陳 潔

（江蘇省無錫市人民醫(yī)院 江蘇 214023）

0 引言

隨著21世紀的到來，計算機的應用和網絡技術的發(fā)展，使得越來越多的領域逐漸現(xiàn)代化，而數據庫系統(tǒng)作為計算機應用中非常重要的技術，其適用于任何行業(yè)，在推動企業(yè)和行業(yè)快速發(fā)展上有著重要作用，這使得數據庫系統(tǒng)在計算機的普及下被廣泛運用。但與數據庫系統(tǒng)發(fā)展相伴隨的是，其安全問題的頻繁發(fā)生，其中病毒損害、黑客攻擊、系統(tǒng)漏洞以及信息竊取等安全問題層出不窮，甚至成為了不少數據庫安全管理人員的噩夢。Oracle是當前一種非常流行的數據庫系統(tǒng)，其是由多個子系統(tǒng)構成的，并且在進行數據的存放時，也是分為多個不同的服務器進行存放，在進行使用和訪問的過程中，其數據是出于多用戶共享的狀態(tài)，故對Oracle數據庫安全問題進行分析，是當前學界所共同關注的重要話題。現(xiàn)結合筆者多年關于Oracle數據庫安全問題的了解，對其存在的安全問題進行簡單分析，并提出相應的應對建議。

1 Oracle數據庫安全問題

Oracle數據庫安全問題主要是指非法用戶對數據信息進行篡改、竊取和破壞等行為，對非法用戶的越權訪問權限進行限制，是有效提升數據庫安全性的關鍵[1]。Oracle數據庫為了實現(xiàn)對數據安全的保護，其可通過訪問權限設置、數據庫加密等方式加來安全防護手段，盡管Oracle數據庫本身的安全機制非常高，但卻無法真正承諾百分百的安全性，非法用戶往往能夠根據數據庫系統(tǒng)的弱點和漏洞來實現(xiàn)對數據庫信息的破壞和竊取。通常情況下，數據庫安全保障機制更多是對提高預防效果，并且在保障用戶合法使用的前提下，對外部用戶身份進行檢驗，通過這種方法來實現(xiàn)對未授權操作的預防。但就實際情況來看，在Oracle數據庫的運用中，仍然出現(xiàn)各種安全問題，主要表現(xiàn)為以下幾方面：

1.1 用戶認證安全問題

Oracle數據庫系統(tǒng)可為用戶提供相應的身份認證機制，用戶根據系統(tǒng)所設定的賬號和密碼對實現(xiàn)對數據庫的訪問，但某用戶通過非法的手法獲得用戶的賬號和密碼，那么當用戶通過權限認證后，同樣能夠對數據庫進行訪問，并且能夠在用戶的使用權限上實現(xiàn)對數據庫的操作，由此可知，在安全機制中，針對普通用戶的安全認證尚不完善。

1.2 數據存取控制安全問題

即便是用戶的操作權限非常高，也并不是指該用戶能夠對數據庫系統(tǒng)進行隨意的操作，在權力和權限之間還存在著相互對應的關系，并且其還應當受到權力的制約。但就實際情況來看，若某數據庫用戶能夠獲得管理員的密碼和賬號，那么其操作就可以不受到時間和空間的制約，這就使得該用戶能夠對數據庫系統(tǒng)中，原有的數據信息進行任意操作，與此同時，而面對這種情況，即便時安全訪問機制也無法有效展現(xiàn)其對數據庫的保護機制[2]。

1.3 人為疏忽

經過數據庫訪問機制授權的用戶，在對數據庫進行存取的過程中，無意出現(xiàn)的錯誤操作等，或者由于應用程序中bug所導致的錯誤操作等。

2 Oracle數據庫安全問題的應對策略

2.1 用戶認證和用戶權限管理技術

在對用戶進行管理的過程中，身份認真技術主要是對用戶身份進行確認，該技術是數據庫安全訪問和管理的第一道門檻，任何用戶都有一個相應的賬號和密碼，通過對身份進行認證后即可對數據庫進行訪問，這種用戶的認證往往在用戶生成之后即可確定。針對Oracle數據庫系統(tǒng)中的關鍵應用，都均需要經由用戶認證在明確是否為授權用戶才能夠進行訪問。在對用戶權限和身份認證中，其技術應當考慮以下幾方面：一是，針對普通的用戶，管理人員應當將其設定為不同的類型，同時對用戶的不同角色進行定位；二是，針對數據庫管理員，可能僅僅是一個擁有數據庫管理和使用權限的特殊用戶，或者具有某些權限的部分用戶，只有具有較高安全性的個人，才能夠對用戶進行分配和對數據庫的管理。Oracle數據庫在對角色進行管理的過程中，應發(fā)揮較高的實時性，并且角色的權限必須具有取消或者授予即時生效的效果，通過這種安全控制可使用戶權限管理和認真具有更高的靈活性，同時也能夠促使安全性得到提高。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)主要是指通過對系統(tǒng)進行監(jiān)控管理，對未授權訪問中出現(xiàn)的異常操作進行識別，同時對攻擊行為進行預防的系統(tǒng)。在數據庫中打造一個具有預防和抵御非法用戶、動態(tài)監(jiān)管入侵行為等作用的安全機制，是提高Oracle數據庫安全性的重要方法[3]。在本文中所指出的入侵檢測系統(tǒng)是還主要是指，在Oracle數據庫系統(tǒng)中，對用戶的行為和使用情況等進行監(jiān)控，以此來實現(xiàn)對用戶是否安全，或者是否為外部非法用戶越權訪問，或者是否由于系統(tǒng)缺陷導致外來用戶出現(xiàn)惡意入侵的判斷。

2.3 數據庫的加密

在數據庫安全性中，加密是保護Oracle數據庫的最后一道防線或者最關鍵的一道防線。在Oracle數據庫管理中，主要是以文件的方式來實現(xiàn)管理，若出現(xiàn)非法用戶入侵的情況，那么入侵者能夠借由存在的數據庫漏洞來對數據庫中的文件進行篡改、破壞和竊取，這些行為的隱蔽性非常的高，常規(guī)情況下，很難發(fā)現(xiàn)數據庫已出現(xiàn)安全問題。針對這種安全問題，通過分層加密的方式來加強數據庫管理系統(tǒng)的控制，其能夠更好的實現(xiàn)對系統(tǒng)安全性能的提升，即便是首層的密碼被解決，后面的幾層密碼仍然能夠實現(xiàn)對Oracle數據庫安全的保障。當然，在對Oracle數據庫進行加密處理后，即便是出現(xiàn)了數據不慎被盜取或者丟失的情況，也很難實現(xiàn)對數據的傳播和閱讀。在進行加密處理中，可以分別在操作系統(tǒng)層、數據庫管理系統(tǒng)內層以及管理系統(tǒng)外層來進行三層密碼的設置。

2.4 數據庫的備份和恢復技術

Oracle數據庫的企業(yè)的應用中，多將數據庫資源分為公開資源、內部資源和核心資源這三大類，故在對數據庫資源進行備份時，應針對不同的資源要求給予相應的備份策略。在Oracle數據庫應用中，數據備份是非常重要的工作內容，而Oracle數據庫在進行備份時，主要采用邏輯備份和物理備份兩種方法來實現(xiàn)。通過有效的備份管理，即便是出現(xiàn)黑客入侵、系統(tǒng)故障或者病毒等導致數據庫受到攻擊，那么也能夠根據備份資源來進行及時的恢復[4]。而在對Oracle數據庫資源進行恢復中，根據不同的故障可實施不同的恢復，主要包括了磁盤失敗恢復、實例失敗恢復和操作錯誤恢復等。

3 結論

隨著Oracle數據庫在各行各業(yè)中的廣泛應用，其安全問題給行業(yè)的發(fā)展帶來了較大的困擾，故加強Oracle數據庫的安全管理具有非常重要的現(xiàn)實意義。要實現(xiàn)對Oracle數據庫的安全運用，掌握其安全問題就顯得尤其重要，為此，在本文中對存在的問題進行了分析，同時提出了相應的解決策略。

[1] 胡歆.Oracle數據庫安全性分析研究[J].信息安全與技術，2012，2（4）：32-35.

[2] 李紅，劉志杰，謝曉堯.Oracle分布式數據庫系統(tǒng)及網絡安全策略研究[J].貴州師范大學學報（自然科學版），2011，51（3）：88-92.

[3] 吳孝麗，周焱，耿驚濤.ORACLE數據庫安全策略和方法[J].煤炭技術，2011，29（5）：113-116.

[4] 江楠.淺析 ORACLE數據庫安全策略和方法[J].中國電子商務，2012，12（14）：51.