王冰冰 彭海楼 南京中电熊猫液晶显示科技有限公司

前言

信息时代快速发展产生了大量的数据，传统数据存储方式难以适应时代发展需要，而Oracle 分布式数据库系统(DDBS)的应用，满足了人们对信息存储的需求，同时为企业经营、市场发展提供了诸多便利。但在对该系统应用中，存在的安全问题严重影响企业和市场发展，在了解数据库基础上，对存在多种问题进行分析和总结，以预防为主制定多种安全策略，以此减少多方面因素对Oracle 数据库的影响。

1 Oracle 分布式数据库系统特征

分布式数据库系统（DDBS）是由网络中各个不同计算机数据库系统的统称，主要由分布式数据库和分布式数据库管理系统两部分组成，技术核心为集中式数据库系统技术，对网络环境具有极强适应性，应用该技术可实现数据信息资源共享、数据独立，便于进行数据备份与恢复、并发控制，并且具有安全性、完整性和保密性等特征，且DDBS应用中利用其技术优势，为及时进行内容更新提供有效条件，并丰富内容。

2 Oracle 分布式数据库系统安全问题

常见网络安全问题，主要包含三方面：一是，病毒。各种信息技术不断发展，并受多元化网络环境影响，导致计算机病毒样式不断增多，影响人们对网络使用的安全性。DDBS 受其特征及属性影响，易遭受网络攻击，被植入病毒。而病毒植入方式主要采用源代码攻击、代码取代攻击和系统修改入侵。二是，黑客攻击。计算机技术快速发展，也为更多不法分子提供了犯罪渠道，导致世界各国网络中出现黑客频率不断升高，木马病毒数量不断增加，严重影响着网络安全。随着DDBS 的应用，越来越多信息被存在与其中，黑客为获得相关利益，开始对DDBS 进行攻击，并且攻击手段多样化，对网络安全造成极大影响。DDBS 属于一种在开放网络环境中运行的一种系统，黑客通过监听用户网络活动，可轻易获取其DDBS 信息，进行窃取数据、植入木马以及人身攻击网络等相关活动，给个人或企业造成严重损失。三是，网络环境问题。网络环境构成包含多方面，如DDBS 安全、系统操作、TCP/IP 协议等。在DDBS 系统操作中，其程序为动态操作，难以保证搭建远程数据传输和客户访问过程中安全性，并且处于网络环境中其完整性易遭受破坏，导致数据安全性降低。

3 Oracle 数据库及网络安全策略

DDBS 是实现信息存储和共享信息财富重要工具，要求密切关注系统应用中可能存在的各种网络安全问题，并制定安全策略，预防DDBS 网络安全问题，降低黑客攻击和病毒等问题影响，保证数据安全性。

3.1 建立病毒防御系统

通过建立病毒防御系统，可抵挡外界病毒入侵，降低对内部环境影响。病毒防御系统安装主要通过采用各种类型杀毒软件实现，不仅可以起到病毒预防效果，还可减少黑客攻击。一旦病毒成功入侵DDBS 后，系统运行环节中难以保证信息安全性和完整性。通常用杀毒软件可实现对病毒的全方位扫描与监控，起到预防和杀毒效果，可明显减少病毒问题对DDBS 影响。此外，在建立防御系统防御病毒中，为保证数据完整性，还应做好对数据的备份工作，以此保证DDBS 中信息资源安全性。

3.2 搭建防火墙

黑客攻击问题是影响网络安全常见因素，针对黑客攻击问题处理中，主要通过配置防火墙，对网络内部和外部环境进行分隔。而为保证DDBS 安全性，应于系统和内部网络间设置保护屏障，防止运行中遭受外部环境影响。而在DDBS 中搭建防火墙，可通过对非法用户信息进行过滤，并对用户访问权限进行控制，减少防止黑客盗取DDBS中存储文件。如配置Finger 和DNS，可过滤NFS 和NIS 服务，同时可拒绝ICMP 封包。此外，通过设施防火墙利于对网络内部进行集中化管理，并简化管理难度，无需于全部服务器上进行安全防护设置，该方式可提升系统管理便捷性，受网络环境混乱影响较小。

3.3 验证用户身份

在DDBS 系统运行中，受外界环境影响较大，为保证其安全性，应重视对系统访问用户权限设置。一般而言，网络用户对DDBS 进行访问中，系统通常会对用户信息进行过滤，并识别访问者身份，以此降低用户方面对网络安全影响。具体设置中，要求用户登陆DDBS 界面后，设置用户信息，并录入功能，使秘钥复杂化，使用户进行系统访问中进行双向身份验证，防止非法用户入侵，保证DDBS 安全性。另外，在对数据和分布式任务进行处理中，应在DDBS 和服务器间设置身份验证，以此提升系统安全性。

3.4 完善数据恢复功能

数据是DDBS中最为重要组成部分，也是企业经营发展重要财富。一旦系统遭受外界黑客攻击等因素影响后，以及存在计算机软件本身存在缺陷、用户自身操作不当等问题，易导致数据丢失。对此，必须采用合适方式快速恢复数据，保证DDBS 操作性与稳定性。因此，应在DDBS 中设置数据恢复功能，以此控制系统中存在的各方面问题，减少负面因素对DDBS 系统影响。另外，系统运行中数据易丢失，为保证数据完整性，应通过设置恢复功能，及时恢复方式传输信息丢失，这对保证信息安全性至关重要。

3.5 构建密码体系

网络黑客攻击运行中DDBS，主要通过寻找系统中安全漏洞方式，以此直接对网络内部进行直接攻击、非法访问。对于此类问题处理中，经常采用安装杀毒软件等方式，但杀毒软件等难以完全防御外界入侵。对此，采用构建密码体系方式对数据库进行内、外加密。其中，对数据库内部加密中，主要是在管理DDBS 中，于管理层内核完成加密工作，而加密时间要求在存储数据前进行。数据库外加密是在DDBS 外进行，外部加密需要考虑相关内容较多，包含加密记录、加密数据元素、加密表以及加密属性等，通过对外部环境中多方面设置加密防护，可提升保密力度，提高DDBS 数据信息安全性。

4 结论

总之，Oracle 分布式数据库已成为信息存在的重要工具，对生产和生活发展均具有重要意义。但该系统应用中易遭受内外因素影响，降低网络信息安全，应做好网络安全防护工作。因此，应先掌握Oracle 分布式数据库特征，结合其具体情况分析数据库中存在的网络安全问题，并通过制定安全防患策略，如配置防火墙，减少内外因素影响，保证系统数据库信息安全。