Oracle数据库安全性分析.docx

Oracle数据库安全性分析摘要：随着计算机技术和网络技术的发展，数据库的应用十分广泛，深入到各个领域，成为各单位处理数据的重要工具。在众多的数据库系统中，Oracle数据库以其强大的功能，有效的安全性和完整性控制、分布式数据处理模式等特点而被众多企业和部门所采用。作为一种大型数据库系统，Oracle数据库主要用在处理大批量数据和网络运用中。由于Oracle数据库系统被广泛应用，因而数据库的安全性问题也变得尤为重要。数据库的数据安全以及防止其被非法用户入侵，成为数据库运用中最常见的安全性问题。本文将在Oracle数据库的实际运用的基础上，从数据库数据安全以及防止其被非法用户入侵两个角度出发，对其安全性能进行分析研究。同时针对Oracle数据库所面临的安全威胁，阐述了对Oracle数据库安全性控制的措施。关键字：Oracle数据库 安全性 控制措施一、引言在众多的数据库系统中，Oracle数据库以其优异的性能，高效的处理速度、极高的安全级别等优点，被许多大型公司所使用。如我国银行、保险、通讯等企业，大多都是采用Oracle数据库系统处理的。虽然Oracle数据库系统有着极高的安全级别，但依然存在被破坏的可能性。比如计算机软硬件故障，非法入侵，感染病毒等，都有可能致使数据库系统不能正常运行，造成大量数据信息丢失，甚至数据库系统崩溃等情况。同时数据库中重要数据、敏感数据被泄露、篡改或被破坏等一系列安全性问题，很大程度上影响到一个企业，甚至是国家的利益。因此，如何提高数据库的安全，防止数据库中数据被窃取、篡改或者删除，已经成为各界人士所关注的问题。数据库安全性问题主要包括两个方面：数据库的数据安全以及防止数据库系统被非法用户入侵。其中数据库数据安全指当数据库的数据存储媒体被破坏以及当数据库用户出现误操作时，数据库数据信息不至于丢失。而数据库系统不被非法用户入侵是指应尽可能地找出潜在的各种漏洞并对其进行修复，防止非法用户利用它们侵入数据库系统。二、 Oracle数据库的数据安全保护1、Oracle数据库的备份与恢复Oracle数据库的数据保护主要是对数据库进行备份。为了保证数据库数据的安全，应当确保当数据库系统异常中断时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时,数据库的数据信息不至于丢失。备份与恢复数据库是在意外发生的情况下所不可缺少的挽救手段。Oracle目前的备份与恢复基础架构是业界最强大、最可靠的。它提供了三种备份和恢复手段：物理备份、逻辑备份以及Oracle恢复管理器。当服务器发生故障时，可以利用之前对数据库的备份进行数据库恢复，以恢复破坏的数据库文件或控制文件。逻辑备份是读一个数据库记录集并将记录集写入文件。而物理备份只是拷贝构成数据库的文件但不管其逻辑内容如何。而恢复管理器（RMAN）提供的最重要的新特性是能够执行数据文件的增量物理备份,增量RMAN备份是时间和空间有效的,因为他们只备份自上次备份以来有变化的那些数据块。同时，备份方式分为决定归档方式或非归档方式。在归档方式下，联机日志被归档，提供了完全的时间点恢复，数据不会丢失。而非归档方式是在数据库正常关闭时做备份，把数据库恢复到关闭时的状态。同时，我们可以在不同磁盘上对控制文件、联机日志和归档日志做两个或者更多的拷贝。定期对Oracle数据库进行备份，一旦出现异常情况，我们可以利用备份进行不同程度的恢复。如数据文件损坏，只须从备份中将损坏的文件恢复到原位置，重新加载数据库。如果控制文件损坏，只要关闭数据库，从备份中将相应的控制文件恢复到原位置即可。2、Oracle数据库的数据审计数据审计是数据库管理员对用户进行审计。数据库管理员可以利用Oracle数据库系统的审计功能，监视和记录所选择用户的活动情况。Oracle的审计工具用于记录关于数据库操作的信息，如操作是何时发生的，是哪个用户在执行。通过审计，可以跟踪有问题的用户。管理员可以起用和禁用审计信息记录,这个功能允许任何授权的数据库用户设置审计选项,但是,只有安全管理员才能够对记录审计信息进行管理。审计包括了注册企图、对象访问、数据库操作等三种不同的操作类型。审计的结果存储在数据库的审计表中。审计尽管是有用的，但在CPU开销和磁盘使用方面的代价是非常大的。因此，在默认状况下，系统为了节省资源、减少I/0操作，数据库的审计功能都是关闭的。为了启动审计功能，必须修改参数文件，将数据库审计控制参数修改为真。同时，管理员应该有选择的使用审计，尽可能限制审计事件的数量，从而使审计语句执行的性能竞争最小，使审计踪迹的大小最小，有效地使用有限资源。三、Oracle数据库的防入侵保护1、用户安全管理用户是定义在数据库中的一个名称，它是Oracle数据库的基本访问控制机制。当用户要连接到Oracle 数据库以进行数据访问时，必须要提供合法的用户名及其口令。Oracle 数据库是可以为多个用户共享使用的， 一个数据库中通常会包含多个用户。 数据库管理员可以定义和创建新的数据库用户，可以为用户更改口令，可以锁定某用户禁止其登录数据库。用户管理工作是数据库管理员的职责之一，创建用户必须具有CREATE USER系统权限。而通常情况下只有数据库管理员或安全管理员才拥有CREATE USER权限。2、权限管理权限用于限制用户可执行的操作，即限制用户在数据库中或对象上可以做什么，不可以做什么。新建用户没有任何权限，不能执行任何操作。只有给用户授予了特定权限或角色之后，该用户才能连接到数据库，进而执行相应的SQL语句或进行对象访问操作。同时也可以通过回收权限的命令对所授予的权限进行回收。3、角色管理角色就是一组权限的集合。角色可以被授予用户或其他的角色，把角色分配给用户，就是把角色所拥有的权限分配给了用户。使用角色可以更容易地进行权限管理，主要体现在三个方面。首先是减少了授权工作： 用户可以先将权限授予一个角色，然后再将角色授予每一个用户，而不是将一组相同的权限授予多个用户。其次是动态权限管理：当一组权限需要改变时，只需要更改角色的权限，则所有被授予了此角色的用户自动地立即获得了修改后的权限。最后是方便地控制角色的可用性： 角色可以临时禁用和启用，从而使权限变得可用的或者是不可用的。4、PROFILE管理数据库每个用户都会对应一个配置文件，PROFILE可以限制用户执行某些需要消耗大量资源的SQL 操作，同时确保在用户会话空闲一段时间后， 将用户从数据库注销。在大而复杂的多用户数据库系统中，它可以合理分配资源并且控制用户口令的使用。还要对每个用户或会话使用的CPU、内存等系统资源予以限制，以有效地利用系统资源确保系统性能。 使用PROFILE进行资源限制，既可以限制整个会话的资源占用，也可以限制调用级的资源占用。需要注意的是，与管理口令不同，如果使用PROFILE管理资源，则必须要激活资源限制。四、Oracle数据库的安全控制措施1、数据库的存储加密数据库存储加密主要用于保护数据在数据库存储期间的保密性。对于重要的敏感数据，尤其是我国电子政务系统中涉及国家机密的数据，除了指定的人员以外，其它人员是不能接触、阅读和获取的。但是数据库管理人员拥有最高权限，可以浏览数据库中的一切信息，造成数据失密的最大隐患。同时非法用户还可以在操作系统甚至硬件级别绕过DBMS直接窃取数据库文件内容。因此,很多情况下要保护数据的保密性必须对其进行存储加密处理,这样即使存储的数据不幸泄露或丢失,也不易被破译。 数据库存储加密的过程中应该注意数据库存储加密之后的可操作性以及拥有权限的用户在使用数据库时脱密的复杂度。2、用户口令的保密对于数据库来说，除了要注意基本口令管理准则，如口令的长度、复杂性、更改周期等，还要注意用户口令的加密。Oracle数据库系统是依赖于密码管理的，在Oracle数据库中采用了一项独创的功能，就是通过概要文件来保障数据库口令的安全性。在口令使用期限上，虽然使用一次就修改一次密码并不现实，但我们可以尽量缩小密码使用期限。而在口令的复杂性上，一定要杜绝用户使用纯数字口令、短口令的情况，在Oracle数据库中提供了多种密码复杂性的检查工具，可规定密码的最小长度，可规定密码必须包含的符号等，从而提高密码破解难度。3、加强用户动作的审计用户动作审计机制，是对用户的可疑活动，如非授权用户的删除活动、写入活动、修改活动等动作。首先需要建立独立的审计系统和审计员，审计记录需要存放在单独的审计文件中，而不像Oracle存在数据库中，只有审计员才能访问这些审计记录。同时,为了保证数据库系统的安全审计功能,系统还需要能够对安全侵害事件自动响应,提供审计自动报警功能。当系统检测到有危害到系统安全的事件发生并达到阈值时,要给出报警信息,同时还会自动断开用户的连接,终止服务器端的相应线程,并阻止该用户再次登录系统。4、注意终端用户的权限分配Oracle数据库在运用时，我们可以通过应用软件来控制，也可以通过数据库的用户权限管理来实现。一般情况下，我们不应给用户直接赋予权限，而应当利用数据库自身的权限管理器来进行管理，将终端用户按权限需要进行分组，仅给每个用户赋予必要的权限，通过用户与组来管理数据库的访问权限，对于一些特权用户，则可以直接把权限赋予用户。通过组来管理用户众多的数据库，可以使用户权限管理更简单，避免出现因管理混乱而产生权限泄露的情况。参考文献：1 胡歆.Oracle数据库安全性分析研究.信息安全与技术.2012 2 徐玲.数据库安全技术分析及安全增强技术研究.20043 王晋东,张明清,韩继红.信息系统安全技术策略研究.计算机应用研究,20014 沈红雨.典型数据库安全性分析.广西教育学院学报,20