沈嘯

摘 要：隨著先進信息技術(shù)在社會各行業(yè)應(yīng)用率的不斷提高，Oracle數(shù)據(jù)庫作為數(shù)據(jù)管理的關(guān)鍵方法，在數(shù)據(jù)信息資料整合方面發(fā)揮著重要作用。因此，更要高度關(guān)注該數(shù)據(jù)庫的安全管理，減少Oracle數(shù)據(jù)庫在實際應(yīng)用中出現(xiàn)失誤現(xiàn)象。文章首先對數(shù)據(jù)庫作了基本介紹，然后在分析常見安全問題的基礎(chǔ)上，提出了有效的應(yīng)對措施。

關(guān)鍵詞：Oracle數(shù)據(jù)庫；安全問題；應(yīng)對策略

現(xiàn)如今，社會發(fā)展已經(jīng)進入了網(wǎng)絡(luò)時代，Oracle數(shù)據(jù)庫系統(tǒng)作為先進信息技術(shù)的一種，在數(shù)據(jù)整理、數(shù)據(jù)分析等方面具有良好的應(yīng)用優(yōu)勢。但該系統(tǒng)實際應(yīng)用期間，存在些許安全問題，并嚴重影響系統(tǒng)的穩(wěn)定運行，數(shù)據(jù)存儲安全系數(shù)也會大大降低，因此，針對已有問題提出有效應(yīng)對策略是極為必要和迫切的，同時，還能為相關(guān)工作者在Oracle數(shù)據(jù)庫系統(tǒng)維護方面提供有效經(jīng)驗。

1 數(shù)據(jù)庫基本介紹

數(shù)據(jù)庫主要負責(zé)多種數(shù)據(jù)整合這項工作內(nèi)容，要想提高數(shù)據(jù)存儲的安全性，應(yīng)首先加強數(shù)據(jù)庫在安全方面的管理，避免網(wǎng)絡(luò)黑客肆意修改數(shù)據(jù)、竊取數(shù)據(jù)，如果數(shù)據(jù)庫數(shù)據(jù)信息被動非法篡改或者丟失，那么依據(jù)數(shù)據(jù)分析而提供的企業(yè)決策會大大降低準確性，并且這與企業(yè)利益存在直接關(guān)系。Oracle數(shù)據(jù)庫在企業(yè)中的應(yīng)用率較高，大部分企業(yè)利用該數(shù)據(jù)庫進行數(shù)據(jù)管理，對于Oracle數(shù)據(jù)庫加強安全管理也是極為必要的，做好全方面的系統(tǒng)安全工作，能夠提高被管理數(shù)據(jù)的準確性，同時，還會對企業(yè)決策準確性提高、企業(yè)經(jīng)濟效益增加具有重要意義。此外，Oracle數(shù)據(jù)庫的安全技術(shù)水平也會相應(yīng)提升。文章主要分析了該數(shù)據(jù)庫應(yīng)用過程中的常見安全問題，并有針對性地提出應(yīng)對策略，具體分析如下。

2 常見安全問題

2.1 數(shù)據(jù)方面

一旦Oracle數(shù)據(jù)庫內(nèi)部數(shù)被非法侵入者改動，則證明數(shù)據(jù)庫的安全性大大降低，常見非法侵入主要有3種形式。第一種形式即數(shù)據(jù)庫管理人員并未做好本職工作，因管理失職導(dǎo)致數(shù)據(jù)丟失，為非法侵入者提供可乘之機。此外，數(shù)據(jù)庫操作者如果非規(guī)范操作，那么極易導(dǎo)致程序混亂，進而用戶數(shù)據(jù)丟失后，會不同程度地造成財產(chǎn)損失。第二種形式即外力因素導(dǎo)致數(shù)據(jù)信息的完整性被破壞，例如，自然災(zāi)害發(fā)生后，數(shù)據(jù)庫相關(guān)組成設(shè)施會被破壞，進而導(dǎo)致數(shù)據(jù)被動丟失。第三種形式即不法操作者無視法規(guī)存在，或者鉆法律空隙，主動采取數(shù)據(jù)庫破壞行為，直到用戶權(quán)益被損壞這一目標完成[1]。

2.2 數(shù)據(jù)庫系統(tǒng)方面

Oracle數(shù)據(jù)庫通過設(shè)置賬號—密碼的形式進行數(shù)據(jù)安全性保護，以免用戶數(shù)據(jù)面臨丟失問題。但此方面的漏洞形式主要有：監(jiān)控磁盤被隨意應(yīng)用；數(shù)據(jù)庫未得到應(yīng)用許可后，執(zhí)行數(shù)據(jù)存儲操作；控制系統(tǒng)被非法應(yīng)用；模式對象未經(jīng)授權(quán)批準實施的存儲操作；用戶動作未嚴格審計。要想對上述漏洞形式有效避免，應(yīng)針對Oracle數(shù)據(jù)庫制定相對完善的管理體系，優(yōu)化系統(tǒng)安全性，這對該系統(tǒng)風(fēng)險系數(shù)降低具有重要意義。除了做到以上幾種安全防護措施之外，還應(yīng)注意不法分子的肆意侵入，從中能夠看出，針對Oracle數(shù)據(jù)庫系統(tǒng)進行安全化管理，需要制定全方位的措施[2]。

2.3 用戶認證方面

正常來講，Oracle數(shù)據(jù)庫用戶使用的過程中僅正確輸入密碼即可，對此，網(wǎng)絡(luò)黑客會以此為數(shù)據(jù)竊取切入點，即破壞用戶認證系統(tǒng)、篡改并盜取用戶賬號，阻止用戶正常獲取數(shù)據(jù)信息，并以用戶的名義隨意處理數(shù)據(jù)，進而嚴重威脅用戶的財產(chǎn)安全。從中能夠看出，用戶認證方面存在漏洞和不完善之處，導(dǎo)致不法分子有機可乘[3]。

3 具體應(yīng)對策略

從上述安全問題分析中可知，要想提升Oracle數(shù)據(jù)庫的安全系數(shù)，應(yīng)首先將已經(jīng)存在的安全問題及時解決、妥善處理，只有這樣才會降低數(shù)據(jù)風(fēng)險，提高Oracle數(shù)據(jù)庫在企業(yè)中的利用率，因此，有針對性地提出應(yīng)對策略是Oracle數(shù)據(jù)庫安全系數(shù)提升的首要任務(wù)。

3.1 做好數(shù)據(jù)管理工作

一方面，備份Oracle數(shù)據(jù)庫。備份之前，應(yīng)首先了解備份對象，其中，最基本的備份對象即表格、圖片和相關(guān)視圖，還包括序列、觸發(fā)器以及存儲程序。了解日志功能，其主要用來具體記錄操作過程，具體包括參數(shù)調(diào)整以及參數(shù)修改。此外，還應(yīng)掌握控制文件，針對文件狀態(tài)信息、存儲狀態(tài)全面掌握。Oracle數(shù)據(jù)庫管理人員應(yīng)堅持每天備份，同時，優(yōu)選適合的備份方式[4]。

物理備份方式：這種備份方式的應(yīng)用率較高，它能實現(xiàn)全面內(nèi)容的復(fù)制，復(fù)制方式即可以通過脫機形式實現(xiàn)，又可以在聯(lián)機狀態(tài)下進行，對于脫機備份，具體操作表現(xiàn)為：數(shù)據(jù)庫關(guān)閉之后，數(shù)據(jù)備份過程中主要針對控制文件、表格、日志文件、原始文件等內(nèi)容進行備份處理，它既可以通過直接存儲形式來完成，又可以通過磁盤轉(zhuǎn)存的形式來完成；對于聯(lián)機備份，這種備份方式主要借助磁盤陣列，將數(shù)據(jù)庫內(nèi)部文件通過磁盤映像技術(shù)來完成物理磁盤存儲工作。一旦磁盤破壞現(xiàn)象呈現(xiàn)物理性質(zhì)，那么操作系統(tǒng)會自行執(zhí)行磁盤換新處理，確保數(shù)據(jù)庫系統(tǒng)穩(wěn)定運行，實現(xiàn)全部文件備份于物理磁盤的基本目標。數(shù)據(jù)庫管理人員應(yīng)堅持每天執(zhí)行一次聯(lián)機備份操作，完成日志和文件的有效性備份。

邏輯備份方式：這種備份方式也較為常用，主要通過記錄讀取、文件轉(zhuǎn)入的形式完成備份操作。其中常用命令形式主要有兩種，第一種即導(dǎo)出命令，第二種即輸出命令。數(shù)據(jù)庫管理人員應(yīng)每7天執(zhí)行1次導(dǎo)出操作，完成數(shù)據(jù)有效性備份。

另一方面，恢復(fù)Oracle數(shù)據(jù)庫。做好上述備份工作，即使系統(tǒng)會出現(xiàn)運行故障，那么也不會影響所備份對象的正常應(yīng)用，執(zhí)行備份恢復(fù)操作，能夠促進數(shù)據(jù)庫系統(tǒng)在短時間內(nèi)恢復(fù)正常。面對3種不同的恢復(fù)對象，應(yīng)采用不同的恢復(fù)方式?；謴?fù)已被破壞的控制文件時，此時應(yīng)及時關(guān)閉數(shù)據(jù)庫系統(tǒng)，尋找對應(yīng)的控制文件后，將其放置在原來位置，接下來重新啟動即可；恢復(fù)已被破壞的數(shù)據(jù)時，同樣將備份中相應(yīng)數(shù)據(jù)拖拽到原來位置，接下來重新載入數(shù)據(jù)庫；恢復(fù)已被破壞的文件系統(tǒng)時，首先，及時修復(fù)磁盤，然后，創(chuàng)建新的數(shù)據(jù)庫系統(tǒng)，最后，數(shù)據(jù)庫恢復(fù)的過程中應(yīng)用已備份的數(shù)據(jù)庫文件即可完成文件系統(tǒng)恢復(fù)[5]。endprint

3.2 加密數(shù)據(jù)庫系統(tǒng)

通過數(shù)據(jù)庫加密這種方法提高安全系數(shù)，主要利用分層加密法全方面保障數(shù)據(jù)安全。層次一，系統(tǒng)層進行加密處理，由于該層次加密處理的過程中需要妥善管理密鑰，但密鑰存在一定阻力于合理化生成方面，因此，這種加密方式在短時間內(nèi)不會實現(xiàn)。層次二，內(nèi)核層加密，即數(shù)據(jù)存儲之前就執(zhí)行加密操作，這種加密方式具有獨立性和耦合性，內(nèi)核層加密不足表現(xiàn)為：服務(wù)器運行載荷壓力較大，并且連接支持效果較弱。層次三，外層加密。根據(jù)設(shè)置的加密規(guī)定，在遵循加密要求的基礎(chǔ)上自行處理加密以及解密工作，但這種加密方式的耦合性相對較弱，同時，還會受到相應(yīng)限制。

3.3 強化用戶認證管理

針對已劃分的用戶類型，針對用戶進行類型歸納，同時，明確用戶角色定位；數(shù)據(jù)庫管理人員應(yīng)做好權(quán)限管理工作，以及用戶身份認證工作，在此期間，應(yīng)明確區(qū)分用戶級別，即普通用戶還是程序用戶。除此之外，加強口令設(shè)置的安全化管理，避免不法分子輕易解除口令密碼，所設(shè)置口令輸入時間有嚴格限制，一旦延時，則需要再次獲取口令、重新輸入。只有做好用戶認證管理工作，才能提高數(shù)據(jù)庫應(yīng)用安全性，進而數(shù)據(jù)信息才會降低被篡改的可能性，這對用戶合法權(quán)益保護具有重要意義。此外，還應(yīng)為用戶普及安全獲取數(shù)據(jù)、使用數(shù)據(jù)重要性，增強用戶的安全意識和警惕意識，避免出現(xiàn)數(shù)據(jù)信息泄漏現(xiàn)象[6]。

4 結(jié)語

綜上所述，Oracle數(shù)據(jù)庫在數(shù)據(jù)方面、數(shù)據(jù)庫系統(tǒng)以及用戶認證等方面存在安全問題，通過做好數(shù)據(jù)管理工作、加密數(shù)據(jù)庫系統(tǒng)、強化用戶認證管理等措施有效應(yīng)對，這不僅能夠提高該系統(tǒng)在數(shù)據(jù)管理方面的安全性，而且還會減少安全問題出現(xiàn)的概率。這對企業(yè)安全化管理、穩(wěn)定運行具有積極作用，同時，有利于優(yōu)化Oracle數(shù)據(jù)庫技術(shù)建設(shè)效果。

[參考文獻]

[1]朱超.Oracle數(shù)據(jù)庫安全策略探討[J].江蘇科技信息，2016（23）：52-53.

[2]何子龍.Oracle數(shù)據(jù)庫安全及安全策略研究[J].現(xiàn)代計算機（專業(yè)版），2015（1）：22-26.

[3]李莉.計算機數(shù)據(jù)庫安全管理問題與應(yīng)對策略[J].信息系統(tǒng)工程，2013（9）：67.

[4]張建勤.基于Oracle數(shù)據(jù)庫安全策略研究[J].計算機光盤軟件與應(yīng)用，2013（10）：98-99.

[5]謝超.高校圖書館基于ORACLE的數(shù)據(jù)庫安全和應(yīng)對策略[J].軟件，2012（9）：142-144.

[6]呂剛麗，劉愛中，楊凌翔.醫(yī)院Oracle數(shù)據(jù)庫的安全策略[J].中國醫(yī)學(xué)裝備，2012（4）：54-55.endprint