基于Oracle数据库的网络安全访问机制研究

2016-05-30 11:57潘伟
科技风 2016年23期
关键词:Oracle数据库网络安全

摘 要:随着近年来信息技术的不断发展,计算机也成为日常生活必不可少的设备。而数据库作为计算机的核心部件,也就成为了当下研究的重点。甲骨文公司研发的Oracle数据库由于其容易操作、简单快捷等特点也成为当下应用最为广泛的数据库。使用量增加也逐渐暴露出一些问题,给用户带来巨大的安全威胁,因此,必须要针对其问题进行完善,这样才能提升网络安全性。

关键词:Oracle数据库;网络安全;访问机制

Oracle数据库是当下计算机应用最为广泛的数据库,但其在具体的应用过程中会出现较多的安全问题,这些问题就容易引发安全隐患,甚至造成巨大的经济损失[ 1 ]。基于此,本文通过对Oracle数据库网络安全访问概念进行简述,并找出存在的安全性问题,针对性的提出解决措施,以期为构建安全性网络提供有力的支持,防止用户文件信息和财产受到损失。

1 Oracle数据库网络安全访问概念简述

Oracle数据库是甲骨文公司历经多年研制出的超大型网络数据库,其主要是以IP地址以及计算及网络为基础的用户协议系统。该系统能够让用户在系统中段部位访问数据库内的任何信息。而且该数据库较为简单便捷,操作性较高,用户不仅可以通过IP地址进行数据库访问,还可以通过甲骨文公司依据数据库为基础开发的新型软件作为中间体然后对数据库进行访问。该软件并非是针对软件呈现进行设计的,其主要的目的就是为了使用户应用更加方便,简而言之,就是在客户端和数据库之间构建一个临时的网络会话兼具传输数据的通道,在构建成功后,该软件就成为了数据传输的主要渠道,另外在该软件的构建上,还安装了一个安全机制,其作用就是对数据库和客户端连接传输的信息进行保护,防止出现信息泄露危害用户经济利益情况出现。

2 Oracle数据库网络安全存在的问题

Oracle数据库作为当下最常见的数据库,其内部涵盖很多用户的隐私信息,如果出现安全问题,就容易引发一系列的经济损失。当下Oracle数据库常见的问题主要有下述几种。

2.1 默认账号安全保护不够完善

在Oracle数据库安装构建初期,其安装都需要采取默认的机制,而通过谷歌对这些默认的账户进行搜索,就能够快速的检测出用户的账号和密码,而且这些是处于公开状态的。而长期的公开状态,就会被某些不法分子进行利用,甚至是公开在互联网上,这就会对用户信息造成巨大的隐患,严重甚至会造成用户巨大的经济损失。而归结该问题的原因就是Oracle数据库对账号安全系统保护力度不够完善。

2.2 Oracle数据库密码缺失问题

Oracle数据库内的密码大多都存在与数据字典中,而对于很多已经成功认证用户来说,其字典内存放的密码仅仅是进行校验,并非是明文。而Hash则能够用来对密码进行校验,通常密码都设置为16进制数字,而在Oracle数据库密码输入过程中,如果用户想要进行认证,就需要对字典内部的数据进行校验和分析,才能判断差异。该分析就能够看出,在密码方面Oracle数据库还存留很大的问题,容易引发安全隐患。

3 Oracle数据库网络安全问题解决措施

3.1 加强默认账号管理

默認账号公开化是Oracle数据库网络安全主要的问题,因此必须要加强其管理。可以通过下述几种方式进行。首先就是构建安全密码,在Oracle数据库安装时,默认安装选项内的账号密码通常相同,且都是由数据库内部字典提供,这就使其安全性较低,所以,应该摒弃改密码的构建方式,将先进的密码设置程序应用其中,通过不同的实际情况来添加不同的密码,就像当下铁路购票系统(12306)中一样,设置动态密码,来增加其安全性。其次,在Oracle数据库安装完毕时,让用户自己设置相应的密码,而且更改的密码难度一定要高,这样不仅方便用户直接对其进行管理,还能够防止密码过于简单造成的安全隐患。最后,构建完善的管理机制,例如构建触发器,当触发器遇到一些IP多次登录均无法成功的情况时,就切断其与Oracle数据库的联系,拒绝该IP的登录请求。另外,Oracle数据库会有相应的管理人员,这些管理人员通常都经过授权,使得触发器并不能够产生相应的作用,这些也会引发一些问题,所以在触发器构建时,要相应的设置登录触发限制,针对管理人员要设定专门的窗口,如果管理人员进入用户窗口就拒绝其响应[ 2 ]。

3.2 改善密码缺陷问题

密码缺陷问题也容易引发较大的安全隐患。因此,必须要对其进行改善。Oracle数据库需要对内部存储的密码进行管理,当用户登录时,需要对密码进行确定,以此为基础构建完善的认证系统,这样才能保障Oracle数据库的安全性。

密码管理通常可以由下述三个方面进行:

1)完善密码创建、维护、同步存储以及相应的信息认证问题,提高密码的安全性。

2)对用户进行相应的管理,例如Oracle数据库和使用对象为同一人时,则将其划分独立用户类型中;如果用户为公司,则将其化为公共用户类型中,并相应的设置不同类型的认证方式,来保障Oracle数据库安全性能。

3)定期对Oracle数据库内部密码进行管理维护,对使用默认密码和密码难度较低的用户进行通知,让其对密码进行更改。在Oracle数据库中,密码是极为重要的,但也是最脆弱的,假使密码公共性较强,就会对Oracle数据库造成巨大的安全隐患,而要想改善该问题,就需要对用户密码的检验和认证过程进行对比分析,判断其相关性,来对密码进行深层次的管理,提高Oracle数据库的安全性[ 3 ]。

4 结语

综上所述,网络安全访问是提升Oracle数据库安全性,保障用户利益不受侵犯的主要措施。而Oracle数据库由于默认安装的原因会使得账号和密码等存在一定的问题,而笔者针对这两项问题进行了详细的分析,并针对性的提出措施,以期为Oracle数据库安全提供有力的支撑,避免黑客利用信息对用户进行侵害。

参考文献:

[1] 顾艳婷.基于Oracle数据库的网络安全访问机制研究[J].电子制作,2014(17):79.

[2] 李欧.基于Oracle数据库的网络安全访问机制研究[J].电脑知识与技术:学术交流,2015(12):10-11.

[3] 谢萌.基于Oracle数据库的网络安全访问机制分析[J].通讯世界,2016(9):23-24.

作者简介:潘伟(1985-),男,汉族,浙江嘉兴人,本科,研究方向:ORACLE数据库优化。

猜你喜欢
Oracle数据库网络安全
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
Oracle数据库安全管理策略的优化
Oracle数据库应用问题与解决方案分析
一种Oracle数据库表空间监控方法
《Oracle数据库》课程教学模式探究 
计算机网络安全
我国拟制定网络安全法
“4.29首都网络安全日”特别报道