论数据库安全策略与实现方法

2016-10-08 04:07姚卫国
世纪之星·交流版 2016年8期
关键词:数据安全备份

姚卫国

[摘 要]本文首先阐述了数据库安全的重要性,然后以目前应用广泛的oracle数据库为例,先详细地介绍了数据库安全的主要内容,并针对数据库安全问题提出且制定了完整的数据库监控方案,再系统地分析了启用备份对保证数据安全的方法,最后进行了总结。

[关键词]数据安全;安全性策略;备份

随着计算机技术的飞速发展,数据库的广泛应用已深入各个领域,随之而来的数据数据丢失、数据库被非法用户的侵入、敏感数据的防窃取和防篡改等数据库库安全问题,越来越引起人们的重视,如何有效的保护数据库的安全,实现数据的保密性,完整性和有效性,已成为当今的一个热门话题。

要保护数据库安全,关键在于加密,我们不仅要给发往互联网的数据库中的数据加密,还要为从硬盘移到后端系统的过程中的数据加密,并且禁止用户在没有进行加密的情况下实施数据备份。数据库安全性很大程度上依赖于数据库管理系统。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库安全性存在一定的威胁。下面以oracle数据库为例,讨论数据库安全的几个方面。

一、数据库安全的主要内容

(一)用户安全性

1.用户安全性定义及分类。在操作系统下建立用户组是保证数据库安全性的一种有效方法,oracle程序为了安全性一般分为两类:一类是所有的用户都可执行,另一类是DBA可执行。

2.用户安全性策略的分类。第一,一般用户的安全性主要包括密码的安全性和权限管理。密码的安全性,如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接;权限管理,对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理,对于复杂的系统环境,“角色”这个机制所带的方便性对权限进行有效的管理。第二,终端用户的安全性,必须针对终端用户定义安全性策略,例如,对于一个有很多用户的大规模数据库,安全性管理者可以决定用户组分类,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色,当处理特殊的应用要求时,安全性管理者也必须明确地一些特定的权限要求授予给用户,您可以使用“角色”对终端用户进行权限管理。

(二)数据库管理者安全性策略。首先,保护作为sys和syst em 用户的连接当数据库创建好以后,立刻更改有管理权限的sys和syst em用户的密码,防止非法用户访问数据库,当作为sys 和syst em用户连入数据库后,用户有强大的权限用各种方式对数据库进行改动。其次,保护管理者与数据库的连接应该只有数据库管理者能管理权限连入数据库,当以sysdba或st artup , shut down , 和 recover 或数据库对象例如create , drop , 和 delete 等)进行没有任何限制的操作。再次,使用角色对管理者权限进行管理。

(三)应用程序开发者的安全性策略。应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户,为了限制开发者对数据库的操作,只应该把一些特定的系统权限授予开发者。对于应用程序开发者的环境,程序开发者不应与终端用户竞争数据库资源,用程序开发者不能损害数据库其他应用产品。应用程序开发者的角色和权限方面,数据库安全性管理者能创建角色来管理典型的应用程序开发者的权限要求,A create 系统权限常常授予给应用程序开发者,以到于他们能创建它的数据对象,B 数据对象角色几乎不会授予给应用程序开发者使用的角色。

二、制定完整的数据库监控方案,维护数据库安全

一个Oracle数据库管理员应该做的Oracle 数据库系统监控方案是这样的,一是每天对Oracle数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题。二是每周对数据库对象的空间扩展情况、数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。三是每月对表和索引等进行Anqalyze , 检查表,空间碎片,寻找数据库性能调整的机会,进行数据库性能调整,提出下一步空间管理计划,对oracle 数据库状态进行一次全面检查。

三、启用备份保证数据安全

由于计算机系统的故障(包括机器故障、介质故障、误操作等),数据库随时可能遭到破坏。因此,做好数据库的备份非常重要。

数据库的数据保护主要是数据库的备份,一种是利用备份进行数据库恢复,另一种数据保护就是日志,Oracle数据库提供日志,用以记录数据库中所进行的各种操作,在数据库内部建立一个所有作业的完整记录,再一个就是控制文件的备份,它一般用于存储数据库物理结构的状态,控制文件中的某些控制信息在实例恢复和介质恢复期间用于引导Oracle数据库。Oracle数据库的备份主要有以下几种方式:

(一)逻辑备份。逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中,这事经常使用的一种备份方式。

(二)物理备份。物理备份也是数据库管理员经常使用的一种备份方式,它可以对oracle 数据库的所有内容进行拷贝,其另一个好处是可将oracle数据库管理系统完整转储,一旦发生故障,可以方便及时地恢复,以减少数据库管理员重新安装oracle带来的麻烦。物理备份主要包括脱机备份和联机备份。

采用上述几种备份方法,即使计算机发生故障,如介质损坏,软件系统异常等情况是,也可以通过备份进行不同程度的恢复,使orcle数据库系统尽快恢复到正常状态,几种数据库损害情况的恢复方式有:数据文件损坏,这种情况可以用最近所做的数据库文件备份进行恢复,即将备份中的对应文件的对应文件恢复到原来的位置,重新加载数据库。控制文件损坏,数据库系统将不能正常运行,须将数据库系统关闭,再从备份中将相应的控制文件恢复到原位置,重新启动数据库系统。整个文件系统损坏,这将导致整个Oracle数据库系统崩溃,这种情况这能将磁盘或磁盘阵列重新初始化,去掉失效或不可靠的坏块,重新创建文件系统,利用备份将数据库系统完整地恢复,启动数据库系统。

四、结语

数据库技术的不断发展,对数据库的攻击方式也多种多样,我们应该在保证自身电脑系统安全性的基础上采用多种方法保证数据库系统的安全。

参考文献:

[1]肖英,信息保障极其评价指标应用基础研究【D】。武汉大学,2010(04).

[2]刘娜,浅淡数据库安全【J】。长沙民政职业技术学院学报,2009,(04).

[3]杨勇,数据库服务模型极其加密方法的研究与实现【D】。四川大学,2011.

[4]赵卫利,基于SSL的数据库安全代理研究与实现【D】。武汉理工大学,2008.

猜你喜欢
数据安全备份
创建vSphere 备份任务
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
从取证角度解读MacOS系统Time Machine备份数据
云环境中数据安全去重研究进展
发射机备份是安全播出的重要措施
大数据安全搜索与共享
健全大数据安全保障体系研究
基于3G的VPDN技术在高速公路备份链路中的应用