Oracle数据库安全技术与策略①

王曦

摘 要：随着世界经济的快速发展，计算机网络已经成为人们工作和生活不可缺少的一部分， 使得人们的生活和工作更加便捷和更有效率。当前计算机主要是以Oracle数据库为主。但是在现实使用过程中，Oracle数据库存在一定的安全隐患，使用户隐私存在威胁。因此加强Oracle数据库的安全技术是当前计算机科研人员工作的重点。本文通过对Oracle数据库在计算机中存在的意义和问题进行了分析，阐述了加强Oracle数据库安全技术的策略，仅供参考。

关键词：Oracle数据库 安全技术 意义 问题 策略

中图分类号：TU311.1 文献标识码：A 文章编号：1672-3791（2016）10（c）-0000-00

1 Oracle 数据库安全问题分析

1.1 Oracle 数据库数据安全问题

Oracle 数据库存在着被黑客或者病毒入侵的风险，如果在使用的过程中，一旦入侵成功，数据库内部的数据就会面临被盗，泄漏或者篡改的情况。而数据安全，就是经过使用相关的数据保护和恢复机制，从而保证数据的安全。数据库的数据安全风险主要包括三个方面。首先是数据的意外损坏。这种属于意外事故，不被人的意志所左右，计算机应用程序中存在的bug就是属于这种风险。其次是人们在操作中的疏忽。当用户在使用该数据库时，由于存在着不当操作或者无意操作，导致数据库遭到破坏。最后是某些人的故意破坏。这种风险是较为常见的一种。其中包括外部人员的恶意入侵，也包括内部技术人员的自身破坏。所以，保证Oracle 数据库数据的安全，不仅仅需要与之相适应的安全机制，同时也需要相关的技术与之相匹配。

1.2 Oracle 数据库系统安全问题

Oracle 数据库系统自身存在着安全隐患。首先是数据库的存取。其次是在数据库的使用中存在着安全隐患。当用户使用Oracle数据库系统时，系统需要用户进行授权认证，而Oracle 数据库系统拥有较多的安全机制，包括角色的分配，限制资源等机制。要想保证Oracle 数据库系统的安全，就必须对相关的安全机制进行合理的配置，但是，在此数据库系统自身存在漏洞的前提下，仍然存在着不安全的隐患。所以，技术人员需要研发与之相匹配的安全技术，才能保证数据库的安全。

2 Oracle数据库安全技术与策略

2.1 数据库的数据备份

数据库中的数据备份是数据库日常管理中的重要的一部分。Oracle 数据库的数据备份包括逻辑备份和物理备份两种。根据实际存在的情况，来选择与之相适应的数据备份方式，从而提高数据的安全系数。

逻辑备份是通过SQL技术把其中一个数据库的数据集导出并且将其转存到一个转储文件中。这些被读出的记录与其物理位置不相关，这种是数据库中常用的备份方式。Oracle数据库系统中的export为导出工具，import为导入工具，这两种工具可以被应用于数据库逻辑备份的实际操作中。数据库的物理备份主要是对数据库中的组成文件进行全盘拷贝，与数据文件的逻辑内容无关。它是利用操作系统中的文件拷贝命令来完成的，也被成为文件系统备份。

物理备份主要分为两种，一种是冷备份，也被称为脱机备份或者后备，是指正常关闭Oracle 数据库系统后，系统会对用户的数据文件，日志文件和数据初始化文件等进行完整地备份，当日后需要时，可以对其中的某一时间段的数据库文件进行功能恢复。这种方式较为简单快捷，安全系数较高，维护费用也较低。热备份也称联机备份或者在线备份，主要是将数据库正常运行状态下的联机日志进行转储文件归档，并在系统内部自动建立一个准确，详细的作业记录备份，使数据库可以从一个联机备份中能够完全恢复到过去某一时间段的状态。联机备份能够在数据库正常运行的情况下将数据进行妙级恢复，并与过去的时间点相符合。

2.2 数据库的加密技术

Oracle数据库中，已经存在了许多安全机制对数据库中的数据加以保护，而加密技术是普遍应用的技术之一。它的应用范围较广，成本相对较低，安全系数较高。在对数据进行存储或者传递的过程中，对数据进行加密，可以防止数据被窃取和修改。透明数据加密是其中一种较为常见的加密方式，能够很好的保证数据的完整性。它可以在不改变应用程序代码的前提下就可进行操作。在对数据库进行加密时，一般要配置TNS_ADMIN 環境变量，在登录Oracle数据库时，需要指向包含本地sqlnet，Ora文件的目录。对表空间进行加密时，表空间中创建的任何对象都被加密，表空间中无论是存储在数据文件中，还是撤销日志或者临时表空间中，都是以加密形式存储在磁盘上。而透明数据加密需要利用钱夹来完成安全保障功能。所以，在打开数据库副本时，人们都需要知道数据库或者钱夹的密码。当前，电子商务系统中存在大量的个人隐私信息，已经成为犯罪分子攻击的对象，虽然现有的安全保障系统已经存在，但是不能保证每次的攻击出现纰漏，因此数据加密技术能够有效的提高数据库的安全性能。

2.3 数据库的恢复

在Oracle 数据库的使用中，会出现多种故障，主要包括系统故障，介质故障和用户故障。系统故障主要是在对其操作时发生操作系统错误，导致突然停电等意外情况，从而使系统在运行时出现非正常方式对其终止，导致内存缓冲区的数据丢失。这种情况的外部设备上的数据不会受到损失。一般情况下，数据库在重新启动时，会自动回复程序中日志文件的记录项目。因此，在数据库发生故障时，用户可以不用对其进行干预。而介质故障是系统运行过程中的硬件设施发生损坏而导致数据库中的数据部分或者全部丢失。此种故障对数据库的危害性较大，但是发生的可能性相对降低。介质故障的数据恢复需要通过数据库的管理人员进行手工操作，在其中装入最新的数据库和日志文件备份，并使用恢复命令来完成恢复。用户故障是指在系统运行过程中，人们对应用程序的操作出现手工操作错误，而导致数据库中的数据被删除或者损坏。它的恢复可以按照日志文件记录的内容选择合理的恢复办法，并对用户设置相应的权限，从而减少用户故障发生的可能性。

3 结语

随着科学技术的不断进步，计算机应用更加广泛，而Oracle数据库在应用的过程中，虽然具有一定的优势，同时也伴随着风险，存在着安全隐患，直接威胁着用户的隐私和信息安全。因此，做好计算机数据库的安全性能工作，是其中非常重要的内容。因此，为了保证Oracle数据库的安全性能，提升数据库的安全系数，既可以采取数据备份，对数据库中的数据进行留存，也可以加强数据库系统中数据恢复技术和加密技术的使用，降低黑客或者犯罪分子侵入数据库系统的可能性，防止数据被盗用，篡改和泄露，以保证系统中数据的的安全，从而确保用户的隐私和信息不丢失或者不受侵害。

参考文献

[1] 刘超，张明安，吴伊萌等.Oracle数据库系统安全技术策略[J].软件，2013（04）：101-104.

[2] 魏道洪.浅谈ORACLE 数据库安全技术及其应用[J].计算机光盘软件与应用，2012（10）：158.

[3] 何子龙.Oracle 数据库安全及安全策略研究[J].现代计算机（专业版），2015（01）：22-26.

[4] 肖晓明.刍议高校图书馆的业务流程再造[J].图书馆学研究，2004（9）：28-30.

[5] 龚蛟腾.高校图书馆BPR与部门整合[J].图书馆建设，2004（3）：95-97.