亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        Oracle數(shù)據(jù)庫安全問題分析及策略

        2016-12-20 18:50:21陳冰島
        中國科技博覽 2016年25期
        關(guān)鍵詞:Oracle數(shù)據(jù)庫安全問題策略

        陳冰島

        [摘 要]隨著Oracle數(shù)據(jù)庫在各行各業(yè)中的廣泛應(yīng)用,其安全問題給行業(yè)的發(fā)展帶來了較大的困擾,故加強Oracle數(shù)據(jù)庫的安全管理具有非常重要的現(xiàn)實意義。要實現(xiàn)對Oracle數(shù)據(jù)庫的安全運用,掌握其安全問題就顯得尤其重要,為此,在本文中對存在的問題進行了分析,同時提出了相應(yīng)的解決策略。

        [關(guān)鍵詞]Oracle數(shù)據(jù)庫;安全問題;管理;策略

        中圖分類號:TP311.13;TP309 文獻標(biāo)識碼:A 文章編號:1009-914X(2016)25-0161-01

        21世紀(jì)的社會發(fā)展決定于社會朝著多元化和信息化快速的發(fā)展,信息化在未來社會取決定性作用,而信息安全管理又是重中之重。Oracle是當(dāng)前一種非常流行的數(shù)據(jù)庫系統(tǒng),其是由多個子系統(tǒng)構(gòu)成的,并且在進行數(shù)據(jù)的存放時,也是分為多個不同的服務(wù)器進行存放,在進行使用和訪問的過程中,其數(shù)據(jù)是出于多用戶共享的狀態(tài),故對Oracle數(shù)據(jù)庫安全問題進行分析,是當(dāng)前學(xué)界所共同關(guān)注的重要話題。現(xiàn)結(jié)合筆者多年關(guān)于Oracle數(shù)據(jù)庫安全問題的了解,對其存在的安全問題進行簡單分析,并提出相應(yīng)的應(yīng)對建議。

        1 Oracle數(shù)據(jù)庫安全問題

        Oracle數(shù)據(jù)庫安全問題主要是指非法用戶對數(shù)據(jù)信息進行篡改、竊取和破壞等行為,對非法用戶的越權(quán)訪問權(quán)限進行限制,是有效提升數(shù)據(jù)庫安全性的關(guān)鍵。Oracle數(shù)據(jù)庫為了實現(xiàn)對數(shù)據(jù)安全的保護,其可通過訪問權(quán)限設(shè)置、數(shù)據(jù)庫加密等方式加來安全防護手段,盡管Oracle數(shù)據(jù)庫本身的安全機制非常高,但卻無法真正承諾百分百的安全性,非法用戶往往能夠根據(jù)數(shù)據(jù)庫系統(tǒng)的弱點和漏洞來實現(xiàn)對數(shù)據(jù)庫信息的破壞和竊取。通常情況下,數(shù)據(jù)庫安全保障機制更多是對提高預(yù)防效果,并且在保障用戶合法使用的前提下,對外部用戶身份進行檢驗,通過這種方法來實現(xiàn)對末授權(quán)操作的預(yù)防。但就實際情況來看,在Oracle數(shù)據(jù)庫的運用中,仍然出現(xiàn)各種安全問題,主要表現(xiàn)為以下幾方面:

        1.1 用戶認(rèn)證安全問題

        Oracle數(shù)據(jù)庫系統(tǒng)可為用戶提供相應(yīng)的身份認(rèn)證機制,用戶根據(jù)系統(tǒng)所設(shè)定的賬號和密碼對實現(xiàn)對數(shù)據(jù)庫的訪問,但某用戶通過非法的手法獲得用戶的賬號和密碼,那么當(dāng)用戶通過權(quán)限認(rèn)證后,同樣能夠?qū)?shù)據(jù)庫進行訪問,并且能夠在用戶的使用權(quán)限上實現(xiàn)對數(shù)據(jù)庫的操作,由此可知,在安全機制中,針對普通用戶的安全認(rèn)證尚不完善。

        1.2 數(shù)據(jù)存取控制安全問題

        即便是用戶的操作權(quán)限非常高,也并不是指該用戶能夠?qū)?shù)據(jù)庫系統(tǒng)進行隨意的操作,在權(quán)力和權(quán)限之間還存在著相互對應(yīng)的關(guān)系,并且其還應(yīng)當(dāng)受到權(quán)力的制約。但就實際情況來看,若某數(shù)據(jù)庫用戶能夠獲得管理員的密碼和賬號,那么其操作就可以不受到時間和空間的制約,這就使得該用戶能夠?qū)?shù)據(jù)庫系統(tǒng)中,原有的數(shù)據(jù)信息進行任意操作,與此同時,而面對這種情況,即便時安全訪問機制也無法有效展現(xiàn)其對數(shù)據(jù)庫的保護機制。

        1.3 人為疏忽

        經(jīng)過數(shù)據(jù)庫訪問機制授權(quán)的用戶,在對數(shù)據(jù)庫進行存取的過程中,無意出現(xiàn)的錯誤操作等,或者由于應(yīng)用程序中bug所導(dǎo)致的錯誤操作等。

        2 Oracle數(shù)據(jù)庫安全問題的應(yīng)對策略

        2.1 用戶操作系統(tǒng)的安全管理

        在對數(shù)據(jù)庫系統(tǒng)進行安全管理時,對用戶操作系統(tǒng)的優(yōu)化也是很重要的方面, 這主要是防止一些未經(jīng)授權(quán)的用戶直接對數(shù)據(jù)庫進行訪問,從而增加意想不到的安全隱患。用戶管理運行模式可對用戶的訪問進行管理,避免合法用戶的權(quán)益受到非正常侵害。其常規(guī)的保護措施有多種:加強對用戶賬號的管理、 加強對用戶授權(quán)的管理、加強對角色的管理等,其中角色管理是維持系統(tǒng)安全運行的最重要途徑。在通常情況下,對數(shù)據(jù)庫的訪問一般會存在多個用戶同時訪問的情形,為保證系統(tǒng)有一個良好有序的運行狀態(tài),應(yīng)考慮建立角色,對同一類型的用戶進行集中管理,允許用戶之間的權(quán)限有一定的區(qū)別,設(shè)定的角色不同, 可訪問的權(quán)限也不同,規(guī)定一部分用戶可以進行訪問,未經(jīng)授權(quán)的用戶不得訪問相關(guān)頁面。Oracle數(shù)據(jù)庫管理系統(tǒng)一般有3種角色:第一種是Connect,一般只允許用戶建立自身索引,而且用戶只能登錄自己的簡表,主要是用作臨時訪問;第二種是Resource,這是一種較高級的權(quán)限,可以建立儲存器和觸發(fā)器,能訪問較多的頁面; 第三種是DBA,可以對全部用戶進行訪問,而且擁有一定的管理權(quán)限,強化對數(shù)據(jù)庫的整體管理。這3種不同的角色都有著不同的權(quán)限, 這種分類管理的方式,可以降低數(shù)據(jù)庫管理人員的技術(shù)工作難度。

        為了不影響數(shù)據(jù)庫性能的正常發(fā)揮,還可以通過創(chuàng)建用戶賬號的方式加強數(shù)據(jù)庫的安全管理。用戶訪問時,首先需要進行賬號登錄,或者輸入動態(tài)口令,用戶只有重置訪問權(quán)限,才能對數(shù)據(jù)庫中的信息進行讀取,這種方法既可以預(yù)防外來用戶對數(shù)據(jù)庫的人為破壞,又可以預(yù)防無關(guān)人員隨意地訪問數(shù)據(jù)庫,從而避免由此帶來的安全威脅。在數(shù)據(jù)庫安全管理中心這種方法應(yīng)用得比較多, 用戶通過創(chuàng)建賬號, 注冊自己的用戶名,并得到相關(guān)口令,而且二者必須同時得到驗證,才能成功登錄,對數(shù)據(jù)庫進行訪問。口令具有限制的作用,輸入用戶名確認(rèn)的過程就是匹配文件的過程,用戶登錄成功后會得到一定權(quán)限,執(zhí)行一定命令,這種口令管理的方法,在實際工作中收到了良好的效果。

        Oracle數(shù)據(jù)庫安全管理的核心是設(shè)置權(quán)限,加強授權(quán)管理,對用戶進行分類管理,由于用戶的類型很多, 所以要針對不同用戶制定出不同的管理方式, 用戶大致分為兩種:一種是普通用戶;另一種是管理人員DBA,普通用戶只能對數(shù)據(jù)庫的一部分信息進行查看,管理人員被授予的權(quán)限比較多,也有管理普通用戶的權(quán)限,而且還有根據(jù)數(shù)據(jù)結(jié)構(gòu)對系統(tǒng)進行優(yōu)化的權(quán)限。

        2.2 入侵檢測系統(tǒng)

        入侵檢測系統(tǒng)主要是指通過對系統(tǒng)進行監(jiān)控管理,對未授權(quán)訪問中出現(xiàn)的異常操作進行識別,同時對攻擊行為進行預(yù)防的系統(tǒng)。在數(shù)據(jù)庫中打造一個具有預(yù)防和抵御非法用戶、動態(tài)監(jiān)管入侵行為等作用的安全機制,是提高Oracle數(shù)據(jù)庫安全性的重要方法。在本文中所指出的入侵檢測系統(tǒng)是還主要是指,在Oracle數(shù)據(jù)庫系統(tǒng)中,對用戶的行為和使用情況等進行監(jiān)控,以此來實現(xiàn)對用戶是否安全,或者是否為外部非法用戶越權(quán)訪問,或者是否由于系統(tǒng)缺陷導(dǎo)致外來用戶出現(xiàn)惡意入侵的判斷。

        2.3 數(shù)據(jù)庫的加密

        在數(shù)據(jù)庫安全性中,加密是保護Oracle數(shù)據(jù)庫的最后一道防線或者最關(guān)鍵的一道防線。在Oracle數(shù)據(jù)庫管理中,主要是以文件的方式來實現(xiàn)管理,若出現(xiàn)非法用戶入侵的情況,那么入侵者能夠借由存在的數(shù)據(jù)庫漏洞來對數(shù)據(jù)庫中的文件進行篡改、破壞和竊取,這些行為的隱蔽性非常的高,常規(guī)情況下,很難發(fā)現(xiàn)數(shù)據(jù)庫已出現(xiàn)安全問題。針對這種安全問題,通過分層加密的方式來加強數(shù)據(jù)庫管理系統(tǒng)的控制,其能夠更好的實現(xiàn)對系統(tǒng)安全性能的提升,即便是首層的密碼被解決,后面的幾層密碼仍然能夠?qū)崿F(xiàn)對Oracle數(shù)據(jù)庫安全的保障。當(dāng)然,在對Oracle數(shù)據(jù)庫進行加密處理后,即便是出現(xiàn)了數(shù)據(jù)不慎被盜取或者丟失的情況,也很難實現(xiàn)對數(shù)據(jù)的傳播和閱讀。在進行加密處理中,可以分別在操作系統(tǒng)層、數(shù)據(jù)庫管理系統(tǒng)內(nèi)層以及管理系統(tǒng)外層來進行三層密碼的設(shè)置。

        2.4 數(shù)據(jù)庫的備份和恢復(fù)技術(shù)

        Oracle數(shù)據(jù)庫的企業(yè)的應(yīng)用中,多將數(shù)據(jù)庫資源分為公開資源、內(nèi)部資源和核心資源這三大類,故在對數(shù)據(jù)庫資源進行備份時,應(yīng)針對不同的資源要求給予相應(yīng)的備份策略。在Oracle數(shù)據(jù)庫應(yīng)用中,數(shù)據(jù)備份是非常重要的工作內(nèi)容,而Oracle數(shù)據(jù)庫在進行備份時,主要采用邏輯備份和物理備份兩種方法來實現(xiàn)。通過有效的備份管理,即便是出現(xiàn)黑客入侵、系統(tǒng)故障或者病毒等導(dǎo)致數(shù)據(jù)庫受到攻擊,那么也能夠根據(jù)備份資源來進行及時的恢復(fù)。而在對Oracle數(shù)據(jù)庫資源進行恢復(fù)中,根據(jù)不同的故障可實施不同的恢復(fù),主要包括了磁盤失敗恢復(fù)、實例失敗恢復(fù)和操作錯誤恢復(fù)等。

        3 結(jié)論

        隨著Oracle數(shù)據(jù)庫在各行各業(yè)中的廣泛應(yīng)用,其安全問題給行業(yè)的發(fā)展帶來了較大的困擾,故加強Oracle數(shù)據(jù)庫的安全管理具有非常重要的現(xiàn)實意義。要實現(xiàn)對Oracle數(shù)據(jù)庫的安全運用,掌握其安全問題就顯得尤其重要,為此,在本文中對存在的問題進行了分析,同時提出了相應(yīng)的解決策略。

        參考文獻:

        [1] 何子龍.Oracle數(shù)據(jù)庫安全及安全策略研究[J].現(xiàn)代計算機(專業(yè)版),2015,05(01):22-26.

        [2] 李紅,劉志杰,謝曉堯.Oracle分布式數(shù)據(jù)庫系統(tǒng)及網(wǎng)絡(luò)安全策略研究[J].貴州師范大學(xué)學(xué)報(自然科學(xué)版),2011,51(3):88-92.

        [3] 王東芝,楊占文,魏陸軍.淺談數(shù)據(jù)庫安全應(yīng)用的認(rèn)識與分析探討 [J]. 江西信息產(chǎn)業(yè)知識學(xué)報,2011(01).

        猜你喜歡
        Oracle數(shù)據(jù)庫安全問題策略
        例談未知角三角函數(shù)值的求解策略
        我說你做講策略
        高中數(shù)學(xué)復(fù)習(xí)的具體策略
        Oracle數(shù)據(jù)庫應(yīng)用問題與解決方案分析
        Oracle數(shù)據(jù)庫的存儲結(jié)構(gòu)
        高校計算機安全防范措施研究
        一種Oracle數(shù)據(jù)庫表空間監(jiān)控方法
        《Oracle數(shù)據(jù)庫》課程教學(xué)模式探究 
        有關(guān)計算機網(wǎng)絡(luò)安全問題的分析與探討
        輸變電設(shè)備運行及安全防范措施
        中國市場(2016年36期)2016-10-19 04:01:46
        亚洲男同免费视频网站| 亚洲欧美国产日韩字幕| 中日韩欧美高清在线播放| 午夜精品人妻中字字幕| 超级乱淫片国语对白免费视频| 夜夜揉揉日日人人青青| 精品性影院一区二区三区内射| 国产成人丝袜在线无码| 国产一区二区三区成人| 丰满熟女高潮毛茸茸欧洲视频 | 中出人妻希奇杰卡西av| 97夜夜澡人人双人人人喊| 国产高级黄区18勿进一区二区| 国产精品亚洲一区二区三区正片 | 中文字幕一区二区三区综合网| 欧美巨鞭大战丰满少妇| 色八区人妻在线视频免费| 亚洲不卡无码高清视频| 一级a免费高清免在线| 中文字幕一区二区三区四区五区| 国产成人av性色在线影院色戒 | 国产精品高湖呻呤久久av| 精品人妻av区乱码| 男女边吃奶边做边爱视频 | 欧美日韩综合网在线观看| 久久久国产视频久久久| 久久久精品国产亚洲av网深田| 国产精品无码av一区二区三区| 精品综合久久久久久8888| 国产二区中文字幕在线观看| 乱码1乱码2美美哒| 国产一区二区三区美女| 亚洲精品视频免费在线| 综合国产婷婷精品久久99之一| 中国凸偷窥xxxx自由视频妇科| 日本香蕉久久一区二区视频| 亚洲av熟女传媒国产一区二区| 人妻少妇无码精品视频区| 欧美成人专区| 亚洲成在人网站天堂日本| 久久久久国色av免费观看性色|