基于Oracle数据库的网络安全访问机制研究
2015-07-18李欧
李欧
摘要:Oracle数据库在具体应用的过程中会出现较多的安全问题,网络整体性能的安全要通过Oracle密码与用户默认的账户保护的深入探究作为一项重要的具体项目。Oracle数据库含有多种模式的应用服务功能,黑客会经常从中抓住目标,因此要对Oracle数据库进行严加看守,保障账户的安全使用,防止安全系统出现漏洞所增加的危险性能。
关键词:Oracle;数据库;访问机制;策略研究
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)13-0010-02
近年来,随着现代信息科技技术的迅速发展,企业与企业之间都建立起了广泛的企业网,而Oracle数据库就是企业网的重要核心部分。计算机技术在人类生活中广泛应用使得网络技术的要求更加严格,Oracle数据库所具有的高性能在操作上有着快捷性、方便性、卓越性等的优势,因此在企业中受到极大的关注。面对Oracle数据库会出现的安全问题,要采取对Oracle数据库网络安全访问机制深入研究的积极手段,提高Oracle数据库的安全性能,防止给广大用户造成重要文件信息和财产安全的威胁。
1 Oracle数据库网络安全访问机制的概述
Oracle数据库属于一种大型的网络数据库,它主要通过以TCP/IP 和计算机网络为基础等的用户协议,使客户能够在系统终端访问到来自于Oracle 数据库服务器中的任意数据,客户除了可以通过 TCP/IP 等通用协议访问到 Oracle 数据库,还可以通过Oracle 公司所研究开发的最新版本——Oracle 11g软件,在现有的版本中还称作网络中间件,在过去的版本中称为SQL*Net。
Oracle 11g不是针对于某一个软件呈现而设计的,它处于网络协议中TCP/IP 之上,所提供的网络通道主要是为了客户访问Oracle 数据库的方便使用,同时在Oracle 数据库服务器与Oracle 客户端应用程序之间建立一个网络会话并传输数据,网络会话建立成功以后,Oracle 11g就成为了数据传送者的重要角色。标准Oracle 11g服务器与客户机都有一个附加产品,它叫做Oracle 的高级安全机制,它的作用是能够将数据进行保密性传输[1]。
2 Oracle数据库安全问题
Oracle数据库的安全是极为重要的,Oracle数据库的安全有三个问题:数据库系统安全问题、数据库网络环境问题、数据库数据安全问题。第一,数据库使用和存取方面的安全都要有一个防护措施,而Oracle数据库的安全性主要是通过对使用用户设置了特定的访问权限功能,其中含有6种安全机制体,分别为:审计机制、资源限制机制、空间氛围机制、存储设置、角色分配机制、权限分配机制以及模式机制。这些安全机制都是对数据库起着对应的防止存取作用。第二,Oracle数据库网络环境安全因素有:假冒用户身份、数据窃取、篡改数据等。第三,Oracle数据库数据的安全主要是在数据系统内部受到危险入侵时,数据库会自动产生数据回复及保护的防御机制。数据操作过程中若输入的数据有误,系统发生故障等问题,没有遵守数据库的统一性原则,或者是被人为恶意破坏或篡改等造成了四大块安全因素。
3 Oracle数据库网络安全访问机制的策略
3.1系统内部机制安全对策
Oracle数据库本身是一个大型软件系统,主要通过对重要文件、角色、权限等控制用户访问数据操作,用户主要以DBA进行创建,再给用户授予最基本的权限方便用户能够连接到数据库查看资料及对象。通过用户的创建及登陆数据库,有效避免应用程序的用户利用数据库用户账户进行登陆,对数据库产生不可测的以外破坏。用户要连接Oracle数据库时必须通过身份的验证才能进行登陆,常用的有效身份验证方式分别为:外部身份验证以及数据库身份验证。一般情况下数据库身份验证主要是通过用户创建使用IDENTIFIED BY口令选项,Oracle全权管理用户的账户及口令并进行验证。但在用户更改的时候需要注意的是,表空间的限额,若表空间的限额为0,则用户在撤销的表空间里仍然保留拥有的对象,但无法提高新的空间分配;在删除用户之前,要选中所有删除随性,若方案中包括了任意对象,则必须将该选项进行指定,切记不能删除与Oracle服务器的连接用户[2]。
3.1.1对数据库进行加密
在操作系统中数据库是以文件的形式存在的,恶意攻击者主要以操作系统的漏洞对数据文件进行窃取或篡改,而管理员有数据的访问权限也会留下安全隐患。1)数据库加密要通过数据库系统中的加密部件获得最佳的系统结构,首先,数据在介质里存取之前,数据库加密要在数据库系统的内核部分进行完成工作。2)加解密的过程中所发生的数据都是在数据库的管理系统外,所加入都是密文。
数据库加密粒度主要由表、记录、属性和数据元素组成,加密粒度越小灵活性越好,从而使得安全性也越高。数据库加密单元有以下4种方式: 1)表单元加密:主要是把加密的对象用在整个表中,分别把不同的表密钥进行严谨的加密运算,最后形成密文。2)属性单元加密:字段或者域都是表的加密对象,在一般情况下,记录的条数都会多于属性的个数,则会出现密钥数量较少。3)记录单元加密:行等同于记录加密,主要把表中的记录行为作为加密的对象,数据库中加密的行数越少时,恰恰这种方法是最有效的。4)数据库元素本身是数据库中最小的加密粒度也是记录字段值的加密对象,系统的灵活与安全性高,但要实现该方式的加密却非常复杂。
3.1.2 审计机制的数据安全保障
审计追踪操作能够通过系统将用户对数据库所进行的所有数据操作记录存储起来,以一个专用文件通过追踪把数据库信息进行分析,最后找出原因。使用审计的时候,要先将数据库做好相应的配置,只有数据库中产生的实例能够重新启动才能激活审计或者终止审计。
3.2 数据库数据安全对策
首先,要习惯性对数据库进行安全备份,第一,逻辑备份;就是通过数据库的记录将数据读出再写入到另一个文件中。具体步骤为:使用Export命令将某个数据和数据文件进行备份,最后再使用Import口令将之前建立的文件写入到数据库系统之中,同样的,还可以使用数据泵工工具进行逻辑备份。第二,物理备份;物理备份有两种方式分别为:联机备份和脱机备份。假设计算机硬件和软件都发生了故障,例如:系统异常、介质损耗等,可以通过备份工作来恢复其工作,磁盘的介质出现问题率很高,很容易导致整个Oracle数据库出现崩溃的现象,在这种情况下只能采用将磁盘初始化的方式来去掉所失去功能的坏块,使用备份再把数据重新恢复[3]。
3.3 Oracle数据库网络安全对策
TNS是Oracle Net的重要组成部分,是作为客户端和数据库连接的一个重要工具,在普遍情况下,数据库和客户端都需要网络通讯,因此必须要进行TNS配置,同时客户端也要安装好Oracle client程序。通过监听器的文件配置来对客户端的连接请求进行侦测,其中的具体步骤为:监听器与客户端要建立好之间的稳定连接,在连接成功之后,客户端会发送出一个会话请求,这个请求包含了一些相关的终端服务信息,同时客户要十分确认好数据库的IP地址以及监听端口所传送出来的数据库的全局服务标志。接听者在街道来自客户端的会话请求后,从传送过来的报文数据提取客户的全局服务标志,并明确告知数据库的服务实例。与此同时,Oracle服务器是要对客户端所传送过来的用户身份请求进行检测的,通过服务器上的目标服务实例将会对用户身份进行判定,若身份是合法的就会连接成功,建立会话,反之,倘若身份不合法则会立即断开连接。
4 结束语
综上所述,Oracle数据库的网络安全访问机制是关键的数据保护模式,它能够确保用户在使用过程中具有安全可靠性,Oracle数据库所包含的的多种应用服务模式所带来的安全漏洞,以上所列出的几个方法都是能够有效针对安全问题作出有效的制止和防御,确保用户账户的安全,而通过对数据库系统各项安全因素进行考虑,所采取的NET技术等能够为数据库系统的安全提供全面的可靠性策略,提高Oracle数据库的安全性能。
参考文献:
[1] 褚孔统,宋建宇,王国强.基于代理服务的Oracle数据库安全访问[J].指挥信息系统与技术,2012(2).
[2] 冀健.关于Oracle数据库的安全访问及其备份管理探析[J].网络安全技术与应用,2014(4):126-127.
[3] 陈洁.Oracle数据库安全问题探析与应对策略[J].网络安全技术与应用,2014(9):115-116.