关于Oracle数据库的安全访问及其备份管理探析

冀 健

（深圳职业技术学院 广东 518055）

0 引言

随着Oracle数据库的不断应用，在带来便捷的同时，企业更加重视它的安全性。当计算机的运行环境发生变化时，即使受到人为原因入侵，数据库都不应该受到损坏，并且能够实现及时进行备份与修复，保护企业数据安全。本文重点对其安全性问题进行研究，对目前普遍存在的安全访问提出建议与技术分析，协助企业维持好信息安全。

1 Oracle数据库概述

Oracle数据库能够存储大量的数据，对其进行有效管理，同时可以利于不同的权限对信息进行共享，起着安全防护的作用，目前在物流与通信行业中都得到了广泛的应用。在 Oracle数据库中，数据库软件可以进行不断优化，为了实现快速分析，在进行新的数据储存时，对应的图形等数据形式也需要同时做出调整与变化，这种自处理功能大大减少了人工对数据的处理，而且提高了精确性。

Oracle数据库主要有开发与管理两大模块。在Oracle数据库的开发过程中，主要是指对存储的过程进行写入，对触发器进行设计，对Oracle数据库的管理主要是指通过科学的思维，准确地对数据库存的每一个局部都进行分析，通过经验积累不断分析可能会出现隐患的位置。[1]

图1 Oracle数据库结构框图

2 Oracle数据库的安全管理措施

2.1 网络系统层次安全管理措施

Oracle数据库的安全根本是网络系统的安全，它对于数据库的安全起着决定性的作用。网络系统安全稳定，会保证数据库能够正常行使功能。首先可以通过防火墙技术进行设置，通过防火墙来对一些可疑的站点进行检测，在网络内部与外部进行保护，防止非法访问，不但保护了外部非法信息的进入，同时也保护内部信息不会流露到网络中。其次通过密码保护来对网络系统进行防护。在用户设置安全问题或密码，可以有效避免网络系统受到攻击；第三通过远程拒绝访问的方法，充分发挥权限作用，避免外部信息侵入。[2]

2.2 用户操作系统的安全管理措施

在企业的数据库运行过程中，经常会使用到内部终端访问的情况，为了避免信息出现意外，需要对访问的用户进行权限设置。采用用户管理运行的模式，避免合法的用户受到损害。用户操作系统的安全管理措施主要包括用户帐号、对象授权与角色方面。

角色管理策略主要是指当Oracle数据库受到多个用户访问时，需要创建角色，进一步规范访问权限，达到良好的运行状态。DBA可以为所有的用户提供权限，进行全面管理。除了角色管理外，还可以创建用户账号。使用帐户与动态口令二者结合的方式重新设置数据库的访问权限，避免数据库受到破坏，同时也避免了多余的用户对系统造成干扰。

图2 数据丢失的七大原因分析

2.3 数据库自身的控制管理

在计算机数据库安全管理过程中，对数据库自身的控制管理是重要组成部分。由于计算机软件硬件的脆弱性，在运行过程中有可能会发生故障。数据库自身的安全管理就是要在即使发生故障时，也不能让内部的数据发生损坏的情况，避免信息丢失。这时需要提前进行备份。当数据库的服务器发生故障时，数据库可以进行备份处理，通过调节与自身修复，达到有效控制。[3]

3 Oracle数据库的安全访问管理技术分析

Oracle数据库对安全访问的设置与管理能够较高提高系统的安全性。这其中包括的主要内容为Oracle安全认证模式与设置、数据库访问权限的建立、角色管理。本章重点对普通用户的访问进行管理。

普通用户的数据库只能在数据库运行后经过身份验证与登录，后才能进行访问。数据库管理员经过身份验证、操作系统验证以及密码文件身份认证。Oracle采用了三个层次的安全策略。第一是登录服务器；第二是成为合法用户后访问数据库，第三是在数据库的用户管理中拥有一定的权限。Oracle数据库的用户确认主要有两种认证方式，首先是基于Windows NT的认证模式，其次是混合认证的模式。Oracle数据库完全能够在W indows NT服务器上运行，NT具有良好的认证性能，该系统主要是利用用户安全性机制进行账号管理，Oracle数据库的用户也可以使用NT的用户以及密码。[4]

4 Oracle数据库的数据备份管理技术分析

4.1 O racle数据库的数据备份

在实际的工作过程中，数据转移是一项非常复杂的工程，所需要的管理与架构都是非常重要的。

历史数据转移过程中首先要对目前的系统进行完善分区，合理考虑好时间因素，保证高效、简捷地实现数据迁移。分区时采用分而治之的思路，通过索引与大表进行小块管理。这种技术手段有利于大量数据提供了可能，降低了系统管理时间。Oracle数据库对于大规模数据处理具有良好的特性。让历史数据的迁移更为快捷方便高效，操作性更容易。在现代的数据库信息数据中，新的数据增长非常快，促使了历史数据不断优化，因为它们占用了大量的空间与系统资源。系统的技术人员与管理人员需要进行科学规划，将历史数据进行迁移，提高系统的性能，通过对数据的科学分区以及储存来提高可靠性。[5]

4.2 O racle数据库的数据恢复管理

在数据库的恢复管理中，首先要对它的破坏程度进行分析，通过两种主要的数据恢复方式进行管理，第一种是实例恢复，第二种就是介质恢复。前者主要是通过自主操作的数据库对访问控制文件进行位置确认，对日志文件进行重组，如果实例恢复不成功的话，则需要技术人员对数据库启动时的报警信息进行检查确认后进行。检查与处理后日志文件与数据文件将会及时恢复。第二种恢复方式主要是指数据库文件或部分数据无法读取时，通过介质进行恢复。首先要明确Oracle数据库的归档方式。介质就是通过这些不同的归档方式让数据库恢复到最开始的状态。部分介质恢复就是指安全恢复无法进行时，或特殊需求时进行的一种恢复方式。

5 基于专网与互联数据库交换框架下的安全防范应用

目前随着非法用户对计算机信息的改编，通过多种途径将非法信息植入到企业的计算机中，企业的专网与数据库通过互联网进行连接，有可能会受到病毒以及其他非法文件的攻击。目前流行的几种杀毒软件可以很好地起到防护作用。同时定期对个人电脑进行清理，文明上网，对于可疑的网页不好奇不打开。专网与数据库通过网络进行连接给了非法访问篡改更大的机会，需要每一个用户都能提高防范意识，避免受到病毒的攻击。[6]

图3 双机热备Oracle数据库操作系统

同时数据库的研究也会更加深入，Oracle数据库的版本将会进一步提高，通过不断进行加密设计与综合管理的办法来对网络信息安全进行防范。

6 结语

随着社会的发展，企业间的数据库建设更加重要，技术人员与管理人员在数据库的维护与安全防范方面需要做到最大程度，来确保信息安全。随着科技的发展，会有更多的软件与硬件实现信息安全防护。对数据库的安全访问、登录数据分析、实时备份管理等都会进一步优化，解决目前存在的流程困扰与问题，实现对企业形象的建设与提升。

[1]周若男，吴海军.探析O racle数据库的安全访问与备份管理[J].计算机光盘软件与应用，2013，08：167-169.

[2]洪灵玲.解析ORACLE数据库安全管理策略[J].电脑知识与技术，2013，20：4586-4587.

[3]张建勤.基于 O racle数据库安全策略研究[J].计算机光盘软件与应用，2013，10：98-99.

[4]褚孔统，宋建宇，王国强.基于代理服务的O racle数据库安全访问[J].指挥信息系统与技术，2012，02：72-76+82.

[5]冯娜，付宁.浅谈ORACLE数据库安全管理策略[J].数字技术与应用，2012，10：183.

[6]李光华.基于 O racle对象的数据库加密应用研究[D].中南大学，2011.