摘 要：Oracle數(shù)據(jù)庫當下已經(jīng)被眾多企業(yè)所運用，因其高效完整的數(shù)據(jù)分析和安全可靠的處理模式逐漸成為企業(yè)的得力助手。Oracle數(shù)據(jù)庫里面存在很多企業(yè)中的重要信息，假如此數(shù)據(jù)庫的安全性問題沒有得到保障，那企業(yè)勢必會承擔一定程度的經(jīng)濟風險，同時也將為此付出很大代價。也正因如此，Oracle數(shù)據(jù)庫安全的安全性得到了企業(yè)的更多重視。為防止企業(yè)重要數(shù)據(jù)的丟失問題，Oracle數(shù)據(jù)庫在自身安全策略上有了一些相關(guān)研究，本文以此為基礎(chǔ)，分析了Oracle數(shù)據(jù)庫安全策略研究的相關(guān)技術(shù)分析，對Oracle數(shù)據(jù)庫安全策略進行了深入的研究和探討。

關(guān)鍵詞：Oracle數(shù)據(jù)庫；安全策略；安全策略

中圖分類號：TP393

企業(yè)里面信息技術(shù)的運用為企業(yè)的發(fā)展和進步提供了良好的條件，越來越多的網(wǎng)絡化技術(shù)和信息技術(shù)在企業(yè)中得到了更加廣泛的運用。一個企業(yè)在運營方面少不了信息技術(shù)系統(tǒng)平臺，因為一個良好的系統(tǒng)可以提高企業(yè)的生產(chǎn)率，并在此基礎(chǔ)上為企業(yè)帶來更多經(jīng)濟效益。企業(yè)的這些平臺和相關(guān)數(shù)據(jù)其實是被系統(tǒng)集中在了一個數(shù)據(jù)庫里面，因此數(shù)據(jù)庫在企業(yè)生產(chǎn)中起著非常重要的作用。

1 數(shù)據(jù)庫介紹

數(shù)據(jù)庫就是企業(yè)運營系統(tǒng)中所有數(shù)據(jù)所集中的一個地方。數(shù)據(jù)庫是否安全就要看是否能夠及時有效防止其他非法侵入對該企業(yè)數(shù)據(jù)進行破壞和修改。當其他非法訪問利用一些軟件或者硬件對企業(yè)的數(shù)據(jù)進行了改動和破壞時，數(shù)據(jù)庫的安全性就會降低，同時企業(yè)的數(shù)據(jù)被破壞，企業(yè)在損失一些利益的同時也將面臨著數(shù)據(jù)庫安全性的技術(shù)缺失問題。其實一個數(shù)據(jù)庫系統(tǒng)的操作常常會受到一些因素影響，比說系統(tǒng)硬件或者軟件的故障、網(wǎng)絡運行故障、系統(tǒng)計件故障等都可能會導致整個數(shù)據(jù)庫的數(shù)據(jù)丟失或者出問題。

作為一個大型數(shù)據(jù)庫，Oracle數(shù)據(jù)庫目前是世界上企業(yè)使用率最高的一個數(shù)據(jù)庫，它也是所有企業(yè)運用數(shù)據(jù)庫的模范。在安全性問題上Oracle數(shù)據(jù)庫的安全性也是如此，為保證Oracle數(shù)據(jù)庫的系統(tǒng)安全和數(shù)據(jù)精確完整，希望基于Oracle數(shù)據(jù)庫的安全性所得研究成果能夠給企業(yè)數(shù)據(jù)管理員和企業(yè)的數(shù)據(jù)安全帶來很大幫助。同時使得Oracle數(shù)據(jù)庫在安全性問題的技術(shù)研究上有所提升。

2 Oracle數(shù)據(jù)庫自身和相關(guān)數(shù)據(jù)管理方面的探討

2.1 數(shù)據(jù)安全策略方面。在數(shù)據(jù)安全策略相關(guān)方面指出這些策略包括Oracle數(shù)據(jù)庫中相關(guān)數(shù)據(jù)的權(quán)限修改及其數(shù)據(jù)的加密方面。在這兩方面中，權(quán)限修改的方法比較常見，數(shù)據(jù)可以運用視圖分析、角色控制等進行安全實現(xiàn)。但是在數(shù)據(jù)加密方面，卻欠缺一些實質(zhì)研究，在數(shù)據(jù)安全策略方面也沒有很詳細的研究成果，因此，本文將對數(shù)據(jù)加密方面進行詳細闡述。

數(shù)據(jù)庫加密從技術(shù)方面可以分為兩種：一種就是DBMS內(nèi)核層加密和DBMS外圍層加密。DBMS內(nèi)核層加密指的就是一個數(shù)據(jù)在物理存取前對系統(tǒng)進行加密。此種加密所具有加密功能強、與此同時不影響DBMS的主要功能。DBMS內(nèi)核層加密可以在加密的同時確保系統(tǒng)數(shù)據(jù)的完好無缺，只是這種加密是在數(shù)據(jù)庫內(nèi)部操作完成，因此會使數(shù)據(jù)庫功能減弱。DBMS外圍層加密不同于DBMS內(nèi)核層加密的特點就是其擁有很多不同的計算方法，但在進行過程中與數(shù)據(jù)庫里面的服務器分開進行，使數(shù)據(jù)系統(tǒng)的通信方面壓力劇增。

以O(shè)racle數(shù)據(jù)庫作為研究主題，分析出來數(shù)據(jù)的加密原理，有三方面的原理。第一數(shù)據(jù)庫本身的加密軟件包。Oracle是一個企業(yè)運用為主的軟件系統(tǒng)，因此在軟件生產(chǎn)并出廠之時便已經(jīng)有了自己的加密軟件包，用詞軟件包對其數(shù)據(jù)進行加密功能。Oracle 10的加密軟件包與之前的Oracle 9相比較，在功能上提供了更強的加密，在其函數(shù)運用和密匙功能中的作用更加明顯；第二，安全有效的密匙管理。已經(jīng)加密過的密匙因為數(shù)據(jù)長期存在，所以沒辦法做到數(shù)據(jù)的隨時清理，所以密匙管理如果出現(xiàn)什么問題導致密匙被盜，其作用就沒有了。在DBMS內(nèi)核層加密所提供的策略中沒有密匙存放的相對解決辦法，在Oracle數(shù)據(jù)中必須通過加強密匙管理的安全系數(shù)才可以保證整個數(shù)據(jù)庫的安全。第三，數(shù)據(jù)庫加密函數(shù)的建立。加密函數(shù)的建立可以在使用DBMS_CRYPTO軟件包構(gòu)建加密函數(shù)時，通過用戶授權(quán)的一個軟件包來構(gòu)建此軟件包的加密函數(shù)，最終建立起數(shù)據(jù)庫的解密函數(shù)。

2.2 用戶安全策略方面。在用戶安全策略方面是指數(shù)據(jù)庫對賬戶的管理方面有一個更加安全的數(shù)據(jù)系統(tǒng)，其中包括用戶的賬戶安全和用戶的權(quán)限管理兩個方面。

用戶的賬戶安全方面：數(shù)據(jù)庫擁有著眾多用戶，因此在賬戶安全方面不想建立更為安全的口令安全策略，既profile文件來管理系統(tǒng)資源和Oracle數(shù)據(jù)庫的使用權(quán)限。在Oracle數(shù)據(jù)庫中使用profile文件以便對用戶賬戶使用權(quán)進行設(shè)置。假如口令期限已到，就必須進行再次修改才可以取得數(shù)據(jù)庫的使用權(quán)限。

用戶的角色權(quán)限管理方面：在Oracle數(shù)據(jù)庫中角色訪問限制是一項不可缺少的權(quán)限功能。這樣一個功能在數(shù)據(jù)庫管理大量訪問的方面起到了十分巨大的作用，并且以靈活的方法對角色進行相關(guān)配置。此外我們還需注意口令的老化問題，在數(shù)據(jù)中DBA運用create Profile語句指定口令使一個用戶的權(quán)限利用時間得到最長權(quán)限。一個角色被授予了訪問權(quán)限，當這個權(quán)限中止時，該用戶的所有權(quán)限將會被限制。該角色就必須設(shè)置安全口令使其權(quán)限重新被激活，這樣的安全管理使得Oracle數(shù)據(jù)庫的安全性大大提高。

2.3 系統(tǒng)安全策略方面。系統(tǒng)的安全策略方面就是針對Oracle數(shù)據(jù)庫自身的安全性進行的一種分析。其具體內(nèi)容就是針對數(shù)據(jù)庫里面數(shù)據(jù)的恢復和備份，備份就是指由于軟件、系統(tǒng)、其他介質(zhì)的影響導致數(shù)據(jù)庫書庫有所破壞，備份功能主要包括了自動恢復、改善數(shù)據(jù)備份，恢復系統(tǒng)的操作功能，有選擇的對數(shù)據(jù)庫進行文檔歸類等。

企業(yè)的數(shù)據(jù)庫管理人員都擁有該數(shù)據(jù)庫create和delete的操作權(quán)限。在一般的數(shù)據(jù)庫使用權(quán)限里的一般人員沒有其操作權(quán)限。此時系統(tǒng)就為數(shù)據(jù)庫使用用戶進行了權(quán)限角色分配，因此只有數(shù)據(jù)庫管理人員才有權(quán)限對其系統(tǒng)進行操作及修改。Oracle數(shù)據(jù)庫的備份模式兩大類分別是：物理備份和邏輯備份。在此基礎(chǔ)上，又可以把物理備份分為數(shù)據(jù)歸檔模式和非歸檔模式。

2.4 審計安全策略方面。Oracle數(shù)據(jù)庫的審計安全策略方面主要指的是記錄和監(jiān)視其權(quán)限用戶的活動。Oracle數(shù)據(jù)庫操作的信息以及相關(guān)用戶的活動信息都將以形成審計記錄的方式被記錄在SYS.AUD$的審計蹤跡中去。數(shù)據(jù)庫的審計分為三個類型：語句審計、權(quán)限審計、方案對象審計。其蹤跡和結(jié)果都可以在數(shù)據(jù)庫里面的審計表中得以查詢。在Oracle數(shù)據(jù)庫數(shù)據(jù)說運用了CAYNOAUD 、CATAUDIT兩個腳本對企業(yè)數(shù)據(jù)進行相關(guān)審計和管理。

在Oracle數(shù)據(jù)庫中審計起著很大作用，但是因為其占有著大量的CPU和硬盤資源，所以在運用中盡量限制審計數(shù)量，以減少審計記錄。

3 結(jié)論

在一個企業(yè)中，數(shù)據(jù)庫的作用非同小可，也占據(jù)了舉足輕重的企業(yè)地步。因為一個企業(yè)的重要信息和商業(yè)情報都會被記錄和存放在一個數(shù)據(jù)庫中，而作為企業(yè)的管理員來說，最主要的職責就是管理好企業(yè)的相關(guān)數(shù)據(jù)庫，假如企業(yè)數(shù)據(jù)庫出現(xiàn)了安全性問題，就對該企業(yè)帶來慘重后果。因此，企業(yè)中的數(shù)據(jù)尤為重要，本文對于Oracle數(shù)據(jù)庫的相關(guān)安全性問題，進行了一些詳細和可靠的研究分析，此次研究主要針對Oracle數(shù)據(jù)庫的系統(tǒng)功能上的改革和提高以及相關(guān)具體系統(tǒng)信息技術(shù)進行了深入探討。

總之，ORACLE數(shù)據(jù)庫的安全性的提高至關(guān)重要，在企業(yè)中也必須保證，必數(shù)據(jù)庫系統(tǒng)的安全，才可以避免企業(yè)中相關(guān)數(shù)據(jù)的流出，從而保證了企業(yè)商業(yè)信息的完整性，為企業(yè)帶來更多方面利益。

參考文獻：

[1]劉啟源，劉怡.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京：科學出版社，2000：39-45.

[2]朱貴芳.ORACLE數(shù)據(jù)庫管理系統(tǒng)在移動數(shù)據(jù)庫管理中的應用[J].中國計算機報，2009，8.

[3]謝東.基于Oracle的數(shù)據(jù)庫安全策略[J].現(xiàn)代情報，2006，1.

作者簡介：張建勤（1976-），女，江蘇宜興人，江蘇宜興技師學院電子信息系教學年級主任，研究方向：計算機網(wǎng)絡安全及數(shù)據(jù)庫應用、計算機程序設(shè)計。