简论安全问题基于Oracle数据库安全理由要求-turnitin论文查重

摘要：Oracle数据库是当前应用范围最广的数据库系统之一，其系统安全性也倍受关注。本文将从Oracle数据库的特点出发来分析Oracle数据库存在的一些安全问题，然后提出一些相应的解决策略。
关键词：Oracle 数据库安全安全策略
1007-9416（2013）01-0173-02
由于Oracle数据库是目前比较流行的关系型数据库，它的性能卓越，功能强大，操作也比较容易，因此越来越被广大爱好者使用。但随着应用的增多，数据信息的大量增加，数据库的安全

摘自：学年论文范文www.udooo.com

性受到多方面的威胁，包括对数据库中信息的窃取、篡改和破坏、的攻击和病毒的侵害等，均会造成数据库中的数据大量丢失。因此，如何做好Oracle数据库的安全，使数据库系统免遭破坏，是当前数据库管理人员必须解决的问题。

1 Oracle数据库的的特点

（1）支持多用户、大事务量的事务处理：以Oracle公司公布的数据为例，Oracle8可以支持2万人的并发用户数，支持的数据量为512PB（1024×1024GB），并充分利用硬件设备、支持多用户并发操作、保证数据一致性。
（2）数据安全性和完整性控制：Oracle通过权限控制用户对于数据库的存取、实施数据库审计、追踪，以监控数据库的使用状况。
（3）提供对于数据库操作的接口：Oracle提供了应用程序、软件、高级语言、异种数据库等对数据库来进行存取。
（4）支持分布式数据处理：从Oracle7开始，Oracle数据库就支持分布式数据处理。使用分布式计算环境，可以充分利用计算机网络系统，使不同地域的硬件、数据资源实现共享。
（5）可移植性、可兼容性、可连接性：Oracle数据库可以在不同的操作系统上运行，当从一种操作系统移植到另外的操作系统时，只修改少量的代码，其代码的修改率仅为4%。

2 Oracle数据库存在的一些安全问题

2.1 数据库环境安全配置不合理

许多数据库人员在安装配置Oracle系统时没有十分重视，在配置过程中存在用户口令过于简单，DBA口令有多人知道，监听没有设置口令，存在安全问题的内置包没有撤销相应的权限，Oracle各类文件没有设置合理的安全许等问题。

2.2 不重视数据库安全规划与设计

由于许多Oracle管理员没有掌握较复杂的Oracle安全使用内容，因此在使用过程中赋予某些账户过高的权限，导致许多Oracle数据库在安全问题上存在潜在的漏洞，归纳主要有以下几个方面：没有根据用户的组织与用户情况进行严密的规划与设计；创建用户与对用户授权由DBA随意操作；对当前Oracle系统内各用户及其权限没有办法全面审核；为了开发方便，授予过高的Oracle系统权限等等。

2.3 不重视数据库的审计

审计是数据库提供的一种用于记录数据库活动的操作记录，它可以对出现问题后进行追踪和分析，但是很多管理员在数据库审计方面认为Oracle数据库已经很安全，不需要设置审计，其次就是即使启用了审计，也没有配备相关的审计人员；在还有就是审计一般只对普通用户进行，没有针对特权用户，审计产生的数据没有存储在安全的地方等等。

2.4 特权用户权限不受制止

虽然Oracle数据库提供相互制约的安全管理功能，但是很多用户并不关心这个，往往是采用默认权限的方式来管理自己的数据库，这就导致了Oracle系统DBA权限的用户过多，有的甚至没有对特权用户的权限进行限制；在还有就是高权限的用户甚至可修改审计数据，有的用户还有可能绕过应用程序获取对重要数据的直接访问等问题。

2.5 关键数据不加密问题

虽然Oracle数据库的许多版本都提供数据加密功能，但是很多使用者认为数据加密会影响性能，数据加密在访问时有点麻烦，数据加密处理要慢些，所以喜欢采用备份结果不采用加密，这就导致了许多重要数据都暴露在DBA眼下，当然，也可能暴露居心不良的人员眼下。

3 Oracle数据库安全问题的解决策略

3.1 用户及权限的管理策略

对于用户权限的管理我们可以建立不同的用户组和用户口令来进行验证，这样就可以有效地防止非法的Oracle用户进入数据库系统，对于用户管理，建议采取如下策略：
（1）数据库的管理者是拥有特殊权利的用户，他可以对数据库中的数据进行create、alter或drop，在此进一步强调对SYS和SYSTEM两个特殊账户的保密管理。
（2）对于一般用户权限，数据库管理员通常会为这些用户创建用户角色组，把所需的权限和应用程序角色分配给每一个用户。
（3）对于数据库应用程序开发者来说，他们是一类需要特殊权限来完成自己工作的数据库用户（如创建table、tablespace、procedure等）。对他们的限制主要从开发者不与终端用户竞争数据库资源；开发者不能损害数据库其它应用产品这两个原则出发就可以了。

3.2 数据库的加密策略

在操作系统下Oracle数据库系统是以文件的形式来进行储存和管理的，如果数据库系统遭到的入侵，那么入侵者就可直接窃取数据库里面的文件，并有可能非法伪造和篡改数据库中文件的内容。解决这一问题的有效方法就是对数据文件进行加密处理，即使数据不慎丢失或者被，也难以被破译阅读和传播。通常主要是对操作系统（OS）层；数据库管理系统（DBMS）内核层；数据库管理系统（DBMS）外层这三个层来进行加密。

3.3 安全审计策略

Oracle数据库的审计机制是用来监视和记录用户对数据库的操作情况的，审计的数据一般都写入SYS.AUD$或操作系统的审计踪迹里。如果有些事情经常发生的话，通过调查可疑活动和监视和收集特定数据库活动的数据，便可追查到某些用户的活动，从而查到有问题的用户。同时为了提高审计效率，减少审计的劳动量，在开始审计之前，必须明确需要什么内容和审计的用户。一般情况下，系统的审计功能是关闭的，需要通过数据库管理员手动开启，目前Oracle数据库系统支持三种类型的审计：语句审计、权限审计和模式对象审计。

3.4 数据库的备份与存储策略

为了防止Oracle数据库遭到破坏而导致数据丢失，数据库管理必须结合自身数据库的特点制定一个切实可行的备份策略。首先用于备份的磁盘一定要和数据库的数据、控制、联机日志文件所在磁盘相分离，这样做的目的在于当数据库文件所在的磁盘损坏时，我们可以有效的保证备份的数据文件和日志文件不受其影响。其次就是数据库备份模式的选择一定要是存档模式，只有在存档模式下日志文件才能进行完整的保存，如果数据库文件出现什么问题，我们就可以及时从备份数据中来进行还原。最后就是根据数据库变化的频率，有计划的进行数据备份，如果数据库经常进行改动，那么管理员就应当频繁地进行备份，反之则可降低备份频率。
4 结语
由于网络技术和计算机技术的不断发展，的攻击技术和手段也在不断的变化，虽然本文对Oracle数据库存在的一些安全问题提出了相应的解决策略，但还是不能百分百的保证Oracle数据库的安全，这就需要广大的数据库管理者必须根据具体的网络环境和系统环境来加强数据库系统的管理，根据不同情况制定出行之有效的数据库安全策略，进行实时监控，才能充分保护数据库的安全。
参考文献
张增军，肖军模.一种数据库安全网关系统的研究与设计.计算机科学，2004，31（10）：107—109.
马耀华，柏文阳，徐沽磐.数据库网络访问接口安全ODBC的设计与实现.计算机工程，2003，29（2）：171—173.
[3]张春，刘峰，王永亮.Oracle数据库安全增强系统的设计与实现.北京邮电大学学报，2006，29（5）：84—87.
[4]宁洪等.数据库系统[M].北京：电子工业出版社，2004.
[5]滕永昌.Oracle9i数据库管理员使用大全[M].北京：清华大学出版社，2004.

简论安全问题基于Oracle数据库安全理由要求