大港油田勘探开发数据库安全研究

刘卫华 杜敏 刘晓垒 张滨荣

[摘 要] 本文主要研究探讨大港油田勘探开发数据库面临的安全问题，并提出提高数据库安全性的方案。

[关键词] 勘探开发；数据库安全管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 025

[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194（2014）16- 0040- 01

1 大港油田勘探开发数据库概况

大港油田勘探开发数据库是集钻、录、测、分析化验、数据采集为一体的大型关系型数据库。

1.1 大港油田勘探开发数据库建立与发展

（1）大港油田勘探开发数据库建立之初，有多个独立的实例，各自为战，这样做是因为架构简单，但单个服务器性能较差，随着数据库体量加大，应用中各个数据库的交叉查询增多，这种架构已成为制约勘探开发信息化应用发展的一个瓶颈。我们采取了将各个实例集中管理的数据库集中方案。

（2）数据库集中是把多个数据库实例集中到一个实例，减少了数据库实例之间的链接，整合了各个实例中被重复存储的表，提高了查询效率，减少了服务器数量，这种集中的管理，对数据安全提出了更高的要求。

（3）整合成中心数据库：数据库集中，对这台数据库服务器访问的压力陡增，对数据访问安全构成了新的威胁，于是一个更大的面向应用的数据库被建立，里面不但有现场采集的原始数据，还包括很多应用中会用到的中间数据，这样就可以把存放原始数据的集中数据库和最终用户中间隔离，集中数据库访问压力减少，对数据安全和数据访问安全有很大益处。

1.2 大港油田勘探开发数据库当前的主要特点

①数据体量大，钻井、录井、测井等数据累计已达数TB。②应用范围广，是所有生产有关的数十个生产应用系统的数据来源。③访问人数多，无论是一线采集录入人员，还是二线科研人员，抑或需要查询数据报表的相关人员都会访问到大港油田勘探开发数据库。

2 数据库面临的安全风险

数据库面临的安全风险从破坏带来的结果来说共有4个方面。

2.1 数据不能被正常访问

应用系统得不到所要的数据，如果影响了生产的进行，造成损失，就可以说这种情况在生产上是不安全的。对于一个正常运行的数据库，不能远程访问的原因主要有两个：网络原因和数据库监听故障。

2.2 数据被不预期更改

对于能够登录数据库且具有一定权限的用户，理论上都有更改数据库的可能性，其破坏力的大小取决于拥有权限的大小，因此对权限的管理和对用户密码的管理就成为防范不预期更改数据的首要内容。

2.3 数据被泄露

如果排除拥有合法权限的用户主动为之的情况，黑客通过暴力破解登录密码或者植入木马等手段入侵操作系统，把所有数据文件拷贝转移导致数据的泄露外流。

2.4 数据被破坏

数据库破坏分为物理层面的威胁和逻辑层面的威胁。①物理层面：服务器的磁盘和存储的磁盘的损坏会导致数据被破坏。有可能是人为原因导致磁盘的损坏，有可能是供电、环境温湿度等机房环境的原因导致，也有可能是地震等不可抗力造成的破坏。②逻辑层面：磁盘的逻辑错误导致数据文件损坏，人为误操作导致数据文件丢失，各种误删除。

3 提高大港油田勘探开发数据库安全性的研究

针对提高数据库安全性的探讨无非分两个方面：预防性质的主动管理和救灾性质的被动措施。能够防范于未然是上策，能够挽回损失的是中策，既不能预防灾难又不能挽回损失的是下策，还有下下策，就是什么也不做。

3.1 预防性质的主动管理

3.1.1 管理安全

实行应用人员与管理人员分离，应用人员只关注和应用有关的事情，把用户管理、权限管理、对象建立、数据库结构变更等和应用无关的权力交给数据库管理员；数据库管理员将精力放在保证数据库健康运行并能够满足应用所提出的需求，无论是应用开发人员还是数据库管理员，最终都是为生产服务的。

3.1.2 访问安全

密码管理是数据库系统最重要的屏障，密码的生成最好用密码生成软件随机产生毫无规律的含有特殊字符，数字和英文字母的复合密码；密码生存周期也要视数据库的重要程度相应缩短，最长最好不要超过3个月，用过的密码就不要重复使用了。

经常查询操作系统进程信息，数据库会话信息（session），系统错误和报警信息alert_SID.log文件的内容，与平时进行比较，发现非法入侵者。

敏感数据使用视图（view），屏蔽原始数据，对视图的操作不会影响原始表数据，因此避免了直接操作数据造成失误，带来损失。

3.2 救灾性质的被动措施

在数据库的数据已经遭受损坏的情况下，作为数据库管理员，必须提出补救措施，这就用到了数据库的备份与恢复，虽然是被动措施，提前必须做好大量工作和准备，以备不时之需。

（1）数据损失以后，我们有备份来进行恢复。①把数据库的数据文件存放在保险系数更大的存储设备上，条件允许的情况下，尽量把数据文件放在存储之上。②多种备份共存。第一种是逻辑导入导出备份，第二种是RMAN备份，这两种备份都是热备份，就是可以在数据库运行中运行。第三种是冷备份，说白了就是在数据库关闭的情况下进行拷贝，局限性较大，使用较少。③为了万无一失，我们不能把鸡蛋放在同一个篮子里，多份备份，放置于异地异机，才能保证最大安全性。一种备份坏了，用另一种，一份备份报错，用另一份，就算是机房报废，我们在其他的机房里还有救命的稻草。④作为有益的补充，利用goldengate等工具，可以保护重要的表。因为数据的安全怎么重视也不为过，备份多少份也不算多。

（2）数据泄露以后，要保持理智，对损失进行评估，分析哪些数据遭到了剽窃，会造成何种不利影响，并分析原因，避免类似事故的再次发生。

4 结 语

由于大港油田勘探开发数据库对油田企业的重要性，作为数据库的管理员，必须想尽办法，层层设防，把数据库安全风险拒之门外。