论文部分内容阅读
摘 要:随着Oracle数据库在各行各业中的广泛应用,其安全问题给行业的发展带来了较大的困扰,故加强对Oracle数据库的安全管理具有非常重要的现实意义。要实现对Oracle数据库的安全运用,掌握其安全问题就显得尤为重要。为此,在本文中对现存的较典型问题进行了分析,同时提出了相应的解决策略。
关键词:Oracle数据库;安全问题;分析及策略
前言:21世纪的社会发展决定了社会朝着多元化和信息化快速的方向发展,信息化在未来社会取决定性作用,而信息安全管理又是重中之重。Oracle是当前一种非常流行的数据库系统,其是由多个子系统构成的,并且在进行数据的储存时,也是分为多个不同的服务器进行存放,在进行使用和访问的过程中,其数据是出于多用户共享的状态,故对Oracle数据库安全问题进行分析,是当前学界所共同关注的重要话题。
1 Oracle数据库安全问题
Oracle数据库安全问题主要是指非法用户对数据信息进行篡改、窃取和破坏等行为,对非法用户的越权访问权限进行限制,是有效提升数据库安全性的关键。Oracle数据库为了实现对数据安全的保护,其可通过访问权限设置、数据库加密等方式加来实施安全防护手段,尽管Oracle数据库本身的安全机制已非常高,但却无法真正承诺百分之百的安全性,非法用户往往能够根据数据库系统的弱点和漏洞来实现对数据库信息的篡改、破坏和窃取。就实际情况来看,在Oracle数据库的运用中,仍然出现各种安全问题,主要表现为以下几个方面:
1.1用户认证安全问题
Oracle数据库系统可为用户提供相应的身份认证机制,用户根据系统所设定的账号和密码来实现对数据库的访问,但某些用户通过非法的手段获得用户的账号和密码,那么当此类非法用户通过权限认证后,同样能够对数据库进行访问,并且能够在用户的使用权限上实现对数据库的操作,由此可知,在安全机制中,针对普通用户的安全认证尚不完善。
1.2数据存取控制安全问题
即便是用户的操作权限非常高,也并不是指该用户能够对数据库系统进行随意的操作,在权力和权限之间还存在着相互对应的关系,并且其还应当受到权力的制约。但就实际情况来看,若某数据库用户能够获得管理员的密码和账号,那么其操作就可以不受到时间和空间的制约,这就使得该用户能够对数据库系统中,原有的数据信息进行任意操作,与此同时,而面对这种情况,即便是安全访问机制也无法有效展现其对数据库的保护措施。
1.3人为疏忽
经过数据库访问机制授权的用户,在对数据库进行存取的过程中,无意间出现的错误操作,或者由于应用程序中bug所导致的错误操作等。
2 Oracle数据库安全问题的应对策略
2.1用户操作系统的安全管理
在对数据库系统进行安全管理时,对用户操作系统的优化也是很重要的方面,这主要是防止一些未经授权的用户直接对数据库进行访问,从而增加意想不到的安全隐患。用户管理运行模式可对用户的访问进行管理,避免合法用户的权益受到非正常侵害。其常规的保护措施有多种:加强对用户账号的管理、加强对用户授权的管理、加强对角色的管理等,其中角色管理是维持系统安全运行的最重要途径。
Oracle数据库安全管理的核心是设置权限,加强授权管理,对用户进行分类管理,由于用户的类型很多,所以要针对不同用户制定出不同的管理方式,用户大致分为两种:一种是普通用户;另一种是管理人员(即DBA),普通用户只能对数据库的一部分信息进行查看,管理人员被授予的权限相对比较多,也有管理普通用户的权限,而且还包括根据数据结构对系统进行优化的权限。
2.2入侵检测系统
入侵检测系统主要是指通过对系统进行监控管理,对未授权访问中出现的异常操作进行识别,同时对攻击行为进行预防的系统。在数据库中打造一个具有预防和抵御非法用户、动态监管入侵行为等作用的安全机制,是提高Oracle数据库安全性的重要方法。
2.3数据库的加密
在数据库安全性中,加密是保护Oracle数据库的最后一道防线,也是极其关键的一道防线。在Oracle数据库管理中,主要是以文件的方式来实现管理,若出现非法用户入侵的情况,那么入侵者便能够借助现已存在的数据库漏洞,来对数据库中的文件进行篡改、破坏和窃取,这些行为的隐蔽性非常的高,常规情况下,很难发现数据库已出现安全问题。针对这种安全问题,通过分层加密的方式来加强数据库管理系统的控制,其能够更好的实现对系统安全性能的提升,即便是首层的密码被泄露,后面的几层密码仍然能够实现对Oracle数据库安全的保障。当然,在对Oracle数据库进行加密处理后,即便是出现了数据不慎被盗取或者丢失的情况,也很难实现对数据的传播和阅读。在进行加密处理中,可以分别在操作系统层、数据库管理系统内层以及管理系统外层来进行三层密码的设置,主要通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
2.4数据库的备份和恢复技术
Oracle数据库在企业的应用中,多将数据库资源分为公开资源、内部资源和核心资源这三大类,故在对数据库资源进行备份时,应针对不同的资源要求给予相应的备份策略。在Oracle数据庫应用中,数据备份是非常重要的工作内容,而Oracle数据库在进行备份时,主要采用逻辑备份和物理备份两种方法来实现。通过有效的备份管理,即便是出现黑客入侵、系统故障或者病毒等导致数据库受到攻击,那么也能够根据备份资源来进行及时的恢复。而在对Oracle数据库资源进行恢复中,根据不同的故障可实施不同的恢复,主要包括了磁盘失败恢复、实例失败恢复和操作错误恢复等。
结论:随着Oracle数据库在各行各业中的广泛应用,其安全问题给行业的发展带来了较大的困扰,故加强Oracle数据库的安全管理具有非常重要的现实意义。要实现对Oracle数据库的安全运用,掌握其安全问题就显得尤其重要。为此,在本文中对存在的问题进行了分析,同时提出了相应的解决策略。
参考文献:
[1] 何子龙.Oracle数据库安全及安全策略研究[J].现代计算机(专业版),2015,05(01):22-26.
[2] 李红,刘志杰,谢晓尧.Oracle分布式数据库系统及网络安全策略研究[J].贵州师范大学学报(自然科学版),2011,51(3):88-92.
[3] 王东芝,杨占文,魏陆军.浅谈数据库安全应用的认识与分析探讨 [J]. 江西信息产业知识学报,2011(01).
关键词:Oracle数据库;安全问题;分析及策略
前言:21世纪的社会发展决定了社会朝着多元化和信息化快速的方向发展,信息化在未来社会取决定性作用,而信息安全管理又是重中之重。Oracle是当前一种非常流行的数据库系统,其是由多个子系统构成的,并且在进行数据的储存时,也是分为多个不同的服务器进行存放,在进行使用和访问的过程中,其数据是出于多用户共享的状态,故对Oracle数据库安全问题进行分析,是当前学界所共同关注的重要话题。
1 Oracle数据库安全问题
Oracle数据库安全问题主要是指非法用户对数据信息进行篡改、窃取和破坏等行为,对非法用户的越权访问权限进行限制,是有效提升数据库安全性的关键。Oracle数据库为了实现对数据安全的保护,其可通过访问权限设置、数据库加密等方式加来实施安全防护手段,尽管Oracle数据库本身的安全机制已非常高,但却无法真正承诺百分之百的安全性,非法用户往往能够根据数据库系统的弱点和漏洞来实现对数据库信息的篡改、破坏和窃取。就实际情况来看,在Oracle数据库的运用中,仍然出现各种安全问题,主要表现为以下几个方面:
1.1用户认证安全问题
Oracle数据库系统可为用户提供相应的身份认证机制,用户根据系统所设定的账号和密码来实现对数据库的访问,但某些用户通过非法的手段获得用户的账号和密码,那么当此类非法用户通过权限认证后,同样能够对数据库进行访问,并且能够在用户的使用权限上实现对数据库的操作,由此可知,在安全机制中,针对普通用户的安全认证尚不完善。
1.2数据存取控制安全问题
即便是用户的操作权限非常高,也并不是指该用户能够对数据库系统进行随意的操作,在权力和权限之间还存在着相互对应的关系,并且其还应当受到权力的制约。但就实际情况来看,若某数据库用户能够获得管理员的密码和账号,那么其操作就可以不受到时间和空间的制约,这就使得该用户能够对数据库系统中,原有的数据信息进行任意操作,与此同时,而面对这种情况,即便是安全访问机制也无法有效展现其对数据库的保护措施。
1.3人为疏忽
经过数据库访问机制授权的用户,在对数据库进行存取的过程中,无意间出现的错误操作,或者由于应用程序中bug所导致的错误操作等。
2 Oracle数据库安全问题的应对策略
2.1用户操作系统的安全管理
在对数据库系统进行安全管理时,对用户操作系统的优化也是很重要的方面,这主要是防止一些未经授权的用户直接对数据库进行访问,从而增加意想不到的安全隐患。用户管理运行模式可对用户的访问进行管理,避免合法用户的权益受到非正常侵害。其常规的保护措施有多种:加强对用户账号的管理、加强对用户授权的管理、加强对角色的管理等,其中角色管理是维持系统安全运行的最重要途径。
Oracle数据库安全管理的核心是设置权限,加强授权管理,对用户进行分类管理,由于用户的类型很多,所以要针对不同用户制定出不同的管理方式,用户大致分为两种:一种是普通用户;另一种是管理人员(即DBA),普通用户只能对数据库的一部分信息进行查看,管理人员被授予的权限相对比较多,也有管理普通用户的权限,而且还包括根据数据结构对系统进行优化的权限。
2.2入侵检测系统
入侵检测系统主要是指通过对系统进行监控管理,对未授权访问中出现的异常操作进行识别,同时对攻击行为进行预防的系统。在数据库中打造一个具有预防和抵御非法用户、动态监管入侵行为等作用的安全机制,是提高Oracle数据库安全性的重要方法。
2.3数据库的加密
在数据库安全性中,加密是保护Oracle数据库的最后一道防线,也是极其关键的一道防线。在Oracle数据库管理中,主要是以文件的方式来实现管理,若出现非法用户入侵的情况,那么入侵者便能够借助现已存在的数据库漏洞,来对数据库中的文件进行篡改、破坏和窃取,这些行为的隐蔽性非常的高,常规情况下,很难发现数据库已出现安全问题。针对这种安全问题,通过分层加密的方式来加强数据库管理系统的控制,其能够更好的实现对系统安全性能的提升,即便是首层的密码被泄露,后面的几层密码仍然能够实现对Oracle数据库安全的保障。当然,在对Oracle数据库进行加密处理后,即便是出现了数据不慎被盗取或者丢失的情况,也很难实现对数据的传播和阅读。在进行加密处理中,可以分别在操作系统层、数据库管理系统内层以及管理系统外层来进行三层密码的设置,主要通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
2.4数据库的备份和恢复技术
Oracle数据库在企业的应用中,多将数据库资源分为公开资源、内部资源和核心资源这三大类,故在对数据库资源进行备份时,应针对不同的资源要求给予相应的备份策略。在Oracle数据庫应用中,数据备份是非常重要的工作内容,而Oracle数据库在进行备份时,主要采用逻辑备份和物理备份两种方法来实现。通过有效的备份管理,即便是出现黑客入侵、系统故障或者病毒等导致数据库受到攻击,那么也能够根据备份资源来进行及时的恢复。而在对Oracle数据库资源进行恢复中,根据不同的故障可实施不同的恢复,主要包括了磁盘失败恢复、实例失败恢复和操作错误恢复等。
结论:随着Oracle数据库在各行各业中的广泛应用,其安全问题给行业的发展带来了较大的困扰,故加强Oracle数据库的安全管理具有非常重要的现实意义。要实现对Oracle数据库的安全运用,掌握其安全问题就显得尤其重要。为此,在本文中对存在的问题进行了分析,同时提出了相应的解决策略。
参考文献:
[1] 何子龙.Oracle数据库安全及安全策略研究[J].现代计算机(专业版),2015,05(01):22-26.
[2] 李红,刘志杰,谢晓尧.Oracle分布式数据库系统及网络安全策略研究[J].贵州师范大学学报(自然科学版),2011,51(3):88-92.
[3] 王东芝,杨占文,魏陆军.浅谈数据库安全应用的认识与分析探讨 [J]. 江西信息产业知识学报,2011(01).