吴 岩

（国网四川省电力公司信息通信公司，四川 成都 610041）

一、Oracle数据库的概述

Oracle数据库系统是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品，是目前最流行的客户/服务器（CLIENT/SERVER）或B/S体系结构的数据库之一。比如Silver Stream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统，作为一个通用的数据库系统，它具有完整的数据管理功能；作为一个关系数据库，它是一个完备关系的产品；作为分布式数据库它实现了分布式处理功能。但它的所有知识，只要在一种机型上学习了ORACLE知识，便能在各种类型的机器上使用它。

Oracle数据库的储存结构。它由至少一个表空间和数据库模式对象组成。这里，模式是对象的集合，而模式对象是直接引用数据库数据的逻辑结构。模式对象包括这样一些结构：表、视图、序列、存储过程、同义词、索引、簇和数据库链等。逻辑存储结构包括表空间、段和范围，用于描述怎样使用数据库的物理空间。而其中的模式对象和关系形成了数据库的关系设计。

二、目前数据库安全的现状

随着科技的不断进步，计算机网络技术也在逐渐普及以及提高。近些年，Oracle数据库的应用非常的广泛，并且Oracle数据库的作用在各个领域体现的淋漓尽致，与此同时，Oracle数据库也随着计算机技术的提高，功能在不断的优化，性能也随之强大，操作变得灵活方便，Oracle数据库在众多大型数据库管理系统中占据了非常重要的地位。

二十世纪七十年代初，针对数据库的安全，美国国防部进行了一些研究工作，该研究主要有数据库的安全维护，建立模型进行处理，以及数据库的保密和数据库中数据的流通和控制等等。

在我国，有一些企业和部分科研单位对数据可系统的安全进行了一系列的科学研究，然而，我国在针对数据库安全方面的研究工作时间并不是很长，所以，在国内，关于数据库安全管理的研究理论和相关的应用软件的安全性也并不是很完善，在该问题上的研究依然存在了很大的进步空间，无论是理论知识的丰富，还是科技手段的提高都是有待发展的。我国针对计算机数据库的安全制定了《计算机信息安全保护等级划分准则》，其中将数据库系统的安全级别分为五个等级，并且将数据库的安全提高为国家级别。有以下三种情况可以导致Oracle数据库的数据遭受不法分子的侵害，使得数据库的安全受到威胁，第一种，操作人员的失误造成的破环。例如计算机用户的不正当操作或者操作失误，使得应用程序不能正常地运行等；第二种，犯罪分子的非法操作，恶意对计算机内的数据库进行破坏。例如人为通过计算机技术手段对Oracle数据库进行盗窃、破环和其他的破坏性行为；第三种，意外产生的损坏。这种的损害是不可预测的，不在掌控之内的，例如洪灾，火灾，地震等等自然灾害。

三、Oracle系统数据库的维护管理

（一）提高Oracle数据库管理人员的安全意识

在众多安全隐患的问题中，Oracle数据库存在的安全问题大多数都是由于计算机的使用者操作不当造成的，所以为了避免Oracle数据库受到威胁，有必要提高Oracle数据库管理人员的安全意识。通过加强Oracle数据库的管理人员的安全意识，定期对Oracle数据库进行全面的安全检查，同时加强计算机系统的防范。

（二）对访问Oracle数据库的人进行身份验证

所谓的身份验证就是指要确定访问该Oracle数据库的人是不是被允许的。验证身份一般在使用者开启某个计算机系统或者使用其他计算机资源时进行身份验证。进行身份验证主要目的是防止他人非法操作他人的Oracle数据库进行不当的行为，例如网络欺诈、网络破坏等。对身份验证一般有三种方法，第一种，对计算机进行加密；第二种，通过一些特殊的物体进行验证；第三种，通过验证用户的生理或者行为特征，例如指纹识别等。

（三）Oracle数据库控制存取管理信息资源

Oracle数据库信息资源的访问需要进行不同身份的不同权限设置。也就是对每个访问Oracle数据库资源的身份进行限制和权限设置，对每个用户规定它的操作权限，防止他人窃取。对Oracle数据库的信息资源存取管理控制有三种方式。第一种，自主访问权限控制模式。一个用户可以对其他用户访问Oracle数据库的权限有决定权，可以自主控制哪些人可以自由访问该Oracle数据库内容的权限；第二种，强制访问控制模式。每个用户的权限是通过系统管理员进行分配和控制的，用户不能控制其他用户对计算机系统进行权限的授权；第三种，基于角色的访问控制模式，这是一种普遍的有效的存取控制模式，可以有效的对Oracle数据库的安全进行管理和维护。

（四）Oracle数据库审计和攻击检测

对Oracle数据库进行审计和攻击检测是管理和维护Oracle数据库的安全重要的方法之一，对Oracle数据库的审计就是将操作者使用Oracle数据库的记录表记录在日志文件中，当计算机系统运行的时候，会自动的对这些记录进行攻击检查，这样可以进一步的对Oracle数据库进行保护。通过这样的简单，自动的方法，可以及时的发现存在于Oracle数据库中的安全隐患，从而可以迅速进行控制和维护管理，改进并增加Oracle数据库的安全性。

（五）对Oracle数据库进行推理分析控制

推理分析就是在Oracle数据库中通过一些合法的数据而进行查询得到的其他合法的数据，从而对他们进行保密设置。通常有一下三种方式完成推理分析控制，第一种，禁止进行查询能够推理出的敏感数据的信息；第二种，对重要的数据进行特别处理；第三种，降低Oracle数据库中的查询精度。

六、对Oracle数据库进行加密

通常情况下，使用者会对计算机内的重要数据进行加密处理，通过加密后，可以强化数据的保护性。所谓的对数据加密就是通过改变符号的排列方式或按照某种规律进行替换，使得只有有权限的用户才能理解并得到相关的加密过的数据。在一般情况下，Oracle数据库加密有数据库级、表级、记录级和字段级等几种形式。所谓的Oracle数据库级加密就是对Oracle数据库中的所有文件包括所有表格、视图、索引等都需要进行加密行为。这种加密方式降低了服务器的运行效率，但是是一种简单的管理维护方式，所以，只有在特殊的情况下才会使用这类加密方式。Oracle数据库表级的加密方式仅仅对于Oracle数据库中的表格进行加密设置，虽然这种加密方式使得Oracle数据库系统的运行效率提高了很多，但是这样的加密方式很难把表级加密和Oracle数据库管理系统集成起来。Oracle数据库记录级的加密方式是指仅仅针对表格中的每一条记录进行加密。这类的加密方式具有选择性和灵活性。Oracle数据库字段级的加密方式是指仅对表格中的某一个或者多个字段进行加密设置，不需要对表格中的所有数据进行加密设置。虽然这类方式具有很强的灵活性和适用性，但是采取这种方式加密的效率并不是很高。

（七）对Oracle数据库进行备份和恢复技术

数据的备份是对Oracle数据库安全的管理和维护非常重要的工作，主要分两种备份，一种是物理备份，另一种是逻辑备份。物理备份是Oracle数据库使用的最常见的一种备份方式，也就是将Oracle数据库的全部的内容进行拷贝，其中Oracle数据库的物理备份有两种，一种是联机备份，另一种是脱机备份。Oracle数据库的逻辑备份就是将Oracle数据库的所有记录读出并写入到某一个文件的一种备份方式，它用导入指令将需要备份的数据进行快速备份，需要时，再用导出指令将曾经备份的文件读入到数据库中。当采取对Oracle数据库进行备份行为后，一旦，Oracle数据库被侵入，或者被破坏又或者出现计算机系统故障后，可以通过之前的备份对Oracle数据库进行数据不同程度的恢复，尽可能的使Oracle数据库恢复到正常运行的状态。

结语

Oracle数据库作为当今使用最广泛的数据库之一，同时Oracle数据库也面临了许多安全管理以及系统维护的问题，随着信息技术的迅猛发展，网络技术也在不断的更新，通过网络技术的高超手段进行对计算机数据库的盗窃乃至破环等犯罪活动，犯罪性质更加严重是通过计算机技术更改他人计算机使用权限，进行更多的犯罪违法活动，使更多的计算机处于瘫痪状态，造成严重的后果。因此，正因为会出现这等严重的问题，针对Oracle数据库的安全问题应当展开相关理论和技术的研究，提高Oracle数据库的安全维护，是今后在Oracle数据库上的一个发展方向，所以，对Oracle数据库的安全管理维护进行进一步的研究是具有重大意义的。

[1]刘延华.数据库安全技术的理论探讨[J].福州大学学报（自然科学版），2001.

[2]谢东.基于 Oracle 的数据库安全策略[J].现代情报，2006.

[3]杨俊杰.浅析 Oracle 数据库应用[J].中国新技术新产品，2011.