沈嘯

摘 要：隨著先進(jìn)信息技術(shù)在社會(huì)各行業(yè)應(yīng)用率的不斷提高，Oracle數(shù)據(jù)庫(kù)作為數(shù)據(jù)管理的關(guān)鍵方法，在數(shù)據(jù)信息資料整合方面發(fā)揮著重要作用。因此，更要高度關(guān)注該數(shù)據(jù)庫(kù)的安全管理，減少Oracle數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用中出現(xiàn)失誤現(xiàn)象。文章首先對(duì)數(shù)據(jù)庫(kù)作了基本介紹，然后在分析常見安全問題的基礎(chǔ)上，提出了有效的應(yīng)對(duì)措施。

關(guān)鍵詞：Oracle數(shù)據(jù)庫(kù)；安全問題；應(yīng)對(duì)策略

現(xiàn)如今，社會(huì)發(fā)展已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代，Oracle數(shù)據(jù)庫(kù)系統(tǒng)作為先進(jìn)信息技術(shù)的一種，在數(shù)據(jù)整理、數(shù)據(jù)分析等方面具有良好的應(yīng)用優(yōu)勢(shì)。但該系統(tǒng)實(shí)際應(yīng)用期間，存在些許安全問題，并嚴(yán)重影響系統(tǒng)的穩(wěn)定運(yùn)行，數(shù)據(jù)存儲(chǔ)安全系數(shù)也會(huì)大大降低，因此，針對(duì)已有問題提出有效應(yīng)對(duì)策略是極為必要和迫切的，同時(shí)，還能為相關(guān)工作者在Oracle數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)方面提供有效經(jīng)驗(yàn)。

1 數(shù)據(jù)庫(kù)基本介紹

數(shù)據(jù)庫(kù)主要負(fù)責(zé)多種數(shù)據(jù)整合這項(xiàng)工作內(nèi)容，要想提高數(shù)據(jù)存儲(chǔ)的安全性，應(yīng)首先加強(qiáng)數(shù)據(jù)庫(kù)在安全方面的管理，避免網(wǎng)絡(luò)黑客肆意修改數(shù)據(jù)、竊取數(shù)據(jù)，如果數(shù)據(jù)庫(kù)數(shù)據(jù)信息被動(dòng)非法篡改或者丟失，那么依據(jù)數(shù)據(jù)分析而提供的企業(yè)決策會(huì)大大降低準(zhǔn)確性，并且這與企業(yè)利益存在直接關(guān)系。Oracle數(shù)據(jù)庫(kù)在企業(yè)中的應(yīng)用率較高，大部分企業(yè)利用該數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)管理，對(duì)于Oracle數(shù)據(jù)庫(kù)加強(qiáng)安全管理也是極為必要的，做好全方面的系統(tǒng)安全工作，能夠提高被管理數(shù)據(jù)的準(zhǔn)確性，同時(shí)，還會(huì)對(duì)企業(yè)決策準(zhǔn)確性提高、企業(yè)經(jīng)濟(jì)效益增加具有重要意義。此外，Oracle數(shù)據(jù)庫(kù)的安全技術(shù)水平也會(huì)相應(yīng)提升。文章主要分析了該數(shù)據(jù)庫(kù)應(yīng)用過程中的常見安全問題，并有針對(duì)性地提出應(yīng)對(duì)策略，具體分析如下。

2 常見安全問題

2.1 數(shù)據(jù)方面

一旦Oracle數(shù)據(jù)庫(kù)內(nèi)部數(shù)被非法侵入者改動(dòng)，則證明數(shù)據(jù)庫(kù)的安全性大大降低，常見非法侵入主要有3種形式。第一種形式即數(shù)據(jù)庫(kù)管理人員并未做好本職工作，因管理失職導(dǎo)致數(shù)據(jù)丟失，為非法侵入者提供可乘之機(jī)。此外，數(shù)據(jù)庫(kù)操作者如果非規(guī)范操作，那么極易導(dǎo)致程序混亂，進(jìn)而用戶數(shù)據(jù)丟失后，會(huì)不同程度地造成財(cái)產(chǎn)損失。第二種形式即外力因素導(dǎo)致數(shù)據(jù)信息的完整性被破壞，例如，自然災(zāi)害發(fā)生后，數(shù)據(jù)庫(kù)相關(guān)組成設(shè)施會(huì)被破壞，進(jìn)而導(dǎo)致數(shù)據(jù)被動(dòng)丟失。第三種形式即不法操作者無(wú)視法規(guī)存在，或者鉆法律空隙，主動(dòng)采取數(shù)據(jù)庫(kù)破壞行為，直到用戶權(quán)益被損壞這一目標(biāo)完成[1]。

2.2 數(shù)據(jù)庫(kù)系統(tǒng)方面

Oracle數(shù)據(jù)庫(kù)通過設(shè)置賬號(hào)—密碼的形式進(jìn)行數(shù)據(jù)安全性保護(hù)，以免用戶數(shù)據(jù)面臨丟失問題。但此方面的漏洞形式主要有：監(jiān)控磁盤被隨意應(yīng)用；數(shù)據(jù)庫(kù)未得到應(yīng)用許可后，執(zhí)行數(shù)據(jù)存儲(chǔ)操作；控制系統(tǒng)被非法應(yīng)用；模式對(duì)象未經(jīng)授權(quán)批準(zhǔn)實(shí)施的存儲(chǔ)操作；用戶動(dòng)作未嚴(yán)格審計(jì)。要想對(duì)上述漏洞形式有效避免，應(yīng)針對(duì)Oracle數(shù)據(jù)庫(kù)制定相對(duì)完善的管理體系，優(yōu)化系統(tǒng)安全性，這對(duì)該系統(tǒng)風(fēng)險(xiǎn)系數(shù)降低具有重要意義。除了做到以上幾種安全防護(hù)措施之外，還應(yīng)注意不法分子的肆意侵入，從中能夠看出，針對(duì)Oracle數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全化管理，需要制定全方位的措施[2]。

2.3 用戶認(rèn)證方面

正常來講，Oracle數(shù)據(jù)庫(kù)用戶使用的過程中僅正確輸入密碼即可，對(duì)此，網(wǎng)絡(luò)黑客會(huì)以此為數(shù)據(jù)竊取切入點(diǎn)，即破壞用戶認(rèn)證系統(tǒng)、篡改并盜取用戶賬號(hào)，阻止用戶正常獲取數(shù)據(jù)信息，并以用戶的名義隨意處理數(shù)據(jù)，進(jìn)而嚴(yán)重威脅用戶的財(cái)產(chǎn)安全。從中能夠看出，用戶認(rèn)證方面存在漏洞和不完善之處，導(dǎo)致不法分子有機(jī)可乘[3]。

3 具體應(yīng)對(duì)策略

從上述安全問題分析中可知，要想提升Oracle數(shù)據(jù)庫(kù)的安全系數(shù)，應(yīng)首先將已經(jīng)存在的安全問題及時(shí)解決、妥善處理，只有這樣才會(huì)降低數(shù)據(jù)風(fēng)險(xiǎn)，提高Oracle數(shù)據(jù)庫(kù)在企業(yè)中的利用率，因此，有針對(duì)性地提出應(yīng)對(duì)策略是Oracle數(shù)據(jù)庫(kù)安全系數(shù)提升的首要任務(wù)。

3.1 做好數(shù)據(jù)管理工作

一方面，備份Oracle數(shù)據(jù)庫(kù)。備份之前，應(yīng)首先了解備份對(duì)象，其中，最基本的備份對(duì)象即表格、圖片和相關(guān)視圖，還包括序列、觸發(fā)器以及存儲(chǔ)程序。了解日志功能，其主要用來具體記錄操作過程，具體包括參數(shù)調(diào)整以及參數(shù)修改。此外，還應(yīng)掌握控制文件，針對(duì)文件狀態(tài)信息、存儲(chǔ)狀態(tài)全面掌握。Oracle數(shù)據(jù)庫(kù)管理人員應(yīng)堅(jiān)持每天備份，同時(shí)，優(yōu)選適合的備份方式[4]。

物理備份方式：這種備份方式的應(yīng)用率較高，它能實(shí)現(xiàn)全面內(nèi)容的復(fù)制，復(fù)制方式即可以通過脫機(jī)形式實(shí)現(xiàn)，又可以在聯(lián)機(jī)狀態(tài)下進(jìn)行，對(duì)于脫機(jī)備份，具體操作表現(xiàn)為：數(shù)據(jù)庫(kù)關(guān)閉之后，數(shù)據(jù)備份過程中主要針對(duì)控制文件、表格、日志文件、原始文件等內(nèi)容進(jìn)行備份處理，它既可以通過直接存儲(chǔ)形式來完成，又可以通過磁盤轉(zhuǎn)存的形式來完成；對(duì)于聯(lián)機(jī)備份，這種備份方式主要借助磁盤陣列，將數(shù)據(jù)庫(kù)內(nèi)部文件通過磁盤映像技術(shù)來完成物理磁盤存儲(chǔ)工作。一旦磁盤破壞現(xiàn)象呈現(xiàn)物理性質(zhì)，那么操作系統(tǒng)會(huì)自行執(zhí)行磁盤換新處理，確保數(shù)據(jù)庫(kù)系統(tǒng)穩(wěn)定運(yùn)行，實(shí)現(xiàn)全部文件備份于物理磁盤的基本目標(biāo)。數(shù)據(jù)庫(kù)管理人員應(yīng)堅(jiān)持每天執(zhí)行一次聯(lián)機(jī)備份操作，完成日志和文件的有效性備份。

邏輯備份方式：這種備份方式也較為常用，主要通過記錄讀取、文件轉(zhuǎn)入的形式完成備份操作。其中常用命令形式主要有兩種，第一種即導(dǎo)出命令，第二種即輸出命令。數(shù)據(jù)庫(kù)管理人員應(yīng)每7天執(zhí)行1次導(dǎo)出操作，完成數(shù)據(jù)有效性備份。

另一方面，恢復(fù)Oracle數(shù)據(jù)庫(kù)。做好上述備份工作，即使系統(tǒng)會(huì)出現(xiàn)運(yùn)行故障，那么也不會(huì)影響所備份對(duì)象的正常應(yīng)用，執(zhí)行備份恢復(fù)操作，能夠促進(jìn)數(shù)據(jù)庫(kù)系統(tǒng)在短時(shí)間內(nèi)恢復(fù)正常。面對(duì)3種不同的恢復(fù)對(duì)象，應(yīng)采用不同的恢復(fù)方式?；謴?fù)已被破壞的控制文件時(shí)，此時(shí)應(yīng)及時(shí)關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，尋找對(duì)應(yīng)的控制文件后，將其放置在原來位置，接下來重新啟動(dòng)即可；恢復(fù)已被破壞的數(shù)據(jù)時(shí)，同樣將備份中相應(yīng)數(shù)據(jù)拖拽到原來位置，接下來重新載入數(shù)據(jù)庫(kù)；恢復(fù)已被破壞的文件系統(tǒng)時(shí)，首先，及時(shí)修復(fù)磁盤，然后，創(chuàng)建新的數(shù)據(jù)庫(kù)系統(tǒng)，最后，數(shù)據(jù)庫(kù)恢復(fù)的過程中應(yīng)用已備份的數(shù)據(jù)庫(kù)文件即可完成文件系統(tǒng)恢復(fù)[5]。endprint

3.2 加密數(shù)據(jù)庫(kù)系統(tǒng)

通過數(shù)據(jù)庫(kù)加密這種方法提高安全系數(shù)，主要利用分層加密法全方面保障數(shù)據(jù)安全。層次一，系統(tǒng)層進(jìn)行加密處理，由于該層次加密處理的過程中需要妥善管理密鑰，但密鑰存在一定阻力于合理化生成方面，因此，這種加密方式在短時(shí)間內(nèi)不會(huì)實(shí)現(xiàn)。層次二，內(nèi)核層加密，即數(shù)據(jù)存儲(chǔ)之前就執(zhí)行加密操作，這種加密方式具有獨(dú)立性和耦合性，內(nèi)核層加密不足表現(xiàn)為：服務(wù)器運(yùn)行載荷壓力較大，并且連接支持效果較弱。層次三，外層加密。根據(jù)設(shè)置的加密規(guī)定，在遵循加密要求的基礎(chǔ)上自行處理加密以及解密工作，但這種加密方式的耦合性相對(duì)較弱，同時(shí)，還會(huì)受到相應(yīng)限制。

3.3 強(qiáng)化用戶認(rèn)證管理

針對(duì)已劃分的用戶類型，針對(duì)用戶進(jìn)行類型歸納，同時(shí)，明確用戶角色定位；數(shù)據(jù)庫(kù)管理人員應(yīng)做好權(quán)限管理工作，以及用戶身份認(rèn)證工作，在此期間，應(yīng)明確區(qū)分用戶級(jí)別，即普通用戶還是程序用戶。除此之外，加強(qiáng)口令設(shè)置的安全化管理，避免不法分子輕易解除口令密碼，所設(shè)置口令輸入時(shí)間有嚴(yán)格限制，一旦延時(shí)，則需要再次獲取口令、重新輸入。只有做好用戶認(rèn)證管理工作，才能提高數(shù)據(jù)庫(kù)應(yīng)用安全性，進(jìn)而數(shù)據(jù)信息才會(huì)降低被篡改的可能性，這對(duì)用戶合法權(quán)益保護(hù)具有重要意義。此外，還應(yīng)為用戶普及安全獲取數(shù)據(jù)、使用數(shù)據(jù)重要性，增強(qiáng)用戶的安全意識(shí)和警惕意識(shí)，避免出現(xiàn)數(shù)據(jù)信息泄漏現(xiàn)象[6]。

4 結(jié)語(yǔ)

綜上所述，Oracle數(shù)據(jù)庫(kù)在數(shù)據(jù)方面、數(shù)據(jù)庫(kù)系統(tǒng)以及用戶認(rèn)證等方面存在安全問題，通過做好數(shù)據(jù)管理工作、加密數(shù)據(jù)庫(kù)系統(tǒng)、強(qiáng)化用戶認(rèn)證管理等措施有效應(yīng)對(duì)，這不僅能夠提高該系統(tǒng)在數(shù)據(jù)管理方面的安全性，而且還會(huì)減少安全問題出現(xiàn)的概率。這對(duì)企業(yè)安全化管理、穩(wěn)定運(yùn)行具有積極作用，同時(shí)，有利于優(yōu)化Oracle數(shù)據(jù)庫(kù)技術(shù)建設(shè)效果。

[參考文獻(xiàn)]

[1]朱超.Oracle數(shù)據(jù)庫(kù)安全策略探討[J].江蘇科技信息，2016（23）：52-53.

[2]何子龍.Oracle數(shù)據(jù)庫(kù)安全及安全策略研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2015（1）：22-26.

[3]李莉.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理問題與應(yīng)對(duì)策略[J].信息系統(tǒng)工程，2013（9）：67.

[4]張建勤.基于Oracle數(shù)據(jù)庫(kù)安全策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（10）：98-99.

[5]謝超.高校圖書館基于ORACLE的數(shù)據(jù)庫(kù)安全和應(yīng)對(duì)策略[J].軟件，2012（9）：142-144.

[6]呂剛麗，劉愛中，楊凌翔.醫(yī)院Oracle數(shù)據(jù)庫(kù)的安全策略[J].中國(guó)醫(yī)學(xué)裝備，2012（4）：54-55.endprint