馬淑云

（黑龍江大慶榆樹林油田有限責(zé)任公司地質(zhì)研究所，黑龍江 大慶 163000）

ORACLE安全管理策略在開發(fā)數(shù)據(jù)庫中的應(yīng)用

馬淑云

（黑龍江大慶榆樹林油田有限責(zé)任公司地質(zhì)研究所，黑龍江 大慶 163000）

數(shù)據(jù)庫技術(shù)產(chǎn)生于1965年左右，它的產(chǎn)生得益于計(jì)算機(jī)技術(shù)的產(chǎn)生和發(fā)展，是計(jì)算機(jī)技術(shù)向各行各業(yè)的數(shù)據(jù)管理技術(shù)進(jìn)行延伸、滲透、發(fā)展的產(chǎn)物。數(shù)據(jù)庫技術(shù)是計(jì)算機(jī)科學(xué)的重要分支。已經(jīng)形成相當(dāng)規(guī)模的理論體系和實(shí)用技術(shù)。榆樹林油田開發(fā)數(shù)據(jù)庫建設(shè)始于1992年，隨著數(shù)據(jù)庫軟件技術(shù)的不斷發(fā)展，該油田開發(fā)數(shù)據(jù)庫經(jīng)歷了FOXBASE、FOXPRO、ORACLE三個(gè)開發(fā)管理階段，初步形成了結(jié)構(gòu)統(tǒng)一、存儲(chǔ)安全的數(shù)據(jù)庫管理系統(tǒng)。

數(shù)據(jù)庫技術(shù)；FOXBASE；ORACLE；安全策略

1 榆樹林開發(fā)數(shù)據(jù)庫發(fā)展歷程

1.1 初期數(shù)據(jù)建設(shè)情況

榆樹林油田開發(fā)數(shù)據(jù)庫始建于1992年，基于FOXBASE軟件，初期共建設(shè)包括井史和措施在內(nèi)的6個(gè)DBF開發(fā)基礎(chǔ)數(shù)據(jù)庫及月報(bào)軟件派生的DBF月報(bào)數(shù)據(jù)庫，數(shù)據(jù)字段維護(hù)少，數(shù)據(jù)量少，備份和管理工作量小，基本采用本地異盤符備份和軟盤異地備份，適合于小型桌面數(shù)據(jù)管理軟件。小型桌面數(shù)據(jù)管理軟件主要特點(diǎn)：①應(yīng)用于單機(jī)環(huán)境，無需網(wǎng)絡(luò)操作系統(tǒng)的支持；②沒有或者只有較弱的安全解決方案；③只適用于日常、小型的辦公業(yè)務(wù)；④開發(fā)工具與數(shù)據(jù)管理工具集成在一起；⑤管理簡(jiǎn)單，工作量小。

1.2 目前數(shù)據(jù)建設(shè)狀況

隨著近年來油田開發(fā)工作的不斷深入，數(shù)據(jù)需求量大大提高，簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)已經(jīng)不能滿足油田開發(fā)需要，2007年集團(tuán)公司上線A2生產(chǎn)運(yùn)行系統(tǒng)，開辟了統(tǒng)一開發(fā)、統(tǒng)一模型、統(tǒng)一平臺(tái)、統(tǒng)一管理的生產(chǎn)信息系統(tǒng)，截至2015年榆樹林油田ORACLE數(shù)據(jù)庫服務(wù)器共存儲(chǔ)開發(fā)數(shù)據(jù)庫36個(gè)，其中開發(fā)靜態(tài)數(shù)據(jù)庫22個(gè)，134萬余條記錄；開發(fā)動(dòng)態(tài)數(shù)據(jù)庫14個(gè)，65萬余條記錄。隨著海量數(shù)據(jù)信息共享應(yīng)用的推進(jìn)，開發(fā)數(shù)據(jù)庫安全問題需要完善的解決方案，沒有足夠的安全性，可能就會(huì)造成數(shù)據(jù)的丟失，如何維護(hù)數(shù)據(jù)庫的安全性成為主要研究?jī)?nèi)容之一。

2 應(yīng)用韻砸粵悅蘊(yùn)耘數(shù)據(jù)平臺(tái)解決數(shù)據(jù)庫安全問題

2.1 通過用戶驗(yàn)證保證數(shù)據(jù)庫安全

2.1.1 操作系統(tǒng)及驗(yàn)證

此驗(yàn)證是在同一服務(wù)器中用戶的數(shù)據(jù)庫賬戶和其操作系統(tǒng)賬戶配成對(duì)，只是數(shù)據(jù)庫賬戶用戶名比操作系統(tǒng)賬戶用戶名多一個(gè)字符串前綴“OPS￥”，可以通過INIT.ORA文件參數(shù)OSAUTHENT-PREFIX設(shè)置。登錄數(shù)據(jù)庫命令如下：

〉sqlplus/“/”代替用戶名和口令

對(duì)于這種驗(yàn)證不是對(duì)所有的操作系統(tǒng)，例如WINNT。

2.1.2 數(shù)據(jù)庫驗(yàn)證

用戶使用數(shù)據(jù)庫時(shí)的驗(yàn)證，Oracle為使用數(shù)據(jù)庫的驗(yàn)證提供了管理用戶口令的能力，這主要通過環(huán)境資源文件PROFILE來管理的，當(dāng)一個(gè)環(huán)境變量被分配給一個(gè)用戶時(shí)，則用戶收到一些限制。如果設(shè)置INIT.ORA文件中的參數(shù)RESOURCELIMIT=TRUE，用戶還要受到系統(tǒng)資源的限制，環(huán)境資源文件可以防止計(jì)算機(jī)被攻擊。

2.2 通過用戶的權(quán)限管理保證數(shù)據(jù)安全

防止非Oracle用戶注冊(cè)到Oracle數(shù)據(jù)庫，對(duì)數(shù)據(jù)庫進(jìn)行非法存取操作，授予用戶一定的權(quán)限，限制用戶操作數(shù)據(jù)庫的權(quán)力，對(duì)權(quán)限的管理可以分為以下幾種。

2.2.1 用戶的權(quán)限

把所的權(quán)限和應(yīng)用程序角色授予每一個(gè)用戶，以及為用戶分配相應(yīng)的角色

2.2.2 應(yīng)用程序開發(fā)者的權(quán)限

數(shù)據(jù)庫應(yīng)用程序開發(fā)者需要特殊權(quán)限完成自己工作的數(shù)據(jù)庫用戶。把一些特定的系統(tǒng)權(quán)限授予開發(fā)者。應(yīng)用程序開發(fā)者有兩種權(quán)限：

2.2.3 數(shù)據(jù)庫管理者權(quán)限

（1）作為SYS和SYSTEM用戶的連接，當(dāng)數(shù)據(jù)庫創(chuàng)建好以后，立即更改有管理權(quán)限的SYS和SYSTEM用戶的密碼，防止非法用戶訪問數(shù)據(jù)庫。

（2）保護(hù)管理者與數(shù)據(jù)庫的連接。以SYSDBA和SHUTDOWN，STARTTUP，RECOVER或數(shù)據(jù)庫對(duì)象進(jìn)行沒有任何限制的操作。

（3）使用角色對(duì)管理者權(quán)限進(jìn)行管理，可以使數(shù)據(jù)庫在故障發(fā)生后，不會(huì)丟失數(shù)據(jù)，并能使數(shù)據(jù)庫迅速恢復(fù)到故障發(fā)生前的那一時(shí)間點(diǎn)上，最大限度的保證數(shù)據(jù)的安全和整個(gè)系統(tǒng)的連續(xù)運(yùn)行。

3 結(jié)論及認(rèn)識(shí)

（1）ORACLE數(shù)據(jù)平臺(tái)能提供完備的數(shù)據(jù)安全解決方案；

（2）具有強(qiáng)大的網(wǎng)絡(luò)功能和分布式功能，可以根據(jù)軟硬件、網(wǎng)絡(luò)環(huán)境的不同，組成各種工作模式，適應(yīng)復(fù)雜、大型的數(shù)據(jù)庫管理任務(wù)；

（3）能夠提供數(shù)據(jù)控制語言（DML，DATA MANIPULATION LANGUAGE），用于規(guī)定用戶對(duì)數(shù)據(jù)進(jìn)行操作（如定義角色、授予或回收操作權(quán)限）；

（4）能夠監(jiān)控用戶的操作、防范任何破壞或不軌的意圖；

（5）能夠提供事務(wù)處理功能保證數(shù)據(jù)庫中數(shù)據(jù)的一致性；

（6）能夠處理多用戶同時(shí)訪問時(shí)的并發(fā)控制問題，執(zhí)行數(shù)據(jù)庫的備份、恢復(fù)、轉(zhuǎn)儲(chǔ)、加密。

主要參考文獻(xiàn)

［1］路川，胡欣杰，閻文麗.Oracle 10G寶典［M］.北京.電子工業(yè)出版社，2010.

［2］弗里曼.Oracle Database 11g RMAN備份與恢復(fù)［M］.北京：清華大學(xué)出版社，2011.

［3］趙長(zhǎng)明.我國(guó)二手房地產(chǎn)交易價(jià)格風(fēng)險(xiǎn)的核算［J］.統(tǒng)計(jì)與決策，2014（1）.

［4］任淑美，李寧湘.《大型數(shù)據(jù)庫系統(tǒng)Oracle應(yīng)用開發(fā)》課程實(shí)訓(xùn)教學(xué)的研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2013（2）.

10.3969/j.issn.1673-0194.2016.15.089

T309.3

A

1673-0194（2016）15-0146-02

2016-04-13