文/滿穎

目前，隨著社會經(jīng)濟的不斷發(fā)展。我國已經(jīng)進入到了網(wǎng)絡時代。只有在社會的不斷發(fā)展中逐漸完善對數(shù)據(jù)的管理，才能保證數(shù)據(jù)的真實、準確，為社會的發(fā)展提供更加可靠的保障。然而在數(shù)據(jù)管理的Oracle數(shù)據(jù)庫使用過程中，經(jīng)常會出現(xiàn)一些安全問題，這些問題對于系統(tǒng)的影響比較大，數(shù)據(jù)存儲的安全也會降低。所以，針對這些安全問題找到重要的解決措施是非常重要的一項工作。

1 Oracle數(shù)據(jù)庫存在的安全問題

1.1 數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的漏洞

針對于數(shù)據(jù)管理中的Oracle數(shù)據(jù)庫的使用，這一技術中最重要的就是安全問題。其中就涉及到數(shù)據(jù)庫中存儲的信息與相關操作的安全保護。Oracle數(shù)據(jù)庫中使用的安全保護方法是利用對賬號與密碼進行設定，規(guī)范使用權限的方式。防止他人或不法分子盜取數(shù)據(jù)信息。在目前的Oracle數(shù)據(jù)庫一共有六種安全保護內(nèi)容，其中包含了：數(shù)據(jù)庫的使用者；使用權限的管理；系統(tǒng)中角色的管理；數(shù)據(jù)信息的存儲管理；空間分配管理與資源的限制使用管理。一定要加強對保護內(nèi)容的管理這樣才能提高數(shù)據(jù)庫的安全。具體的安全操作需要做到以下幾步：

（1）不能使用沒有經(jīng)過授權的數(shù)據(jù)庫進行存儲；

（2）不能使用未經(jīng)授權的模式對象；

（3）對磁盤的整個使用過程進行實時監(jiān)控；

（4）控制數(shù)據(jù)庫中的系統(tǒng)資源使用；

（5）對用戶的操作進行相應的審計工作。

只有對數(shù)據(jù)庫的管理更加的嚴格才能確保數(shù)據(jù)存儲的安全。根據(jù)Oracle數(shù)據(jù)庫的使用情況，制定出相適應的安全防護辦法，這樣才能保證Oracle數(shù)據(jù)庫使用的安全。然如在使用的過程中，雖然設置了相應的安全系統(tǒng)還是會出現(xiàn)人為的破壞或者入侵，主要在于數(shù)據(jù)庫雖然復雜但是也有由工作人員開發(fā)的，這其中難免會存在一些漏洞，這些漏洞就成為不法分子的可乘之機。

1.2 數(shù)據(jù)中存在的安全問題

在Oracle數(shù)據(jù)庫中的安全防范系統(tǒng)需要在遭到不法入侵的時候才會啟動，數(shù)據(jù)庫就會采取一些相應的安全措施。通常情況下，遭到非法入侵的形式主要有以下幾種：

（1）因為工作人員的原因導致的Oracle數(shù)據(jù)庫中出現(xiàn)漏洞，造成數(shù)據(jù)的丟失，這樣就會給信息使用者造成一定的損失，比如：數(shù)據(jù)庫的管理者或者操作人員因為違規(guī)操作造成了程序出現(xiàn)紊亂。這些問題經(jīng)常發(fā)生在整個數(shù)據(jù)庫的管理工作中。

（2）除去人為操作造成的數(shù)據(jù)庫破壞，主要原因是有由于一些意外的情況造成的數(shù)據(jù)庫損壞，這在使用中是在所難免的。比如：因為自外界因素造成的數(shù)據(jù)庫硬件設備出現(xiàn)問題，從而造成數(shù)據(jù)信息的丟失。

（3）由于非法的操作造成的數(shù)據(jù)庫破壞，通常情況下一些數(shù)據(jù)的是由于認為的操作疏忽引起的。但這其中也存在一些違法的破壞現(xiàn)象造成的。這些認為的破壞會對Oracle數(shù)據(jù)庫的安全造成很大的傷害。

1.3 用戶認證方面

一般情況下，Oracle數(shù)據(jù)庫的使用者只需要通過輸入密碼就可以使用。所以，造成一些網(wǎng)絡黑客會通過密碼作為盜取數(shù)據(jù)的切入點。也就是通過對Oracle數(shù)據(jù)庫中的用戶認證系統(tǒng)或者改變用戶的賬號，進而對用戶的使用產(chǎn)生影響。在通過用戶使用者的名義對數(shù)據(jù)進行破壞、使用等等。最終造成數(shù)據(jù)庫的安全受到嚴重的威脅。正是由于這些用戶認證方面存在的問題導致了Oracle數(shù)據(jù)庫的使用安全受到威脅。

2 Oracle數(shù)據(jù)庫安全問題的應對策略

2.1 做好數(shù)據(jù)庫系統(tǒng)的加密工作

對于Oracle數(shù)據(jù)庫的使用，通過操作系統(tǒng)形成文件管理的存儲辦法。例如：Oracle數(shù)據(jù)庫受到一些非法侵入式，這些非法操作人員通過在系統(tǒng)環(huán)境中盜取數(shù)據(jù)庫中的數(shù)據(jù)，還具有擅自修改文件的可能性。這種系統(tǒng)中的漏洞是很難被發(fā)現(xiàn)的。針對這些問題需要工作人員針對Oracle數(shù)據(jù)庫進行不同級別的加密保護，如果有非法的操作人員想進入Oracle數(shù)據(jù)庫，這時加密保護措施就會充分的發(fā)揮出來。通常情況下具體的操作主要從以下三個方面進行加密處理：

（1）操作系統(tǒng)層面的加密。這主要是針對略有規(guī)模的數(shù)據(jù)庫，而數(shù)據(jù)庫中的操作系統(tǒng)層無法實現(xiàn)對文件的加密處理。

（2）在Oracle數(shù)據(jù)庫管理系統(tǒng)中的內(nèi)核進行系統(tǒng)性的加密處理。這樣的加密工作需要在數(shù)據(jù)庫的物理加密處理之前。

（3）對Oracle數(shù)據(jù)庫管理系統(tǒng)中的外側進行系統(tǒng)性的加密處理。這樣的加密方式可以把數(shù)據(jù)庫的機密系統(tǒng)做成一個DBMS工作進行加密。

2.2 注重對數(shù)據(jù)的備份和恢復

Oracle數(shù)據(jù)庫中的數(shù)據(jù)備份與恢復，主要針對內(nèi)存緩存區(qū)實現(xiàn)的處理措施。如果內(nèi)存緩存區(qū)中的數(shù)據(jù)受到破壞時，就能夠及時的對其進行修復處理。另外，在Oracle數(shù)據(jù)庫中的外部設備如果發(fā)生損壞時，就可以及時的對數(shù)據(jù)進行恢復處理。在對Oracle數(shù)據(jù)庫使用的過程中，一但發(fā)生了硬件設備的問題，就會造成數(shù)據(jù)庫中的數(shù)據(jù)出現(xiàn)嚴重的丟失，在這時，如果被一些不法的分子利用或者入侵就會造成整個Oracle數(shù)據(jù)庫發(fā)生癱瘓。為了減少這些問題的發(fā)生，就需要管理人員積極的采取應對措施進行保護，這樣可以保證Oracle數(shù)據(jù)庫的安全。

2.3 強化用戶認證管理

根據(jù)Oracle數(shù)據(jù)庫中已經(jīng)劃分的用戶類型，并對用戶進行歸納總結。與此同時，對用戶的角色定位進行明確。作為Oracle數(shù)據(jù)庫的管理人員應該對使用權限做好管理，并通過用戶的身份認證工作。并且，對用戶的級別進行區(qū)分，主要分為：普通用戶與程序用戶。另外，對口令的設置進行安全化管理的強化，減少出現(xiàn)被不法之人接觸密碼。因此，對輸入密碼的時間進行嚴格的控制，如果出現(xiàn)延時就需要從新獲取口令。一定要保證用戶認證管理工作的實施，這樣才能保證數(shù)據(jù)庫的使用安全。防止Oracle數(shù)據(jù)庫中數(shù)據(jù)信息發(fā)生被篡改的現(xiàn)象，這對保護用戶的合法權益具有重要的作用。除此之外，還應該對使用者進行安全數(shù)據(jù)只是的獲取、使用等提高知識的普及，增強使用者的安全防范意識，減少Oracle數(shù)據(jù)庫出現(xiàn)問題的可能。

3 結語

根據(jù)上面的講述可以看出，在我國的數(shù)據(jù)管理中使用Oracle數(shù)據(jù)庫，存在一些弊端，這需要從不同的方面入手解決這些問題，保證數(shù)據(jù)使用者的數(shù)據(jù)安全管理。為企業(yè)的數(shù)據(jù)管理提供重要的基礎支持。

參考文獻

[1]何子龍.Oracle數(shù)據(jù)庫安全及安全策略研究[J].現(xiàn)代計算機(專業(yè)版),2015,05(01):22-26.

[2]江楠.淺析ORACLE數(shù)據(jù)庫安全策略和方法[J].中國電子商務,2012,12(14):51.

[3]胡歆.Oracle數(shù)據(jù)庫安全性分析研究[J].信息安全與技術,2012,2(04):32-35.