ORACLE安全管理策略在开发数据库中的应用

2016-12-31马淑云

中国管理信息化 2016年15期

关键词：榆树开发者数据管理

马淑云

（黑龙江大庆榆树林油田有限责任公司地质研究所，黑龙江大庆 163000）

ORACLE安全管理策略在开发数据库中的应用

马淑云

（黑龙江大庆榆树林油田有限责任公司地质研究所，黑龙江大庆 163000）

数据库技术产生于1965年左右，它的产生得益于计算机技术的产生和发展，是计算机技术向各行各业的数据管理技术进行延伸、渗透、发展的产物。数据库技术是计算机科学的重要分支。已经形成相当规模的理论体系和实用技术。榆树林油田开发数据库建设始于1992年，随着数据库软件技术的不断发展，该油田开发数据库经历了FOXBASE、FOXPRO、ORACLE三个开发管理阶段，初步形成了结构统一、存储安全的数据库管理系统。

数据库技术；FOXBASE；ORACLE；安全策略

1 榆树林开发数据库发展历程

1.1 初期数据建设情况

榆树林油田开发数据库始建于1992年，基于FOXBASE软件，初期共建设包括井史和措施在内的6个DBF开发基础数据库及月报软件派生的DBF月报数据库，数据字段维护少，数据量少，备份和管理工作量小，基本采用本地异盘符备份和软盘异地备份，适合于小型桌面数据管理软件。小型桌面数据管理软件主要特点：①应用于单机环境，无需网络操作系统的支持；②没有或者只有较弱的安全解决方案；③只适用于日常、小型的办公业务；④开发工具与数据管理工具集成在一起；⑤管理简单，工作量小。

1.2 目前数据建设状况

随着近年来油田开发工作的不断深入，数据需求量大大提高，简单的数据存储结构已经不能满足油田开发需要，2007年集团公司上线A2生产运行系统，开辟了统一开发、统一模型、统一平台、统一管理的生产信息系统，截至2015年榆树林油田ORACLE数据库服务器共存储开发数据库36个，其中开发静态数据库22个，134万余条记录；开发动态数据库14个，65万余条记录。随着海量数据信息共享应用的推进，开发数据库安全问题需要完善的解决方案，没有足够的安全性，可能就会造成数据的丢失，如何维护数据库的安全性成为主要研究内容之一。

2 应用韵砸粤悦蕴耘数据平台解决数据库安全问题

2.1 通过用户验证保证数据库安全

2.1.1 操作系统及验证

此验证是在同一服务器中用户的数据库账户和其操作系统账户配成对，只是数据库账户用户名比操作系统账户用户名多一个字符串前缀“OPS¥”，可以通过INIT.ORA文件参数OSAUTHENT-PREFIX设置。登录数据库命令如下：

〉sqlplus/“/”代替用户名和口令

对于这种验证不是对所有的操作系统，例如WINNT。

2.1.2 数据库验证

用户使用数据库时的验证，Oracle为使用数据库的验证提供了管理用户口令的能力，这主要通过环境资源文件PROFILE来管理的，当一个环境变量被分配给一个用户时，则用户收到一些限制。如果设置INIT.ORA文件中的参数RESOURCELIMIT=TRUE，用户还要受到系统资源的限制，环境资源文件可以防止计算机被攻击。

2.2 通过用户的权限管理保证数据安全

防止非Oracle用户注册到Oracle数据库，对数据库进行非法存取操作，授予用户一定的权限，限制用户操作数据库的权力，对权限的管理可以分为以下几种。

2.2.1 用户的权限

把所的权限和应用程序角色授予每一个用户，以及为用户分配相应的角色

2.2.2 应用程序开发者的权限

数据库应用程序开发者需要特殊权限完成自己工作的数据库用户。把一些特定的系统权限授予开发者。应用程序开发者有两种权限：

2.2.3 数据库管理者权限

（1）作为SYS和SYSTEM用户的连接，当数据库创建好以后，立即更改有管理权限的SYS和SYSTEM用户的密码，防止非法用户访问数据库。

（2）保护管理者与数据库的连接。以SYSDBA和SHUTDOWN，STARTTUP，RECOVER或数据库对象进行没有任何限制的操作。

（3）使用角色对管理者权限进行管理，可以使数据库在故障发生后，不会丢失数据，并能使数据库迅速恢复到故障发生前的那一时间点上，最大限度的保证数据的安全和整个系统的连续运行。