劉衛(wèi)華 杜敏 劉曉壘 張濱榮

[摘 要] 本文主要研究探討大港油田勘探開發(fā)數(shù)據(jù)庫面臨的安全問題，并提出提高數(shù)據(jù)庫安全性的方案。

[關(guān)鍵詞] 勘探開發(fā)；數(shù)據(jù)庫安全管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 025

[中圖分類號] F272.7 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）16- 0040- 01

1 大港油田勘探開發(fā)數(shù)據(jù)庫概況

大港油田勘探開發(fā)數(shù)據(jù)庫是集鉆、錄、測、分析化驗(yàn)、數(shù)據(jù)采集為一體的大型關(guān)系型數(shù)據(jù)庫。

1.1 大港油田勘探開發(fā)數(shù)據(jù)庫建立與發(fā)展

（1）大港油田勘探開發(fā)數(shù)據(jù)庫建立之初，有多個獨(dú)立的實(shí)例，各自為戰(zhàn)，這樣做是因?yàn)榧軜?gòu)簡單，但單個服務(wù)器性能較差，隨著數(shù)據(jù)庫體量加大，應(yīng)用中各個數(shù)據(jù)庫的交叉查詢增多，這種架構(gòu)已成為制約勘探開發(fā)信息化應(yīng)用發(fā)展的一個瓶頸。我們采取了將各個實(shí)例集中管理的數(shù)據(jù)庫集中方案。

（2）數(shù)據(jù)庫集中是把多個數(shù)據(jù)庫實(shí)例集中到一個實(shí)例，減少了數(shù)據(jù)庫實(shí)例之間的鏈接，整合了各個實(shí)例中被重復(fù)存儲的表，提高了查詢效率，減少了服務(wù)器數(shù)量，這種集中的管理，對數(shù)據(jù)安全提出了更高的要求。

（3）整合成中心數(shù)據(jù)庫：數(shù)據(jù)庫集中，對這臺數(shù)據(jù)庫服務(wù)器訪問的壓力陡增，對數(shù)據(jù)訪問安全構(gòu)成了新的威脅，于是一個更大的面向應(yīng)用的數(shù)據(jù)庫被建立，里面不但有現(xiàn)場采集的原始數(shù)據(jù)，還包括很多應(yīng)用中會用到的中間數(shù)據(jù)，這樣就可以把存放原始數(shù)據(jù)的集中數(shù)據(jù)庫和最終用戶中間隔離，集中數(shù)據(jù)庫訪問壓力減少，對數(shù)據(jù)安全和數(shù)據(jù)訪問安全有很大益處。

1.2 大港油田勘探開發(fā)數(shù)據(jù)庫當(dāng)前的主要特點(diǎn)

①數(shù)據(jù)體量大，鉆井、錄井、測井等數(shù)據(jù)累計(jì)已達(dá)數(shù)TB。②應(yīng)用范圍廣，是所有生產(chǎn)有關(guān)的數(shù)十個生產(chǎn)應(yīng)用系統(tǒng)的數(shù)據(jù)來源。③訪問人數(shù)多，無論是一線采集錄入人員，還是二線科研人員，抑或需要查詢數(shù)據(jù)報(bào)表的相關(guān)人員都會訪問到大港油田勘探開發(fā)數(shù)據(jù)庫。

2 數(shù)據(jù)庫面臨的安全風(fēng)險(xiǎn)

數(shù)據(jù)庫面臨的安全風(fēng)險(xiǎn)從破壞帶來的結(jié)果來說共有4個方面。

2.1 數(shù)據(jù)不能被正常訪問

應(yīng)用系統(tǒng)得不到所要的數(shù)據(jù)，如果影響了生產(chǎn)的進(jìn)行，造成損失，就可以說這種情況在生產(chǎn)上是不安全的。對于一個正常運(yùn)行的數(shù)據(jù)庫，不能遠(yuǎn)程訪問的原因主要有兩個：網(wǎng)絡(luò)原因和數(shù)據(jù)庫監(jiān)聽故障。

2.2 數(shù)據(jù)被不預(yù)期更改

對于能夠登錄數(shù)據(jù)庫且具有一定權(quán)限的用戶，理論上都有更改數(shù)據(jù)庫的可能性，其破壞力的大小取決于擁有權(quán)限的大小，因此對權(quán)限的管理和對用戶密碼的管理就成為防范不預(yù)期更改數(shù)據(jù)的首要內(nèi)容。

2.3 數(shù)據(jù)被泄露

如果排除擁有合法權(quán)限的用戶主動為之的情況，黑客通過暴力破解登錄密碼或者植入木馬等手段入侵操作系統(tǒng)，把所有數(shù)據(jù)文件拷貝轉(zhuǎn)移導(dǎo)致數(shù)據(jù)的泄露外流。

2.4 數(shù)據(jù)被破壞

數(shù)據(jù)庫破壞分為物理層面的威脅和邏輯層面的威脅。①物理層面：服務(wù)器的磁盤和存儲的磁盤的損壞會導(dǎo)致數(shù)據(jù)被破壞。有可能是人為原因?qū)е麓疟P的損壞，有可能是供電、環(huán)境溫濕度等機(jī)房環(huán)境的原因?qū)е?，也有可能是地震等不可抗力造成的破壞。②邏輯層面：磁盤的邏輯錯誤導(dǎo)致數(shù)據(jù)文件損壞，人為誤操作導(dǎo)致數(shù)據(jù)文件丟失，各種誤刪除。

3 提高大港油田勘探開發(fā)數(shù)據(jù)庫安全性的研究

針對提高數(shù)據(jù)庫安全性的探討無非分兩個方面：預(yù)防性質(zhì)的主動管理和救災(zāi)性質(zhì)的被動措施。能夠防范于未然是上策，能夠挽回?fù)p失的是中策，既不能預(yù)防災(zāi)難又不能挽回?fù)p失的是下策，還有下下策，就是什么也不做。

3.1 預(yù)防性質(zhì)的主動管理

3.1.1 管理安全

實(shí)行應(yīng)用人員與管理人員分離，應(yīng)用人員只關(guān)注和應(yīng)用有關(guān)的事情，把用戶管理、權(quán)限管理、對象建立、數(shù)據(jù)庫結(jié)構(gòu)變更等和應(yīng)用無關(guān)的權(quán)力交給數(shù)據(jù)庫管理員；數(shù)據(jù)庫管理員將精力放在保證數(shù)據(jù)庫健康運(yùn)行并能夠滿足應(yīng)用所提出的需求，無論是應(yīng)用開發(fā)人員還是數(shù)據(jù)庫管理員，最終都是為生產(chǎn)服務(wù)的。

3.1.2 訪問安全

密碼管理是數(shù)據(jù)庫系統(tǒng)最重要的屏障，密碼的生成最好用密碼生成軟件隨機(jī)產(chǎn)生毫無規(guī)律的含有特殊字符，數(shù)字和英文字母的復(fù)合密碼；密碼生存周期也要視數(shù)據(jù)庫的重要程度相應(yīng)縮短，最長最好不要超過3個月，用過的密碼就不要重復(fù)使用了。

經(jīng)常查詢操作系統(tǒng)進(jìn)程信息，數(shù)據(jù)庫會話信息（session），系統(tǒng)錯誤和報(bào)警信息alert_SID.log文件的內(nèi)容，與平時進(jìn)行比較，發(fā)現(xiàn)非法入侵者。

敏感數(shù)據(jù)使用視圖（view），屏蔽原始數(shù)據(jù)，對視圖的操作不會影響原始表數(shù)據(jù)，因此避免了直接操作數(shù)據(jù)造成失誤，帶來損失。

3.2 救災(zāi)性質(zhì)的被動措施

在數(shù)據(jù)庫的數(shù)據(jù)已經(jīng)遭受損壞的情況下，作為數(shù)據(jù)庫管理員，必須提出補(bǔ)救措施，這就用到了數(shù)據(jù)庫的備份與恢復(fù)，雖然是被動措施，提前必須做好大量工作和準(zhǔn)備，以備不時之需。

（1）數(shù)據(jù)損失以后，我們有備份來進(jìn)行恢復(fù)。①把數(shù)據(jù)庫的數(shù)據(jù)文件存放在保險(xiǎn)系數(shù)更大的存儲設(shè)備上，條件允許的情況下，盡量把數(shù)據(jù)文件放在存儲之上。②多種備份共存。第一種是邏輯導(dǎo)入導(dǎo)出備份，第二種是RMAN備份，這兩種備份都是熱備份，就是可以在數(shù)據(jù)庫運(yùn)行中運(yùn)行。第三種是冷備份，說白了就是在數(shù)據(jù)庫關(guān)閉的情況下進(jìn)行拷貝，局限性較大，使用較少。③為了萬無一失，我們不能把雞蛋放在同一個籃子里，多份備份，放置于異地異機(jī)，才能保證最大安全性。一種備份壞了，用另一種，一份備份報(bào)錯，用另一份，就算是機(jī)房報(bào)廢，我們在其他的機(jī)房里還有救命的稻草。④作為有益的補(bǔ)充，利用goldengate等工具，可以保護(hù)重要的表。因?yàn)閿?shù)據(jù)的安全怎么重視也不為過，備份多少份也不算多。

（2）數(shù)據(jù)泄露以后，要保持理智，對損失進(jìn)行評估，分析哪些數(shù)據(jù)遭到了剽竊，會造成何種不利影響，并分析原因，避免類似事故的再次發(fā)生。

4 結(jié) 語

由于大港油田勘探開發(fā)數(shù)據(jù)庫對油田企業(yè)的重要性，作為數(shù)據(jù)庫的管理員，必須想盡辦法，層層設(shè)防，把數(shù)據(jù)庫安全風(fēng)險(xiǎn)拒之門外。