角色可以被授予用户或其他的角色,把角色分配给用户,就是把角色所拥有的权限分配给了用户。使用角色可以更容易地进行权限管理,主要体现在三个方面。首先是减少了授权工作:用户可以先将权限授予一个角色,然后再将角色授予每一个用户,而不是将一组相同的权限授予多个

相关主题