王涛

摘 要：随着信息技术的发展，计算机技术已经在社会的各个领域中得到了广泛的应用。Oracle作为一种数据库形式，具备高效、易操作等众多优势，可以应用在实践中。但是，因为处于开放的网络环境中，Oracle数据库在运行过程中需要面临大量的安全问题，对于计算机的隐私造成严重影响。文章对于Oracle的数据库安全机制进行分析，寻找Oracle数据网络安全访问机制问题，并提出构建Oracle数据库网络安全访问机制。

关键词：Oracle数据库;网络安全;访问机制

中图分类号：TP311.138 文献标识码：A 文章编号：1671-2064（2020）06-0053-02

在互联网的飞速发展下，企业管理已经逐渐实现了信息化与自动化，并且大部分企业都已建立了企业网。在企业网中，数据库服务器是核心部件，许多企业都采用Oracle数据库，因为Oracle数据库应用在企业中，可以实现用户需求的快速响应，从而有效的提高系统的运行速度。但是因为当前网络系统的安全性受到影响，不利于发挥数据库的作用，所以需要建立Oracle数据库网络安全访问机制。

1 Oracle数据库安全机制

Oracle数据库主要是通过TCP/IP和计算机网络为前提的用户协议，能够使用户在计算机系统的终端访问中得到Oracle数据库服务器中的海量数据，同时还可以使计算机用户利用TCP/IP等协议实现访问Oracle数据库的目的。Oracle 11g是Oracle公司最新研发的版本。其中，Oracle 11g可称之为网络中间件，存在于网络协议TCP/IP的上方，为方便客户访问Oracle数据库提供一定的网络通道，通过对Oracle数据库服务器、Oracle客户端中的全部应用程序相结合，以此来搭建网络会话，从而实现数据传输[1]。当构建网络会话之后，Oracle 11g在数据传输过程中属于一个关键因素，标准的Oracle 11g服务器和客户机之间会产生附加产品，这一产品就是Oracle数据库的网络安全访问机制，其作用在于保障传输数据的保密性和安全性。

2 Oracle数据库在安全访问机制作用过程中的问题

基于Oracle作用在网络安全访问机制的过程中，因为其内部存在大量的用户信息，如果一旦出现信息不安全的情况，导致信息泄露，将会造成严重后果。当前阶段中，Oracle数据库的问题主要存在以下几种。

2.1账号与密码的保护力度不足

在最初的时候，全新数据库必须安装几十种以上的默认模式。例如，通过Google来搜索数据库内的默认用户，可以得到用户名称、用户账号以及用户密码等信息，并且这些信息均为公开状态，在程序中会保存账号源数据。虽然其中一部分信息会设置权限，但是因为账号密码为公开状态下，所以同样会导致被其他人纳入文档，甚至将用户密码公开在互联网上[2]。同时，因为多方面因素的共同作用，严重威胁到了数据库的安全，从而无法对用户的信息安全起到保护。Oracle数据库密码储存在字典中，部分需进行认证的用户只需在字典中设置密码，以此来实现校验密码。密码校验分值是以16进制形式为主，如果用户想要获得认证，那么就必须要对于密码校验采取针对性操作，并通过具体程序来实现，以此来得到校验值，从而判断两者之间的差别。所以，密码安全存在严重隐患。

2.2 Oracle数据库密码缺失

Oracle数据库内绝大部分的数据都储存在数据库字典中，这对已通过验证的用户来说，字典中密码添加、储存等都是密码校验，而并不是密码明文。而密码明文中的Hash可以用来替代密码验证，而密码校对的设置为16进制数字，在Oracle數据库的认证过程中，如果用户需要得到认证，那么就必须要进行密码校验工作，并通过程序得到认证，之后比较数据字典中的最终校验值和计算结果，才能够对于两者之间的具体差异进行准确的判断，可以得知Oracle数据库存在的缺失相对较大。

3 Oracle数据库网络安全访问机制的构建策略

3.1加强用户账号和密码保护

首先，账户保护。在对于数据库的构建过程中，通常都会为用户提供初始密码，但是因为初始密码均相同，导致安全隐患较大。因此，在创建数据库的过程中，需要摒弃该程序，根据不同的模式和实际情况，添加针对性的密码程序，以此来实现用户具有更改密码的权限在创建数据库以后，用户可以根据自身的实际需要来设置密码，以此来加强对于用户账号以及密码的保护。除此之外，程序员需设置专门的触发机制，如果用户出现多次无法成功登陆的情况，触发器会进行相应，并拒绝该用户的登陆请求[3]。

其次，密码保护。通过利用本地储存的的密码实现验证，以此来保障数据库的安全。用户本地储存的密码能够对于用户密码进行认证，而在进行认证的过程中，用户还需进行密码创建、密码维护以及同步储存等，拥有者和数据库用户两者如果是同一个人的话，可以选择将账号设立为独立用户，然后连接数据库，实现认证[4]。在经过一个阶段的运行之后，需要定期检测默认密码，以便可以及时发现其中是否存在安全隐患。基于Oracle数据库进行用户的认证过程中，输入密码是最为主要的一种方式，程序员通过设置复杂程度更高的密码来提高信息的安全性。

3.2内部安全机制

数据库是以文件形式所存在于操作系统中的，但是不法分子通过寻找系统中的漏洞，进入系统中对数据库文件进行窃取和篡改。因为数据库的管理员拥有访问权限，因此数据库并不是万无一失的，存在着安全漏洞。对于数据库实施安全保护，可以有效的降低泄密事件的概率，保障企业和用户权益。而加密数据库的方式中，内部加密是在内核层进行，能够在介质内实现加密[5]。

而外部加密方式主要是在系统外进行机密处理，或是进行属性单元加密，而加密对象主要是字段以及域都能够，采取这一方式进行处理的话，可以使属性数量少于记录条数，其相应的秘钥数量也会随之降低。另外，对于数据元素进行加密，基于每一个字段值形成加密力度，能够有效的提高系统的安全性。通过采取这一措施，不仅能够保障系统的安全性，还可以提高用户使用的灵活性，同时还可以进行数据共享。除此之外，引进审查机制，通过专用文件来对数据库的实际情况展开充分且详细的了解，在其中能够对于非法储存数据的情况进行寻找。

3.3用户端利用net8对Oracle数据库服务器进行探访

在明确Oracle数据库服务器和Oracle用户端的定义之后，对于服务器和用户端之间创建对话，并实施数据库SQL操作的所有环节和流程[6]。

（1）基于Oracle数据库服务器主机提供的监听器，用户端与所Oracle数据库服务器之间创建衔接，包括流式套接形式、TCP协议等。

（2）完成衔接的创建环节后，用户端将会传送一个创建对话申请文档，而这一文档中还改了对象数据源库的所有叙述符以及部分终端信息。在发送衔接申请之前，客户必须要对于对象数据路的全部服务标记符、Oracle数据库IP等进行详细的了解。

（3）在监听器接收到来源于用户端所创建对话的申请文档后，在文档中发送客户的对数据库内的服务标记符，并且还可以通知相应的服务实例，将全新的用户端对话衔接申请接纳，同时进行预备工作。

（4）如果监听器所接受到的对象服务实例是接受全新衔接申请的预备作业，那么将会选择向用户端发送報文。预备作业在此时如果已经准备妥当，而这一报文将会成为那么会成一个Redirect packet，其中包括一个全新的对象地址，并且是对象服务实例是暂时预备的，其预备目的是为了可以接纳全新衔接申请。而如果预备作业处于未就绪的状态，这一报文属于拒绝报文，其中会含有驳回用户衔接申请的理由，服务器在成功发送后会自动终止对话[7]。

（5）通常情况下，服务器的反应报文在用户端可以接收，但是如果反应报文为重定向报文，那么会将驳回理由重新通知客户，并自动终止创建对话的进程。如果在受到重定向报文之后，用户端则需要将数据库服务端监听接口的衔接立即终止，将其中的地点作为新对象地址，对于数据库的服务端之间进行重新衔接，同时提出申请报文，此时的报文中含有客户的身份信息等相关的数据。

（6）用户端在对数据库服务实例进行申请报文的下发后，对象服务实例可以接收申请，并且还可以对于客户的对象进行验证。经过验证之后，客户的身份如果正常，则意味着对话创建完成，用户端和服务端之间继续保持对话。但是，客户的身份与法律要求如果不符，则意味着对话创建无效，同时终止服务端和用户端的衔接。

（7）如果服务端以及用户端两个端口之间实现对话创建，而刻画此对话中可以落实对象数据库SQL操作[8]。

（8）用户端和服务器的对话无论是终止还是完成，都会通过服务端、用户端等实现自主发生，或是在出现后无法补救的体系反常时。因此，相关人员如果将Oracle服务端和用户端全部的对话报文进行了清理、转载，但是针对其和不归属的对话报文中的部分报文需要及时回绝。在此基础上，才可以为Oracle数据库提供安全保证。

4结语

综上所述，随着社会的进步和发展，当前的Oracle数据库应用力度在不断加强。Oracle数据库不仅可以提高工作有效性，同时还可以实现数据方面的共享。但是因为当前的数据库仍旧还面临着许多安全隐患，从而导致严重威胁到了用户的切身利益。而保障数据库安全的方式中，构建网络安全防卫机制是一种有效的方式。本文通过网络、数据为基础，对于构建安全机制的策略进行了探讨，并提出了数据库内部定期维护、检验，加强账号和密码的保护。如果用户的密码难度较低，需要及时督促用户进行更改。

参考文献

[1] 袁佰顺，朱拥军，李晓鹤，等.基于ORACLE的陇东南区域自动气象站数据库设计及应用[J].干旱气象，2014，32（3）：475-480.

[2] 冀健.关于Oracle数据库的安全访问及其备份管理探析[J].网络安全技术与应用，2014（4）：126-127.

[3] 许戈.Oracle数据库网络安全访问机制构建策略分析[J].江苏科技信息，2017（29）：39-40.

[4] 郑丽娟，李仲秋，任永昌.Oracle与SQL Server基于角色访问控制对比分析[J].计算机技术与发展，2013，23（5）：104-107+112.

[5] 谢萌.基于Oracle数据库的网络安全访问机制的分析[J].通讯世界，2016（9）：23-24.

[6] 庞亚萍，童英颖.基于Oracle数据库的网络安全访问机制[J].计算机光盘软件与应用，2013，16（1）：155+160.

[7] 庞亚萍，童英颖.基于Oracle数据库的网络安全访问机制[J].计算机光盘软件与应用，2013，16（1）：155+160.

[8] 李欧.基于Oracle数据库的网络安全访问机制研究[J].电脑知识与技术，2015，11（12）：10-11.