Oracle数据库安全技术与策略
2015-05-30周晟杰董鹏
周晟杰 董鹏
【摘要】 Oracle数据库是一种比较大型的数据库,在当前具有极广的应用范围,因此,0racle数据库的安全性受到了人们的广泛关注。在本文中,对Oracle数据库安全问题进行了分析,并阐述了Oracle数据库安全技术及策略,以便于能够提高Oracle数据库的安全性,从而使应用Oracle数据库的软件具有更高的安全性及可靠性。
【关键词】 Oracle数据库 安全技术 策略
前言:Oracle是一个公司的名称,主营业务为信息管理软件及服务,在全球范围内都非常的著名。根据调查显示,在全球范围内,已经有大量的企业应用了Oracle数据库系统,此外,还有一部分企业和个人使用Oracle数据库服务,基于广泛的应用范围,Oracle数据库的安全问题具有极高的关注度,安全技术及策略是Oracle数据库安全的保证,因此,本文对Oracle数据库安全技术和策略的研究具有十分重要的现实意义。
一、Oracle数据库安全问题分析
1、Oracle数据库系统安全分析。Oracle数据库系统的安全主要体现在两个方面,一是数据库的存取,二是数据库的使用。为了保证用户自身的安全,用户在使用Oracle数据库系统时,系统会对用户的访问权限进行授权。Oracle数据库所采用的安全机制比较多,比如角色分配机制、资源限制机制等,为了保护Oracle数据库系统的安全,就需要对这些安全机制进行合理的配置,形成有效的安全策略。不过,即使安全机制配置的再合理,由于Oracle数据库系统自身的漏洞,还是存在安全问题,因此就需要采用相应的安全技术来配合。
2、Oracle数据库数据安全分析。Oracle数据库在使用的过程中,会存在着非法入侵的情况,一旦入侵成功,数据库内的数据就面临着安全威胁,而数据安全就是采用相关的保护及恢复机制,保证数据的安全。数据库数据的安全威胁主要有三种:第一种是意外损坏,这是一种意外事故灾害,是人所不能控制的,比如应用程序存在bug等;第二种是人为疏忽,授权用户在使用的过程中,由于无意的操作,导致数据受到损坏;第三种为恶意破坏,这是比较常见的安全威胁,既包括内部技术人员的破坏,也包括外部人员的恶意入侵行为。因此,为了有效的保护Oracle数据库数据安全,除了要建立相应的安全机制之外,还需要用到相关的安全技术。
二、Oracle数据库安全技术及策略
l、身份认证。这是一种非常重要的安全技术,对于使用网络环境的用户,针对不同的身份进行不同的授权,从而使每个用户都具备自身的使用权限。在Oracle数据库中,任何用户想要访问和使用数据时,都需要具备相应的使用权限,一般来说,Oracle数据库会有设有登陆口令,用户在使用时需要输入能够代表自己身份的用户名和密码,密码会存储在数据字典中,而且是以加密的格式进行创存储,这样一来,就可以有效的防止非法用户入侵数据库系统。但是,当Oracle数据库的用户比较多,而且这些用户所具有的权限基本相同时,单个授权的方式非常的繁琐,对于这个问题,可以利用角色来解决,所以角色,是指一组权限的集合,通过角色,可以对多个使用权限相同的用户进行授权。此外,当这些用户的权限需要做出改变时,只需改变角色即可,具有很大的便利性。
2、数据保护。在Oracle数据库中,拥有大量的数据,通过备份和恢复技术能够有效地保证数据安全。数据备份具有很重要的作用,当因计算机故障而出现数据损坏时,通过备份就可以对数据进行恢复。首先,Oracle数据库的备份,数据库在运行的过程中,受到多种因素的影响,很容易出现故障,进而带来数据的损失,为了避免损失的发生,就需要利用数据备份技术,数据备份技术包含两种形式:一种是物理备份,在物理备份中,还包括了冷备份和热备份,所谓玲备份,是指备份的过程中,Oracle数据库要处于关闭的状态,而且用户也不能使用数据库,这是一种完全备份的方式,而热备份与冷备份相对,是在Oracle数据库运行的过程中进行备份,不过,备份时数据库必须是归档模式;另一种是逻辑备份,是指将数据库对象以Oracle提供的内部格式写入操作系统支持下的二进制文件,格式为dmp。其次,Oracle数据库的恢复,数据库在运行的过程中,一旦发生故障,就会造成数据损坏的情况,这时,利用数据备份就可以对数据进行恢复,不过,在数据恢复的过程中,存在着自动恢复及管理员恢复两种情况,一般来说,系统故障由系统自动恢复,但介质故障需要管理员恢复。
3、Oracle的审计机制。用户在使用Oracle数据库的过程中,会进行各种操作,而审计机制就是对用户操作进行监视。通过审计机制,用户的非法操作可以被发现,不过,审计机制一般情况下是处于关闭的状态。
结论:Oracle数据库在使用的过程中,安全问题是非常重要的问题,为了有效的保证数据库的安全性,通过身份认证、数据保护、0racle的审计机制等安全技术和策略来实现。Oracle数据库的安全性提高之后,可以有效地保证数据安全,避免因数据损坏而产生不可估计的损失。