Oracle数据库安全问题探析与应对策略

陈 洁

（江苏省无锡市人民医院 江苏 214023）

0 引言

随着21世纪的到来，计算机的应用和网络技术的发展，使得越来越多的领域逐渐现代化，而数据库系统作为计算机应用中非常重要的技术，其适用于任何行业，在推动企业和行业快速发展上有着重要作用，这使得数据库系统在计算机的普及下被广泛运用。但与数据库系统发展相伴随的是，其安全问题的频繁发生，其中病毒损害、黑客攻击、系统漏洞以及信息窃取等安全问题层出不穷，甚至成为了不少数据库安全管理人员的噩梦。Oracle是当前一种非常流行的数据库系统，其是由多个子系统构成的，并且在进行数据的存放时，也是分为多个不同的服务器进行存放，在进行使用和访问的过程中，其数据是出于多用户共享的状态，故对Oracle数据库安全问题进行分析，是当前学界所共同关注的重要话题。现结合笔者多年关于Oracle数据库安全问题的了解，对其存在的安全问题进行简单分析，并提出相应的应对建议。

1 Oracle数据库安全问题

Oracle数据库安全问题主要是指非法用户对数据信息进行篡改、窃取和破坏等行为，对非法用户的越权访问权限进行限制，是有效提升数据库安全性的关键[1]。Oracle数据库为了实现对数据安全的保护，其可通过访问权限设置、数据库加密等方式加来安全防护手段，尽管Oracle数据库本身的安全机制非常高，但却无法真正承诺百分百的安全性，非法用户往往能够根据数据库系统的弱点和漏洞来实现对数据库信息的破坏和窃取。通常情况下，数据库安全保障机制更多是对提高预防效果，并且在保障用户合法使用的前提下，对外部用户身份进行检验，通过这种方法来实现对未授权操作的预防。但就实际情况来看，在Oracle数据库的运用中，仍然出现各种安全问题，主要表现为以下几方面：

1.1 用户认证安全问题

Oracle数据库系统可为用户提供相应的身份认证机制，用户根据系统所设定的账号和密码对实现对数据库的访问，但某用户通过非法的手法获得用户的账号和密码，那么当用户通过权限认证后，同样能够对数据库进行访问，并且能够在用户的使用权限上实现对数据库的操作，由此可知，在安全机制中，针对普通用户的安全认证尚不完善。

1.2 数据存取控制安全问题

即便是用户的操作权限非常高，也并不是指该用户能够对数据库系统进行随意的操作，在权力和权限之间还存在着相互对应的关系，并且其还应当受到权力的制约。但就实际情况来看，若某数据库用户能够获得管理员的密码和账号，那么其操作就可以不受到时间和空间的制约，这就使得该用户能够对数据库系统中，原有的数据信息进行任意操作，与此同时，而面对这种情况，即便时安全访问机制也无法有效展现其对数据库的保护机制[2]。

1.3 人为疏忽

经过数据库访问机制授权的用户，在对数据库进行存取的过程中，无意出现的错误操作等，或者由于应用程序中bug所导致的错误操作等。

2 Oracle数据库安全问题的应对策略

2.1 用户认证和用户权限管理技术

在对用户进行管理的过程中，身份认真技术主要是对用户身份进行确认，该技术是数据库安全访问和管理的第一道门槛，任何用户都有一个相应的账号和密码，通过对身份进行认证后即可对数据库进行访问，这种用户的认证往往在用户生成之后即可确定。针对Oracle数据库系统中的关键应用，都均需要经由用户认证在明确是否为授权用户才能够进行访问。在对用户权限和身份认证中，其技术应当考虑以下几方面：一是，针对普通的用户，管理人员应当将其设定为不同的类型，同时对用户的不同角色进行定位；二是，针对数据库管理员，可能仅仅是一个拥有数据库管理和使用权限的特殊用户，或者具有某些权限的部分用户，只有具有较高安全性的个人，才能够对用户进行分配和对数据库的管理。Oracle数据库在对角色进行管理的过程中，应发挥较高的实时性，并且角色的权限必须具有取消或者授予即时生效的效果，通过这种安全控制可使用户权限管理和认真具有更高的灵活性，同时也能够促使安全性得到提高。

2.2 入侵检测系统

入侵检测系统主要是指通过对系统进行监控管理，对未授权访问中出现的异常操作进行识别，同时对攻击行为进行预防的系统。在数据库中打造一个具有预防和抵御非法用户、动态监管入侵行为等作用的安全机制，是提高Oracle数据库安全性的重要方法[3]。在本文中所指出的入侵检测系统是还主要是指，在Oracle数据库系统中，对用户的行为和使用情况等进行监控，以此来实现对用户是否安全，或者是否为外部非法用户越权访问，或者是否由于系统缺陷导致外来用户出现恶意入侵的判断。

2.3 数据库的加密

在数据库安全性中，加密是保护Oracle数据库的最后一道防线或者最关键的一道防线。在Oracle数据库管理中，主要是以文件的方式来实现管理，若出现非法用户入侵的情况，那么入侵者能够借由存在的数据库漏洞来对数据库中的文件进行篡改、破坏和窃取，这些行为的隐蔽性非常的高，常规情况下，很难发现数据库已出现安全问题。针对这种安全问题，通过分层加密的方式来加强数据库管理系统的控制，其能够更好的实现对系统安全性能的提升，即便是首层的密码被解决，后面的几层密码仍然能够实现对Oracle数据库安全的保障。当然，在对Oracle数据库进行加密处理后，即便是出现了数据不慎被盗取或者丢失的情况，也很难实现对数据的传播和阅读。在进行加密处理中，可以分别在操作系统层、数据库管理系统内层以及管理系统外层来进行三层密码的设置。

2.4 数据库的备份和恢复技术

Oracle数据库的企业的应用中，多将数据库资源分为公开资源、内部资源和核心资源这三大类，故在对数据库资源进行备份时，应针对不同的资源要求给予相应的备份策略。在Oracle数据库应用中，数据备份是非常重要的工作内容，而Oracle数据库在进行备份时，主要采用逻辑备份和物理备份两种方法来实现。通过有效的备份管理，即便是出现黑客入侵、系统故障或者病毒等导致数据库受到攻击，那么也能够根据备份资源来进行及时的恢复[4]。而在对Oracle数据库资源进行恢复中，根据不同的故障可实施不同的恢复，主要包括了磁盘失败恢复、实例失败恢复和操作错误恢复等。

3 结论

随着Oracle数据库在各行各业中的广泛应用，其安全问题给行业的发展带来了较大的困扰，故加强Oracle数据库的安全管理具有非常重要的现实意义。要实现对Oracle数据库的安全运用，掌握其安全问题就显得尤其重要，为此，在本文中对存在的问题进行了分析，同时提出了相应的解决策略。

[1] 胡歆.Oracle数据库安全性分析研究[J].信息安全与技术，2012，2（4）：32-35.

[2] 李红，刘志杰，谢晓尧.Oracle分布式数据库系统及网络安全策略研究[J].贵州师范大学学报（自然科学版），2011，51（3）：88-92.

[3] 吴孝丽，周焱，耿惊涛.ORACLE数据库安全策略和方法[J].煤炭技术，2011，29（5）：113-116.

[4] 江楠.浅析 ORACLE数据库安全策略和方法[J].中国电子商务，2012，12（14）：51.