Oracle数据库安全管理探讨

1、    oracle数据库安全管理探讨    吕永国摘  要：随着现代信息时代的到来，生成的数据越多越快。很多数据被保存在数据库里面，变成一种数字资产。企业和组织机构运用数据库管理系统操作和维护数据。考虑到数据库存放数据的重要性和私密性，确保数据库信息安全非常重要。本文详细解析oracle数据库的安全体系机制，并讨论一些对数据库可能的攻击及其应对的策略。关键词：数据库管理系统;身份验证;权限管理;数据加密;数据库审核1.oracle数据库安全机制1.1多种身份验证oracle数据库提供多种身份验证的方式，满足客户不用的业务需求，例如操作系统认证

2、、网络认证、数据库身份验证、多层身份验证等方式。客户可以根据实际系统安全要求，对上述描述方法进行任意组合，加强身份验证功能。这些数据库的高级安全技术，能进一步提升登录机制的安全级别。比如网络身份认证机制，oracle支持密码技术的第三方身份网络认证服务，如kerberos或sesame等2。同时数据库自身包含有oracle wallet manager，oracle enterprise security manager等基础结构组件。支持基于公钥密码学的身份验证系统，向用户客户端颁发数字证书，客户端可以使用它们向企业数据库服务器进行身份验证。1.2 权限管理oracle授权方式能很好满足不同

3、等级的用户需求。它主要在两个方面进行授权，一个是用户的访问或者操作应用上面的各种限制，另外一个是允许某些用户访问，处理或者更改数据。在用户资源限制上面，oracle通过允许创建数量众多的概要文件，这些文件可以精确控制每个用户使用系统的资源数量，包含cup使用時间、连接会话的数量、逻辑输入输出次数的限制和空闲时间等控制3。对于oracle这种大型多用户数据库系统，昂贵的系统资源控制非常有必要。一个或者多个用户过多的消耗资源，会影响到其他的数据库用户正常使用，进而影响到整个数据库性能。为了完善角色管理，oracle数据库引入了执行用户权限分析的功能（oracle database vault wi

4、th database），数据库存储权限分析通过识别数据库用户在运行时使用的实际权限，帮助提高应用程序的安全性。评估标识为未使用的权限是否可能被吊销，这有助于减少攻击面并实现最小权限模型。权限分析可以集成到应用程序开发过程中，帮助创建更安全的应用程序。1.3 数据库加密技术企业和组织机构，有时会发生未经授权的数据访问，例如：黑客会针对操作系统级别进行攻击，非法获取相关数据文件。也有可能由于内部人员管理不善，导致数据库的数据别盗。这些未经授权的数据文件一旦发生泄密或泄露，将会对拥有数据库的企业或组织带来巨大负面影响。oracle数据库的oracle advanced security with

5、database组件提供透明数据加密（transparent data encryption），能够有效防范类似数据泄露。tde用一个数据加密密钥和主加密密钥组成的双层加密密钥管理体系对现有联机数据进行加密。数据的写入存储自动加密，从存储设备读取时候能自动解密。加密和解密的过程都很快，不需要额外的停机操作。1.4 数据库审核机制oracle数据库提供审计功能，专门用于监视用户所执行对数据库的操作。数据库会将对用户的审核跟踪的结果，自动存放在os文件或者数据库系统表空间文件中5。oracle数据库的审核功能很强，它可以用于对某些模式的审核，比如数据库的表或者行采取了当前的操作，影响了特定的内容;

6、也可以用于调查可疑的活动，比如授权用户正删除表数据，审计管理人员可以审核数据库相关连接活动，以及这些活动所有表被成功删除的数据;甚至可以监视和收集数据库的活动信息。比如统计有多少表正执行更新的操作，高峰时期，执行多少次的逻辑输入和输出操作等等。数据库的审核跟踪，不仅仅可以记录操作用户名、执行操作和时间等信息，还可以记录操作实例名、会话标识符、终端的标识符和使用系统权限等众多信息。这就为安全审计人员提供充足的信息和警告，以便于跟踪系统漏洞，消除隐患。1.5 数据库备份和恢复数据库存储的数据作为应用程序的核心，其重要性不言而喻。理由上来说，只要有数据的传输、数据的存储和数据的交换，那就有可能会产生

7、数据故障。发生数据故障的原因和形式很多，可以分为以下主要的三种形式：系统故障，例如数据库服务器硬件漏电短路，所引起系统断电，运行意外终止事件;事务故障，例如事务的逻辑运算错误，发生溢出错误等; 介质故障，例如数据库服务器硬盘损坏，导致数据无法正常读取数据库文件等。实际上，黑客的恶意攻击数据库成功，也会导致数据故障，例如计算机病毒入侵。上述的故障都可能引发严重后果，比如数据丢失、数据被非法修改、数据缺失引起数据库服务器崩溃等。数据库系统管理人员运用专业知识维护数据库安全性、完整性和准确性。但是世上没有万无一失的信息保护措施，因此数据备份和恢复是数据库最后的防线。oracle数据支持多种备份模式，例如物理的冷热备份和逻辑备份。备份恢复又分为非归档模式和归档模式。该数据库的备份模式比较灵活多样，比如逻辑备份中，提供三种不同的操作方式，表方式导出、全库方式导出和用户方式导出。用户也可以根据实际需要，实现三种不同方式的增量导出：完全增量导出、增量型导出和累计增量型导出。数据库还提供专业的恢复和备份工具rman，可以用来