基于Oracle数据库访问控制机制与网络安全的探讨与研究

徐子弘

【摘要】21世纪以来，信息化互联网的全面渗透，企业管理也开始以信息化互联网技术为基础建立网站来满足企业的发展需要，致使数据库成为了企业管理的核心。因为Oracle数据库具有分布式的特点，能够在短时间内快速响应客户需求，提高企业核心系统的運行效率，因此很多企业和个人都积极利用Oracle数据库。然而，由于数据库内部数据量的与日俱增，且主要采用的是集中存放的方式，这样在很大程度上增加了安全隐患，严重威胁到个人或公司的数据安全。鉴于此，本文对基于Oracle数据库访问控制机制与网络安全进行了深入的探讨，发现了存在的问题并提出了相应的解决策略。

【关键词】数据库;网络;安全

中图分类号：TN92                            文献标识码：A                              DOI：10.12246/j.issn.1673-0348.2021.23.029

Oracle数据库是当前时代全新的数据储存形式，具有高效、简单、易操作的特点，能够为人们带来很大便利。然而，随着时代的进步发展，各种黑科技技术手段的诞生严重污染了网络化境，导致Oracle数据库面临着巨大的安全隐患。

1. Oracle数据库概念

Oracle数据库是甲骨文公司所研发的大型网络数据库产品，是以计算机网络和IP地址为基础的用户协议系统。该系统能够让计算机用户通过系统中端部位来访问数据库内的全部信息。同时，计算机用户不仅能够通过相关的IP地址进行访问数据库，也可以依托甲骨文公司研发的一种数据库软件为中间体来访问数据库，这种软件主要是为了用户能够随时访问数据库设立的，是Oracle数据库同客户端之间的临时会话媒介和主要的数据传输渠道。通过这样渠道的构建，能够高效的为用户传输数据信息。设计该软件时，也充分考虑到了安全性能，因此相对应的建立起了安全保护机制，主要目的就是保障用户同数据库之间进行信息传输时，避免信息泄露的情况。

2. Oracle数据库访问控制机制与网络安全存在的问题

在安装全新数据库时，最初需要安装大约20多种的默认模式。数据库默认用户虽然会对自己的信息设置基本权限，但是密码却是公开状态的，在用户输入密码时系统会自动记录密码输入到该数据库内部文档中，因此，数据库默认用户的相关信息将会一览无余。受于诸如此类的多方面因素，严重威胁到了数据库的安全可靠性，难以全方位保障用户信息安全。Oracle数据库访问机制会将数据密码全部储存在字典里，对于需要验证的用户，会在字典中设置校验密码，并非实际密码明文。校验密码的分值是十六进制的形式，若是用户在进行验证时，就需要对校验密码进行层层操作，最后依照相关程序获取字典内的校验值并进行对比就可发现二者差别，因此，该程序对用户账号和密码难以全方位进行保护，依旧存在诸多的安全隐患。

3. Oracle数据库访问控制机制与网络安全的提升策略

3.1 高度重视用户账号密码的保护

首先，用户账号的保护。一般来讲，在最初构建全新数据库时，会为相关用户提供初始密码，该密码同其他密码都相同，会大大增加了安全隐患。因此，在初步创建数据库时，该程序步骤就要完全的舍弃掉，可以依据不同模式情况，针对性的添加密码程序，让用户将初始密码及时更改。创建数据库后，用户可以依据个人需求，将密码复杂化设置，从而强化账号权限管理。在此同时，相关程序员也应该相对应的设计触发机制，对于部分反复登陆没有成功的用户，触发器就要及时响应，严格拒绝登陆请求。其次，用户密码的保护。在用户实际应用数据库时，本地数据库会存储相应密码，数据库就可以借鉴本地数据库密码对用户进行认证，从而保障用户数据库的安全。若是数据库用户同实际拥有者为一个人，就可以将其数据库设为独立门户，在连接数据库后方可进行认证。数据库系统在自主运行一段时间后，也会定期对用户默认密码进行全面监测，发现存在的安全隐患并及时消除。最后，用户密码缺陷的管理。用户账号密码在初步创建、运行维护、数据存储时都要设置相对应的认证问题，提升密码的安全性。在对于计算机用户的管理上，若是Oracle数据库同使用者为一个人，就要将其列数为独立用户，若是计算机用户为公司集体，则列属为公司用户。而后再依据不同类型用户特性设置不同的认证方式，以此来保障Oracle数据库的整体安全。在此同时，也要不断强化Oracle数据库内部密码的定期维护管理，及时发现默认密码或是密码难度过低的用户，通知用户及时更改，提高密码的复杂度。在Oracle数据库里面，账号密码极为重要，是不法分子的主要攻陷目标。若是密码公共性极强，就会严重威胁到Oracle 数据库的安全。因此，为了能够改善这类问题，就要将用户密码的校验和认证过程进行反复对比，发现二者的关联性，从而更深层次的管理密码，提高Oracle数据库的安全性。

3.2 建立数据安全机制

在利用数据库时，不可避免会对数据库内容进行备份。用户的备份方式有很多，例如逻辑备份，主要是将数据库内的所有内容读出再存放于其他文件系统中，通过这样的导入导出系统，能够快速高效的将数据文件进行全面处理;物理备份，会拷贝数据库内所有信息，以联机和脱机两种方式存在。联机是在数据库正常开启的状态，在其数据库内部建立起所有数据进程和作业记录。脱机方式则同联机大大相反，是在数据库处于关闭的状态，对数据库日志等文件进行备份。因此，计算机在正常运行时，若是出现软件硬件故障就可以利用以上方法进行备份，即使计算机系统最终瘫痪，用户也能及时对相关数据进行恢复，从而保障数据库的全面完整。在数据恢复方面，可以通过运行日志、备份、镜像等方式进行。运行日志会记录用户每次的登陆状态，记录数据库的操作情况。备份恢复主要是数据库自身出现问题时，系统会对最近一次的数据操作进行备份，因此备份只能恢复数据库部分数据。镜像恢复主要是将更新后的数据信息以镜像的形式进行恢复，从而保障数据之间能够协调一致。数据库内部的备份恢复机制的全面构建，就能够全方位保障用户的数据信息，出现突发事故，也能不受破坏。

3.3 配置全面的监听设备

Oracle数据库整体规模庞大，为了更方便管理，数据库内部设置了通用协议，以此为用户带来使用便利。透明网络底层（Transparence Network Substrate，TNS）是Oracle Net中的重要工具，它在实际应用的过程中，是用户同数据库之间进行协作的主要桥梁。在数据库创建后，就可以先配置好listener，然后安装client，在数据库内部布控整个监听程序，在用户登陆数据库之前会发出连接请求，系统就会对用户进行全面验证，用户身份符合验证通过后，进行数据库的连接。在这样的过程中，系统能够及时过滤掉会话报文，从而为用户营造出和谐安全的网络环境，避免用户信息受到恶意破坏和私自篡改。在此过程中，监听装备尤为重要，它会对数据库端口、地质条件、通信协议等等细节进行全面监测。在用户同监听设备形成联系后，用户会在客户端发送报文，报文内容就涵盖了终端的多种信息。监听设备会从报文中提取到服务指令后，连接数据库语客户端。在此过程中，报文内容中仅有一个目标地址，具有定向性。若是服务器未及时进行连接，会自主拒绝报文。在此过程中，合法用户自然会通过层层审核，登陆成功。反之则不会进入任何数据库内，从而全面建立起Oracle数据库的全体保护屏障。

3.4 设置内部安全机制

数据库在实际的操作系统中，主要的存在形式就是代码文件，不法分子若是侵入系统，潜入数据库对相关文件进行进行窃取或是恶意篡改，将会严重威胁到用户的个人安全。关管理人员所设置的訪问权限会遗漏下来这样的安全隐患漏洞，让不法分子有机可乘。因此，数据库的保护工作要引起重视，这样不仅能够大大降低机密泄露时间的发生，同时也能保障相关企业、用户的个人权益不受到侵害。数据库加密是最重要的保护方式，相关程序员可以采取内外部同时加密的方式进行，内核层完成后，数据会通过介质进行内加密处理。外加密同内加密大不相同，它是在系统外部进行加密，主要对密文进行加密处理，若是对表文件进行加密，就会将整个表都视为加密对象，将表文件同密匙之间进行相关运算制成秘文，不法分子难以解密，更加难以获取到数据库内的信息。若是对属性单元进行加密，主要加密对象则为字段和域。一般来讲，通过这样的加密处理，属性量会少于记录量，相对应的密匙量也会随之减少。除此之外，若是加密数据元素，就需要对每个字段进行加密，具有更强的加密力度，系统安全则更具有保障。诸如此类的安全措施，能够保障系统时刻处于安全的运行状态，更方便用户的使用操作，高效实现数据库信息共享。此外，随着技术的更新进步，审查机制的引入，就能够更加快速的对数据的情况进行审查，从而能够更加及时的发现非法数据的存储情况。

4. 结语

总而言之，Oracle数据库访问控制机制与网络安全是当前时代较为紧迫的问题，相关研究人员要对此予以重视，在数据库访问控制机制的设置时要强化用户账号和密码的保护，设置层层验证问题，全方位保障用户数据安全。同时，数据库内部的备份恢复机制的全面构建，就能够全方位保障用户的数据信息，出现突发事故，也能不受破坏。数据库内部布控整个监听程序，在用户登陆数据库之前会发出连接请求，系统就会对用户进行全面验证，用户身份符合验证通过后，进行数据库的连接。最后，相关程序员可以采取内外部同时加密来保护数据库的安全。

参考文献：

[1]黄建军，龚玮玮，肖英剑.基于Oracle数据库查询优化策略的研究[J].电脑知识与技术，2019，v.15（13）：16-17.

[2]杜弟.基于Oracle的数据库性能优化研究[J].科研管理（新加坡），2019，001（001）：P.1-2.

[3]李欧.基于Oracle数据库的网络安全访问机制研究[J].电脑知识与技术，2015，000（012）：10-11.