Oracle数据库安全策略
2013-04-29陈晓刚
陈晓刚
摘 要:随着网络应用的普及,Oracle数据库的应用日新月异,它性能优异,操作方便。但随着应用的深入,数据的不断增加,其安全问题也越来越严重。本文围绕如何保证Oracle数据库具有较高的安全性,使数据库系统处于一个稳定安全的状态下,提出了相应的安全策略。
关键词:数据库;Oralce;安全策略
数据库安全性问题一直是人们关注的焦点,数据库数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题。确保信息安全的重要基础在于数据库的安全性能。
1 数据库安全管理
数据库的安全性是指保护数据库,防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也成为DBA一项最重要的工作。
1.1 安全性要求
⑴数据库的完整性。预防数据库物理方面的问题,保护数据结构;⑵元素的完整性。包含在每个元素中的数据是准确的;⑶可审计性。能够追踪到谁访问修改过的数据元素;⑷访问控制。允许用户只访问被批准的数据,以及限制不同的用户有不同的访问模式;⑸用户认证。确保每个用户被正确地识别,既便于审计追踪,也为了限制对特定的数据进行访问;⑹可获性。用户一般可以访问数据库以及所有被批准访问的数据。
1.2 安全分类
数据库安全可以分为系统安全和数据安全。
系统安全包括在系统级别上,控制数据库的存取和使用的机制。系统安全机制检查用户是否被授权连接到数据库,数据库审计是否是活动的,用户可以执行哪些系统操作等。
数据安全包括在方案对象级别上,控制数据库的存取和使用的机制,如哪个用户可以存取指定的方案对象,在方案对象上允许每个用户采取的操作,每个方案对象的审计操作。
2 Oracle数据库安全策略
Oralce数据库系统至少具有以下一些安全策略:⑴保证数据库的存在安全,确保数据库系统的安全首先要确保数据库系统的存在安全;⑵保证数据库的可用性,数据库管理系统的可用性表现在两个方面:一是需要阻止发布某些非保护数据以防止敏感数据的泄露,二是当两个用户同时请求同一记录是进行仲裁;⑶保障数据库系统的机密性,主要包括用户身份认证、访问控制和可审计性等;⑷保障数据库的完整性,数据库的完整性包括物理完整性、逻辑完整性和元素完整性。
2.1 系统安全策略
⑴数据库用户管理。数据库用户是存取数据库中信息的通道,必须对数据库用户进行严格的安全管理。既可以由安全管理员作为唯一有权限创建、修改和删除数据库用户的用户,也可以由多个有权限的管理员来管理数据库用户。
⑵用户验证。为了防止数据库用户未经授权访问,Oracle提供主机操作系统、网络服务和数据库验证等方法对数据库用户实施验证。一般情况下,使用一种方法验证数据库中的所有用户,但也允许在同一数据库实例中使用多种验证方法。
⑶操作系统安全。为运行Oracle和数据库应用程序的操作系统环境考虑安全:DBA必须有创建和删除文件的操作系统权限;通常的数据库用户不应该有创建和删除文件的操作系统权限;若操作系统识别用户的数据库角色,则安全管理员必须拥有操作系统权限,以修改系统账户和安全域。
2.2 数据安全策略
数据安全包括在对象级控制数据库访问和使用的机制,它决定了哪个用户访问特定方案对象,在对象上允许每个用户的特定类型操作,也可以定义审计每个方案对象的操作。
为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户创建任何方案对象,或将对象的存取权限授予系统中的其他用户,数据库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象,并向角色和用户授权对象的存取权限时,必须完全控制数据安全。
2.3 用户安全策略
用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和应用程序管理员的安全策略。
⑴一般用户安全。对于一般用户安全,主要考虑口令安全和权限管理问题;⑵最终用户安全;⑶管理员安全。由于SYSTEM和SYS用户拥有强大的权限,在创建数据库后,应该立即修改SYSTEM和SYS用户的口令;⑷应用程序开发人员安全;⑸应用程序管理员安全。
2.4 数据库管理者安全性策略
⑴保护作为sys和system用户的连接;⑵保护管理者与数据库的连接;⑶使用角色对管理者权限进行管理。
2.5 应用程序开发者的安全性策略
⑴应用程序开发者和他们的权限;⑵應用程序开发者的环境。程序开发者不应与终端用户竞争数据库资源;程序开发者不能损害数据库其他应用产品;⑶应用程序开发者的空间限制。作为数据库安全性管理者,应该特别地为每个应用程序开发者设置以下的一些限制:开发者可以创建table或index的表空间;在每一个表空间中,开发者所拥有的空间份额。
3 结束语
Oracle安全策略有着教高的可伸缩性以及安全性,还有着多样的可扩展性以及可用性。进行数据库系统安全管理工作,应坚持长期性、持久性。为了组建相对安全及稳定的数据库系统,数据库管理者要通过技术方式进行严格管理,做好防御,更应增加防范意识。
[参考文献]
[1]巢子杰.数据库优化探究[J].软件导刊,2010,2.
[2]邢春晖,郑智星.ORACLE数据库的管理[J].黑龙江科技信息,2010,8.
