Oracle数据库安全隐患排查及维护对策研究
2019-11-03周国亮
周国亮
摘要:在云计算的大数据时代,资源共享是互联网的本质任务,但是在资源共享的同时也存在各种可能的安全隐患,Oracle数据库作为应用广泛、最流行的大型关系数据库,安全问题不容忽视。通过分析数据库安全的重要性,深入研究Oracle数据库存储信息的完整性、准确性等方面存在的安全泄漏,逐步排查当前Oracle数据库存在的安全隐患,针对不同的安全隐患提出相应的维护Oracle数据库安全的对策,为进一步提高oracle数据库的安全奠定基础。
关键词:Oracle;数据库;安全
中图分类号 TP392 文献标识码:A
文章编号:1009-3044(2019)23-0001-02
开放科学(资源服务)标识码(OSID):
Research on Oracle Database Security Hidden Danger Investigation and Maintenance Countermeasure
ZHOU Guo-liang
(Jinan Branch of China United Network Communication Co., Ltd. Jinan 250000, China)
Abstract: In the big data era of cloud computing, resource sharing is the essential task of the Internet, but there are also various potential security risks in resource sharing. As the most widely used and popular large-scale relational database, Oracle database security issues can not be ignored. By analyzing the importance of database security, deeply studies the security leaks existing in the integrity and accuracy of Oracle database storage information, and gradually finds out the security hidden dangers existing in Oracle database. According to different security hidden dangers, this paper puts forward corresponding countermeasures to maintain Oracle database security, which lays a foundation for further improving the security of Oracle database.
Key words:Oracle; Database; Security
計算机软、硬件技术发展迅速,产生了质的飞跃,社会信息化是发展趋势。在信息化的大数据环境下,信息存在的数据泄漏、数据篡改等安全隐患备受关注,网络信息的安全性面临着严峻挑战。
计算机操作系统是系统软件,本身就存在系统安全漏洞;存储数据的数据库操作不当,本身数据库软件就是应用软件,也存在安全[1]漏洞等。以上这些均使得数据库面临各种各样的风险,比如数据库信息被非法访问、数据被破坏或丢失等。
1 Oracle数据库安全的重要性
Oracle数据库是一款应用软件,现在Oracle数据库的版本不断更新,就会出现新的漏洞,开发人员针对漏洞发布新的补丁来修复,以增加数据的安全性,反反复复,不断改进Oracle数据库自身的安全性能。产品一般是免费下载,但是用于商业目的时,就必须取得Oracle公司授权。
安全、可靠的数据对用户来说至关重要,对收集数据的分析直接影响到用户的决策,因此保证Oracle数据库的安全,成为整个开发系统安全的重要组成部分。Oracle数据库结合应用程序开发系统,虽然在开发过程中使用的代码尽可能得更安全,但由于整个系统中硬件故障、软件故障、网络故障和系统故障等,将会影响到数据库的操作,这不仅影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失,整个系统陷入瘫痪状态。以上情况,说明数据库的开发应用系统存在安全漏洞,并且这些存在的漏洞可能造成不可挽回的损失,为了保障数据的安全,针对漏洞开发出不同的补丁[2],以修复系统中存在的安全风险,进一步降低或消除安全隐患。
Oracle数据库是应用最为流行的大型关系数据库,适于大型项目开发,存储数据量大,主要应用于银行、电信、电商、金融等各领域,应用范围极广。由于Oracle数据库在关系型数据库的基础上,引入了一些面向对象的特性,其存储的内容类型更多。一般情况下, Oracle数据库提供的数据库备份和恢复、用户角色管理等安全策略,这些安全策略能保证数据的安全、稳定,并为用户提供正确的数据。
Oracle数据库存储了全球大多数关系数据库,数据价值性很高的系统一般都考虑使用Oracle数据库来存储数据。那么,任何一个使用Oracle数据库的系统在遭到攻击时,如果Oracle数据库受到损害都可能导致数千万条记录泄漏,那么就需要花费数百万甚至千万来消除数据泄漏带来的损失。由于对于企业来说,数据安全就是其看不见的一根生命线。可见,Oracle数据库的安全性非常重要。
2 排查Oracle数据库安全隐患
Oracle数据库存储数据量大、存储数据持久,同时还有共享性的特点,所以我们要定期排查数据库的安全隐患,以确保存储数据安全、可靠。下面从保密性、完整性和可用性等角度来排查Oracle数据库的安全隐患,这里列举了当前Oracle数据库存在的安全隐患,如表1所示。
3 维护Oracle数据库安全的對策
针对以上列举出来的安全隐患,提出相应的维护策略。下面从以下几个方面来维护Oracle数据库的安全。
3.1 定期查看系统事务日志和数据库日志,以维护计算机系统的安全
当发现登录的可疑ip地址,必须通过防火墙或阻止非法ip的系统登录[4];当发现数据库日志记录中记录的访问数据库的用户信 息、用户的操作内容、操作时间以及操作成功与 否等数据时,一旦发现异样就说明数据库将要遭受攻击,审计数据则可以用来追溯攻击在何时发生以及如何发起的。
3.2 及时更新数据库版本,做好数据备份和恢复
因为高版本的数据库增加了数据库的安全性,当出现数据库受攻击或数据被篡改等情况时,能及时恢复使数据损失降到最低。
3.3 提高数据库角色管理
开启数据字典保护;适当限制UTL_TCP 包的使用权限,因为public 角色包的执行权限过大存在访问控制[5]漏洞的风险。
3.4 优化口令管理
设置安全性较高的口令,可以借助于加密技术增加口令的安全性。及时关闭Extproc 功能,以免攻击者利用 extproc 外部程序调用功能窃取数据库连接密码等;MYMORACLE _ HOME / network /admin /listener.ora设置口令保护,以免 攻 击 者 向监听器发送异常数据包从而触发缓冲区溢 出。
3.5 增加数据传输的安全性
可以给数据库中存储的数据进行加密处理,比如可以将水印嵌入到数据中。现在有很成熟的文本水印加密、图片水印加密、文件水印加密等,根据加密信息的敏感性、防伪性等,提高数据库中数据在传输过程中的安全。
3.6 完善安全审计能力
当数据库信息被修改时,能报警通知审计员数据库遭到攻击这样的警示,及时阻止攻击者对数据库的非法访问。设置 SQL92_SECURITY为true,以防攻击者绕过漏洞非法访问数据库。
3.7 灵活使用数据库安全扫描工具
通过扫描工具[6]对数据库系统进行数据库的认证、授权与系统完整性等配置信息是否安全的扫描,全面分析、评估数据库可能存在的安全弱点和风险。
4 结语
本文分析了Oracle数据库安全的重要性,从保密性、完整性和可用性等角度提出了排查Oracle数据库安全隐患的方法,结合当前数据库安全机制发展趋势,针对Oracle数据库存在的不同安全隐患,提出了相应维护Oracle数据库安全的策略。维护策略的提出,不仅维护了Oracle数据库的安全,而且最大限度地降低数据库运行过程中存在的安全隐患,同时也保障了Oracle数据库安全、可靠的为用户服务。
参考文献:
[1]董好伟.Oracle数据库安全管理浅析[J].科学技术创新,2019(02):97-98.
[2]满颖.Oracle数据库安全问题与应对策略[J].电子技术与软件工程,2018(08):209.
[3]宋飞.浅谈Oracle数据库在网络安全访问机制的作用[J].电脑迷,2018(02):47.
[4]余宗莉.Oracle数据库的安全策略[J].中国新技术新产品,2018(07):137-138.
[5]杨堃.oracle数据库安全控制要点[J].中国新通信,2018,20(03):154.
[6]张嘉璇.浅谈Oracle数据库安全管理[J].信息与电脑(理论版),2018(02):198-199.
【通联编辑:王力】