王曦

摘 要：隨著世界經濟的快速發(fā)展，計算機網絡已經成為人們工作和生活不可缺少的一部分， 使得人們的生活和工作更加便捷和更有效率。當前計算機主要是以Oracle數(shù)據(jù)庫為主。但是在現(xiàn)實使用過程中，Oracle數(shù)據(jù)庫存在一定的安全隱患，使用戶隱私存在威脅。因此加強Oracle數(shù)據(jù)庫的安全技術是當前計算機科研人員工作的重點。本文通過對Oracle數(shù)據(jù)庫在計算機中存在的意義和問題進行了分析，闡述了加強Oracle數(shù)據(jù)庫安全技術的策略，僅供參考。

關鍵詞：Oracle數(shù)據(jù)庫 安全技術 意義 問題 策略

中圖分類號：TU311.1 文獻標識碼：A 文章編號：1672-3791（2016）10（c）-0000-00

1 Oracle 數(shù)據(jù)庫安全問題分析

1.1 Oracle 數(shù)據(jù)庫數(shù)據(jù)安全問題

Oracle 數(shù)據(jù)庫存在著被黑客或者病毒入侵的風險，如果在使用的過程中，一旦入侵成功，數(shù)據(jù)庫內部的數(shù)據(jù)就會面臨被盜，泄漏或者篡改的情況。而數(shù)據(jù)安全，就是經過使用相關的數(shù)據(jù)保護和恢復機制，從而保證數(shù)據(jù)的安全。數(shù)據(jù)庫的數(shù)據(jù)安全風險主要包括三個方面。首先是數(shù)據(jù)的意外損壞。這種屬于意外事故，不被人的意志所左右，計算機應用程序中存在的bug就是屬于這種風險。其次是人們在操作中的疏忽。當用戶在使用該數(shù)據(jù)庫時，由于存在著不當操作或者無意操作，導致數(shù)據(jù)庫遭到破壞。最后是某些人的故意破壞。這種風險是較為常見的一種。其中包括外部人員的惡意入侵，也包括內部技術人員的自身破壞。所以，保證Oracle 數(shù)據(jù)庫數(shù)據(jù)的安全，不僅僅需要與之相適應的安全機制，同時也需要相關的技術與之相匹配。

1.2 Oracle 數(shù)據(jù)庫系統(tǒng)安全問題

Oracle 數(shù)據(jù)庫系統(tǒng)自身存在著安全隱患。首先是數(shù)據(jù)庫的存取。其次是在數(shù)據(jù)庫的使用中存在著安全隱患。當用戶使用Oracle數(shù)據(jù)庫系統(tǒng)時，系統(tǒng)需要用戶進行授權認證，而Oracle 數(shù)據(jù)庫系統(tǒng)擁有較多的安全機制，包括角色的分配，限制資源等機制。要想保證Oracle 數(shù)據(jù)庫系統(tǒng)的安全，就必須對相關的安全機制進行合理的配置，但是，在此數(shù)據(jù)庫系統(tǒng)自身存在漏洞的前提下，仍然存在著不安全的隱患。所以，技術人員需要研發(fā)與之相匹配的安全技術，才能保證數(shù)據(jù)庫的安全。

2 Oracle數(shù)據(jù)庫安全技術與策略

2.1 數(shù)據(jù)庫的數(shù)據(jù)備份

數(shù)據(jù)庫中的數(shù)據(jù)備份是數(shù)據(jù)庫日常管理中的重要的一部分。Oracle 數(shù)據(jù)庫的數(shù)據(jù)備份包括邏輯備份和物理備份兩種。根據(jù)實際存在的情況，來選擇與之相適應的數(shù)據(jù)備份方式，從而提高數(shù)據(jù)的安全系數(shù)。

邏輯備份是通過SQL技術把其中一個數(shù)據(jù)庫的數(shù)據(jù)集導出并且將其轉存到一個轉儲文件中。這些被讀出的記錄與其物理位置不相關，這種是數(shù)據(jù)庫中常用的備份方式。Oracle數(shù)據(jù)庫系統(tǒng)中的export為導出工具，import為導入工具，這兩種工具可以被應用于數(shù)據(jù)庫邏輯備份的實際操作中。數(shù)據(jù)庫的物理備份主要是對數(shù)據(jù)庫中的組成文件進行全盤拷貝，與數(shù)據(jù)文件的邏輯內容無關。它是利用操作系統(tǒng)中的文件拷貝命令來完成的，也被成為文件系統(tǒng)備份。

物理備份主要分為兩種，一種是冷備份，也被稱為脫機備份或者后備，是指正常關閉Oracle 數(shù)據(jù)庫系統(tǒng)后，系統(tǒng)會對用戶的數(shù)據(jù)文件，日志文件和數(shù)據(jù)初始化文件等進行完整地備份，當日后需要時，可以對其中的某一時間段的數(shù)據(jù)庫文件進行功能恢復。這種方式較為簡單快捷，安全系數(shù)較高，維護費用也較低。熱備份也稱聯(lián)機備份或者在線備份，主要是將數(shù)據(jù)庫正常運行狀態(tài)下的聯(lián)機日志進行轉儲文件歸檔，并在系統(tǒng)內部自動建立一個準確，詳細的作業(yè)記錄備份，使數(shù)據(jù)庫可以從一個聯(lián)機備份中能夠完全恢復到過去某一時間段的狀態(tài)。聯(lián)機備份能夠在數(shù)據(jù)庫正常運行的情況下將數(shù)據(jù)進行妙級恢復，并與過去的時間點相符合。

2.2 數(shù)據(jù)庫的加密技術

Oracle數(shù)據(jù)庫中，已經存在了許多安全機制對數(shù)據(jù)庫中的數(shù)據(jù)加以保護，而加密技術是普遍應用的技術之一。它的應用范圍較廣，成本相對較低，安全系數(shù)較高。在對數(shù)據(jù)進行存儲或者傳遞的過程中，對數(shù)據(jù)進行加密，可以防止數(shù)據(jù)被竊取和修改。透明數(shù)據(jù)加密是其中一種較為常見的加密方式，能夠很好的保證數(shù)據(jù)的完整性。它可以在不改變應用程序代碼的前提下就可進行操作。在對數(shù)據(jù)庫進行加密時，一般要配置TNS_ADMIN 環(huán)境變量，在登錄Oracle數(shù)據(jù)庫時，需要指向包含本地sqlnet，Ora文件的目錄。對表空間進行加密時，表空間中創(chuàng)建的任何對象都被加密，表空間中無論是存儲在數(shù)據(jù)文件中，還是撤銷日志或者臨時表空間中，都是以加密形式存儲在磁盤上。而透明數(shù)據(jù)加密需要利用錢夾來完成安全保障功能。所以，在打開數(shù)據(jù)庫副本時，人們都需要知道數(shù)據(jù)庫或者錢夾的密碼。當前，電子商務系統(tǒng)中存在大量的個人隱私信息，已經成為犯罪分子攻擊的對象，雖然現(xiàn)有的安全保障系統(tǒng)已經存在，但是不能保證每次的攻擊出現(xiàn)紕漏，因此數(shù)據(jù)加密技術能夠有效的提高數(shù)據(jù)庫的安全性能。

2.3 數(shù)據(jù)庫的恢復

在Oracle 數(shù)據(jù)庫的使用中，會出現(xiàn)多種故障，主要包括系統(tǒng)故障，介質故障和用戶故障。系統(tǒng)故障主要是在對其操作時發(fā)生操作系統(tǒng)錯誤，導致突然停電等意外情況，從而使系統(tǒng)在運行時出現(xiàn)非正常方式對其終止，導致內存緩沖區(qū)的數(shù)據(jù)丟失。這種情況的外部設備上的數(shù)據(jù)不會受到損失。一般情況下，數(shù)據(jù)庫在重新啟動時，會自動回復程序中日志文件的記錄項目。因此，在數(shù)據(jù)庫發(fā)生故障時，用戶可以不用對其進行干預。而介質故障是系統(tǒng)運行過程中的硬件設施發(fā)生損壞而導致數(shù)據(jù)庫中的數(shù)據(jù)部分或者全部丟失。此種故障對數(shù)據(jù)庫的危害性較大，但是發(fā)生的可能性相對降低。介質故障的數(shù)據(jù)恢復需要通過數(shù)據(jù)庫的管理人員進行手工操作，在其中裝入最新的數(shù)據(jù)庫和日志文件備份，并使用恢復命令來完成恢復。用戶故障是指在系統(tǒng)運行過程中，人們對應用程序的操作出現(xiàn)手工操作錯誤，而導致數(shù)據(jù)庫中的數(shù)據(jù)被刪除或者損壞。它的恢復可以按照日志文件記錄的內容選擇合理的恢復辦法，并對用戶設置相應的權限，從而減少用戶故障發(fā)生的可能性。

3 結語

隨著科學技術的不斷進步，計算機應用更加廣泛，而Oracle數(shù)據(jù)庫在應用的過程中，雖然具有一定的優(yōu)勢，同時也伴隨著風險，存在著安全隱患，直接威脅著用戶的隱私和信息安全。因此，做好計算機數(shù)據(jù)庫的安全性能工作，是其中非常重要的內容。因此，為了保證Oracle數(shù)據(jù)庫的安全性能，提升數(shù)據(jù)庫的安全系數(shù)，既可以采取數(shù)據(jù)備份，對數(shù)據(jù)庫中的數(shù)據(jù)進行留存，也可以加強數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)恢復技術和加密技術的使用，降低黑客或者犯罪分子侵入數(shù)據(jù)庫系統(tǒng)的可能性，防止數(shù)據(jù)被盜用，篡改和泄露，以保證系統(tǒng)中數(shù)據(jù)的的安全，從而確保用戶的隱私和信息不丟失或者不受侵害。

參考文獻

[1] 劉超，張明安，吳伊萌等.Oracle數(shù)據(jù)庫系統(tǒng)安全技術策略[J].軟件，2013（04）：101-104.

[2] 魏道洪.淺談ORACLE 數(shù)據(jù)庫安全技術及其應用[J].計算機光盤軟件與應用，2012（10）：158.

[3] 何子龍.Oracle 數(shù)據(jù)庫安全及安全策略研究[J].現(xiàn)代計算機（專業(yè)版），2015（01）：22-26.

[4] 肖曉明.芻議高校圖書館的業(yè)務流程再造[J].圖書館學研究，2004（9）：28-30.

[5] 龔蛟騰.高校圖書館BPR與部門整合[J].圖書館建設，2004（3）：95-97.