吳 巖

（國網(wǎng)四川省電力公司信息通信公司，四川 成都 610041）

一、Oracle數(shù)據(jù)庫的概述

Oracle數(shù)據(jù)庫系統(tǒng)是美國ORACLE公司（甲骨文）提供的以分布式數(shù)據(jù)庫為核心的一組軟件產(chǎn)品，是目前最流行的客戶/服務(wù)器（CLIENT/SERVER）或B/S體系結(jié)構(gòu)的數(shù)據(jù)庫之一。比如Silver Stream就是基于數(shù)據(jù)庫的一種中間件。ORACLE數(shù)據(jù)庫是目前世界上使用最為廣泛的數(shù)據(jù)庫管理系統(tǒng)，作為一個(gè)通用的數(shù)據(jù)庫系統(tǒng)，它具有完整的數(shù)據(jù)管理功能；作為一個(gè)關(guān)系數(shù)據(jù)庫，它是一個(gè)完備關(guān)系的產(chǎn)品；作為分布式數(shù)據(jù)庫它實(shí)現(xiàn)了分布式處理功能。但它的所有知識(shí)，只要在一種機(jī)型上學(xué)習(xí)了ORACLE知識(shí)，便能在各種類型的機(jī)器上使用它。

Oracle數(shù)據(jù)庫的儲(chǔ)存結(jié)構(gòu)。它由至少一個(gè)表空間和數(shù)據(jù)庫模式對(duì)象組成。這里，模式是對(duì)象的集合，而模式對(duì)象是直接引用數(shù)據(jù)庫數(shù)據(jù)的邏輯結(jié)構(gòu)。模式對(duì)象包括這樣一些結(jié)構(gòu)：表、視圖、序列、存儲(chǔ)過程、同義詞、索引、簇和數(shù)據(jù)庫鏈等。邏輯存儲(chǔ)結(jié)構(gòu)包括表空間、段和范圍，用于描述怎樣使用數(shù)據(jù)庫的物理空間。而其中的模式對(duì)象和關(guān)系形成了數(shù)據(jù)庫的關(guān)系設(shè)計(jì)。

二、目前數(shù)據(jù)庫安全的現(xiàn)狀

隨著科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐漸普及以及提高。近些年，Oracle數(shù)據(jù)庫的應(yīng)用非常的廣泛，并且Oracle數(shù)據(jù)庫的作用在各個(gè)領(lǐng)域體現(xiàn)的淋漓盡致，與此同時(shí)，Oracle數(shù)據(jù)庫也隨著計(jì)算機(jī)技術(shù)的提高，功能在不斷的優(yōu)化，性能也隨之強(qiáng)大，操作變得靈活方便，Oracle數(shù)據(jù)庫在眾多大型數(shù)據(jù)庫管理系統(tǒng)中占據(jù)了非常重要的地位。

二十世紀(jì)七十年代初，針對(duì)數(shù)據(jù)庫的安全，美國國防部進(jìn)行了一些研究工作，該研究主要有數(shù)據(jù)庫的安全維護(hù)，建立模型進(jìn)行處理，以及數(shù)據(jù)庫的保密和數(shù)據(jù)庫中數(shù)據(jù)的流通和控制等等。

在我國，有一些企業(yè)和部分科研單位對(duì)數(shù)據(jù)可系統(tǒng)的安全進(jìn)行了一系列的科學(xué)研究，然而，我國在針對(duì)數(shù)據(jù)庫安全方面的研究工作時(shí)間并不是很長，所以，在國內(nèi)，關(guān)于數(shù)據(jù)庫安全管理的研究理論和相關(guān)的應(yīng)用軟件的安全性也并不是很完善，在該問題上的研究依然存在了很大的進(jìn)步空間，無論是理論知識(shí)的豐富，還是科技手段的提高都是有待發(fā)展的。我國針對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全制定了《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中將數(shù)據(jù)庫系統(tǒng)的安全級(jí)別分為五個(gè)等級(jí)，并且將數(shù)據(jù)庫的安全提高為國家級(jí)別。有以下三種情況可以導(dǎo)致Oracle數(shù)據(jù)庫的數(shù)據(jù)遭受不法分子的侵害，使得數(shù)據(jù)庫的安全受到威脅，第一種，操作人員的失誤造成的破環(huán)。例如計(jì)算機(jī)用戶的不正當(dāng)操作或者操作失誤，使得應(yīng)用程序不能正常地運(yùn)行等；第二種，犯罪分子的非法操作，惡意對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)庫進(jìn)行破壞。例如人為通過計(jì)算機(jī)技術(shù)手段對(duì)Oracle數(shù)據(jù)庫進(jìn)行盜竊、破環(huán)和其他的破壞性行為；第三種，意外產(chǎn)生的損壞。這種的損害是不可預(yù)測(cè)的，不在掌控之內(nèi)的，例如洪災(zāi)，火災(zāi)，地震等等自然災(zāi)害。

三、Oracle系統(tǒng)數(shù)據(jù)庫的維護(hù)管理

（一）提高Oracle數(shù)據(jù)庫管理人員的安全意識(shí)

在眾多安全隱患的問題中，Oracle數(shù)據(jù)庫存在的安全問題大多數(shù)都是由于計(jì)算機(jī)的使用者操作不當(dāng)造成的，所以為了避免Oracle數(shù)據(jù)庫受到威脅，有必要提高Oracle數(shù)據(jù)庫管理人員的安全意識(shí)。通過加強(qiáng)Oracle數(shù)據(jù)庫的管理人員的安全意識(shí)，定期對(duì)Oracle數(shù)據(jù)庫進(jìn)行全面的安全檢查，同時(shí)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防范。

（二）對(duì)訪問Oracle數(shù)據(jù)庫的人進(jìn)行身份驗(yàn)證

所謂的身份驗(yàn)證就是指要確定訪問該Oracle數(shù)據(jù)庫的人是不是被允許的。驗(yàn)證身份一般在使用者開啟某個(gè)計(jì)算機(jī)系統(tǒng)或者使用其他計(jì)算機(jī)資源時(shí)進(jìn)行身份驗(yàn)證。進(jìn)行身份驗(yàn)證主要目的是防止他人非法操作他人的Oracle數(shù)據(jù)庫進(jìn)行不當(dāng)?shù)男袨?，例如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)破壞等。對(duì)身份驗(yàn)證一般有三種方法，第一種，對(duì)計(jì)算機(jī)進(jìn)行加密；第二種，通過一些特殊的物體進(jìn)行驗(yàn)證；第三種，通過驗(yàn)證用戶的生理或者行為特征，例如指紋識(shí)別等。

（三）Oracle數(shù)據(jù)庫控制存取管理信息資源

Oracle數(shù)據(jù)庫信息資源的訪問需要進(jìn)行不同身份的不同權(quán)限設(shè)置。也就是對(duì)每個(gè)訪問Oracle數(shù)據(jù)庫資源的身份進(jìn)行限制和權(quán)限設(shè)置，對(duì)每個(gè)用戶規(guī)定它的操作權(quán)限，防止他人竊取。對(duì)Oracle數(shù)據(jù)庫的信息資源存取管理控制有三種方式。第一種，自主訪問權(quán)限控制模式。一個(gè)用戶可以對(duì)其他用戶訪問Oracle數(shù)據(jù)庫的權(quán)限有決定權(quán)，可以自主控制哪些人可以自由訪問該Oracle數(shù)據(jù)庫內(nèi)容的權(quán)限；第二種，強(qiáng)制訪問控制模式。每個(gè)用戶的權(quán)限是通過系統(tǒng)管理員進(jìn)行分配和控制的，用戶不能控制其他用戶對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行權(quán)限的授權(quán)；第三種，基于角色的訪問控制模式，這是一種普遍的有效的存取控制模式，可以有效的對(duì)Oracle數(shù)據(jù)庫的安全進(jìn)行管理和維護(hù)。

（四）Oracle數(shù)據(jù)庫審計(jì)和攻擊檢測(cè)

對(duì)Oracle數(shù)據(jù)庫進(jìn)行審計(jì)和攻擊檢測(cè)是管理和維護(hù)Oracle數(shù)據(jù)庫的安全重要的方法之一，對(duì)Oracle數(shù)據(jù)庫的審計(jì)就是將操作者使用Oracle數(shù)據(jù)庫的記錄表記錄在日志文件中，當(dāng)計(jì)算機(jī)系統(tǒng)運(yùn)行的時(shí)候，會(huì)自動(dòng)的對(duì)這些記錄進(jìn)行攻擊檢查，這樣可以進(jìn)一步的對(duì)Oracle數(shù)據(jù)庫進(jìn)行保護(hù)。通過這樣的簡(jiǎn)單，自動(dòng)的方法，可以及時(shí)的發(fā)現(xiàn)存在于Oracle數(shù)據(jù)庫中的安全隱患，從而可以迅速進(jìn)行控制和維護(hù)管理，改進(jìn)并增加Oracle數(shù)據(jù)庫的安全性。

（五）對(duì)Oracle數(shù)據(jù)庫進(jìn)行推理分析控制

推理分析就是在Oracle數(shù)據(jù)庫中通過一些合法的數(shù)據(jù)而進(jìn)行查詢得到的其他合法的數(shù)據(jù)，從而對(duì)他們進(jìn)行保密設(shè)置。通常有一下三種方式完成推理分析控制，第一種，禁止進(jìn)行查詢能夠推理出的敏感數(shù)據(jù)的信息；第二種，對(duì)重要的數(shù)據(jù)進(jìn)行特別處理；第三種，降低Oracle數(shù)據(jù)庫中的查詢精度。

六、對(duì)Oracle數(shù)據(jù)庫進(jìn)行加密

通常情況下，使用者會(huì)對(duì)計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)進(jìn)行加密處理，通過加密后，可以強(qiáng)化數(shù)據(jù)的保護(hù)性。所謂的對(duì)數(shù)據(jù)加密就是通過改變符號(hào)的排列方式或按照某種規(guī)律進(jìn)行替換，使得只有有權(quán)限的用戶才能理解并得到相關(guān)的加密過的數(shù)據(jù)。在一般情況下，Oracle數(shù)據(jù)庫加密有數(shù)據(jù)庫級(jí)、表級(jí)、記錄級(jí)和字段級(jí)等幾種形式。所謂的Oracle數(shù)據(jù)庫級(jí)加密就是對(duì)Oracle數(shù)據(jù)庫中的所有文件包括所有表格、視圖、索引等都需要進(jìn)行加密行為。這種加密方式降低了服務(wù)器的運(yùn)行效率，但是是一種簡(jiǎn)單的管理維護(hù)方式，所以，只有在特殊的情況下才會(huì)使用這類加密方式。Oracle數(shù)據(jù)庫表級(jí)的加密方式僅僅對(duì)于Oracle數(shù)據(jù)庫中的表格進(jìn)行加密設(shè)置，雖然這種加密方式使得Oracle數(shù)據(jù)庫系統(tǒng)的運(yùn)行效率提高了很多，但是這樣的加密方式很難把表級(jí)加密和Oracle數(shù)據(jù)庫管理系統(tǒng)集成起來。Oracle數(shù)據(jù)庫記錄級(jí)的加密方式是指僅僅針對(duì)表格中的每一條記錄進(jìn)行加密。這類的加密方式具有選擇性和靈活性。Oracle數(shù)據(jù)庫字段級(jí)的加密方式是指僅對(duì)表格中的某一個(gè)或者多個(gè)字段進(jìn)行加密設(shè)置，不需要對(duì)表格中的所有數(shù)據(jù)進(jìn)行加密設(shè)置。雖然這類方式具有很強(qiáng)的靈活性和適用性，但是采取這種方式加密的效率并不是很高。

（七）對(duì)Oracle數(shù)據(jù)庫進(jìn)行備份和恢復(fù)技術(shù)

數(shù)據(jù)的備份是對(duì)Oracle數(shù)據(jù)庫安全的管理和維護(hù)非常重要的工作，主要分兩種備份，一種是物理備份，另一種是邏輯備份。物理備份是Oracle數(shù)據(jù)庫使用的最常見的一種備份方式，也就是將Oracle數(shù)據(jù)庫的全部的內(nèi)容進(jìn)行拷貝，其中Oracle數(shù)據(jù)庫的物理備份有兩種，一種是聯(lián)機(jī)備份，另一種是脫機(jī)備份。Oracle數(shù)據(jù)庫的邏輯備份就是將Oracle數(shù)據(jù)庫的所有記錄讀出并寫入到某一個(gè)文件的一種備份方式，它用導(dǎo)入指令將需要備份的數(shù)據(jù)進(jìn)行快速備份，需要時(shí)，再用導(dǎo)出指令將曾經(jīng)備份的文件讀入到數(shù)據(jù)庫中。當(dāng)采取對(duì)Oracle數(shù)據(jù)庫進(jìn)行備份行為后，一旦，Oracle數(shù)據(jù)庫被侵入，或者被破壞又或者出現(xiàn)計(jì)算機(jī)系統(tǒng)故障后，可以通過之前的備份對(duì)Oracle數(shù)據(jù)庫進(jìn)行數(shù)據(jù)不同程度的恢復(fù)，盡可能的使Oracle數(shù)據(jù)庫恢復(fù)到正常運(yùn)行的狀態(tài)。

結(jié)語

Oracle數(shù)據(jù)庫作為當(dāng)今使用最廣泛的數(shù)據(jù)庫之一，同時(shí)Oracle數(shù)據(jù)庫也面臨了許多安全管理以及系統(tǒng)維護(hù)的問題，隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)也在不斷的更新，通過網(wǎng)絡(luò)技術(shù)的高超手段進(jìn)行對(duì)計(jì)算機(jī)數(shù)據(jù)庫的盜竊乃至破環(huán)等犯罪活動(dòng)，犯罪性質(zhì)更加嚴(yán)重是通過計(jì)算機(jī)技術(shù)更改他人計(jì)算機(jī)使用權(quán)限，進(jìn)行更多的犯罪違法活動(dòng)，使更多的計(jì)算機(jī)處于癱瘓狀態(tài)，造成嚴(yán)重的后果。因此，正因?yàn)闀?huì)出現(xiàn)這等嚴(yán)重的問題，針對(duì)Oracle數(shù)據(jù)庫的安全問題應(yīng)當(dāng)展開相關(guān)理論和技術(shù)的研究，提高Oracle數(shù)據(jù)庫的安全維護(hù)，是今后在Oracle數(shù)據(jù)庫上的一個(gè)發(fā)展方向，所以，對(duì)Oracle數(shù)據(jù)庫的安全管理維護(hù)進(jìn)行進(jìn)一步的研究是具有重大意義的。

[1]劉延華.數(shù)據(jù)庫安全技術(shù)的理論探討[J].福州大學(xué)學(xué)報(bào)（自然科學(xué)版），2001.

[2]謝東.基于 Oracle 的數(shù)據(jù)庫安全策略[J].現(xiàn)代情報(bào)，2006.

[3]楊俊杰.淺析 Oracle 數(shù)據(jù)庫應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2011.