曾云青

（大慶油田信息技術(shù)公司軟件分公司，黑龍江 大慶 163000）

目前全球已經(jīng)進(jìn)入IT時代，在眾多互聯(lián)網(wǎng)技術(shù)中Oracle數(shù)據(jù)庫系統(tǒng)在數(shù)據(jù)集成、數(shù)據(jù)分析方面的優(yōu)勢十分明顯，被行業(yè)內(nèi)廣為使用。本文主要分析了數(shù)據(jù)庫應(yīng)用中常見的安全問題，并提出了相應(yīng)的策略，為相關(guān)人員提供有效的Oracle數(shù)據(jù)庫系統(tǒng)維護(hù)經(jīng)驗(yàn)，詳細(xì)分析如下。

1 數(shù)據(jù)庫基本介紹

數(shù)據(jù)庫數(shù)據(jù)集成的主要內(nèi)容是提高數(shù)據(jù)存儲的安全性，首先要加強(qiáng)數(shù)據(jù)庫的安全管理，防止盜版、數(shù)據(jù)修改、數(shù)據(jù)泄露等。如果被動數(shù)據(jù)被非法或丟失在信息數(shù)據(jù)庫和數(shù)據(jù)分析中，企業(yè)的準(zhǔn)確性和決策能力就會大大降低，直接關(guān)系到企業(yè)的利益。Oracle數(shù)據(jù)庫在企業(yè)中的應(yīng)用率較高，大部分企業(yè)利用該數(shù)據(jù)庫進(jìn)行數(shù)據(jù)管理，其中大部分是Oracle數(shù)據(jù)庫不可或缺的，加強(qiáng)安全管理的各個方面提高了系統(tǒng)安全性，提高了數(shù)據(jù)管理的準(zhǔn)確性，對數(shù)據(jù)管理的嚴(yán)謹(jǐn)性取得了很大的提高，Oracle數(shù)據(jù)庫的安全技術(shù)也將相應(yīng)地得到改進(jìn)。

2 通信企業(yè)Oracle數(shù)據(jù)庫存在的安全問題

2.1 Oracle存在認(rèn)證與管理問題

對Oracle數(shù)據(jù)庫加以分析,為了確保數(shù)據(jù)的正確管理，該數(shù)據(jù)庫有一個專門為用戶設(shè)計的身份驗(yàn)證系統(tǒng)。用戶通過界面，登錄到由系統(tǒng)管理員創(chuàng)建的帳戶，并輸入安全密碼，就可以使用Oracle數(shù)據(jù)庫。但在實(shí)際操作中，黑客一旦通過某種手段，就可以竊取Oracle數(shù)據(jù)庫的賬號和密碼。盜竊賬戶和密碼不僅會導(dǎo)致賬戶的正常應(yīng)用；在嚴(yán)重的情況下，這可能導(dǎo)致企業(yè)內(nèi)部的大量數(shù)據(jù)被盜，甚至導(dǎo)致用戶數(shù)據(jù)丟失。對這一現(xiàn)象的分析表明，Oracle數(shù)據(jù)庫在實(shí)際應(yīng)用中仍然存在嚴(yán)重的安全問題,必須要解決數(shù)據(jù)庫安全漏洞才可以保障廣大用戶的安全。

2.2 Oracle系統(tǒng)存在漏洞

Oracle數(shù)據(jù)庫可以保證通信網(wǎng)絡(luò)運(yùn)行過程中數(shù)據(jù)的安全性、存儲的穩(wěn)定性，進(jìn)而維護(hù)整個系統(tǒng)安全運(yùn)行。在這些系統(tǒng)的實(shí)際應(yīng)用中，數(shù)據(jù)庫用戶的權(quán)益保護(hù)主要是通過登錄賬號和密碼來實(shí)現(xiàn)的。首先，將數(shù)據(jù)庫劃分為使用模式、權(quán)限、角色、存儲、分配管理等，只要做到這一點(diǎn)，就可以禁止未經(jīng)授權(quán)的非法項(xiàng)目、私有數(shù)據(jù)庫應(yīng)用程序。還禁止儲存和修改未經(jīng)授權(quán)的個人和私人數(shù)據(jù)。另一方面，未經(jīng)授權(quán)的人員不得訪問系統(tǒng)監(jiān)控和軟盤應(yīng)用功能，也不得訪問數(shù)據(jù)控制、動態(tài)客戶端控制等任務(wù)，以確保系統(tǒng)穩(wěn)定運(yùn)行。如何解決犯罪分子入侵Oracle數(shù)據(jù)庫系統(tǒng)的問題仍然是一個難題。

2.3 Oracle數(shù)據(jù)存在的不同問題

面對網(wǎng)絡(luò)攻擊，數(shù)據(jù)系統(tǒng)的結(jié)構(gòu)允許安全響應(yīng)方法的快速出現(xiàn)。但是，由于系統(tǒng)本身的缺陷或系統(tǒng)的故障，Oracle系統(tǒng)的內(nèi)部數(shù)據(jù)也可能受到攻擊，如果數(shù)據(jù)嚴(yán)重，甚至?xí)?dǎo)致許多數(shù)據(jù)丟失問題，給企業(yè)的數(shù)據(jù)庫應(yīng)用帶來巨大的壓力。數(shù)據(jù)丟失不僅會影響企業(yè)的經(jīng)營活動，而且可能造成巨大的經(jīng)濟(jì)損失。通過對當(dāng)前Oracle數(shù)據(jù)安全和故障問題的分析，指出了造成故障的主要因素是：首先，企業(yè)人員的不規(guī)范或被忽視的運(yùn)行模式會影響數(shù)據(jù)庫的穩(wěn)定運(yùn)行，甚至造成數(shù)據(jù)丟失的問題。這種人為因素不僅會給企業(yè)帶來經(jīng)濟(jì)損失，而且會給客戶帶來信息損失，需要大量的人力和財力來修復(fù)系統(tǒng)。例如，某企業(yè)的工作人員應(yīng)對其自身故障造成的數(shù)據(jù)丟失或系統(tǒng)混亂負(fù)責(zé)。其次，在Oracle數(shù)據(jù)應(yīng)用中，一些非人為因素也會影響數(shù)據(jù)庫的安全性和可維護(hù)性。例如，在雷雨多發(fā)季節(jié)，由雷電導(dǎo)致的設(shè)備損壞等自然災(zāi)害因素，一旦數(shù)據(jù)庫的硬件結(jié)構(gòu)遭到破壞，會導(dǎo)致用戶數(shù)據(jù)大量丟失，恢復(fù)及其困難。

3 Oracle數(shù)據(jù)庫安全問題的應(yīng)對策略研究

3.1 做好數(shù)據(jù)庫系統(tǒng)的加密工作

對于Oracle數(shù)據(jù)庫的使用，文件管理的存儲方法由操作系統(tǒng)組成。例如，Oracle數(shù)據(jù)庫容易受到某些非法入侵。這些非法操作人員在系統(tǒng)環(huán)境中竊取數(shù)據(jù)庫數(shù)據(jù)，可以擅自修改文件。這個系統(tǒng)的故障很難發(fā)現(xiàn)。這些問題要求對Oracle數(shù)據(jù)庫進(jìn)行不同級別的加密保護(hù)。如果未經(jīng)授權(quán)的操作員希望訪問Oracle數(shù)據(jù)庫，將充分利用加密保護(hù)。具體的加密操作一般在以下三個方面進(jìn)行：（1）操作系統(tǒng)級加密。它們主要是小型數(shù)據(jù)庫，在這些數(shù)據(jù)庫中，在操作系統(tǒng)級別無法進(jìn)行加密文件處理。（2）Oracle數(shù)據(jù)庫管理系統(tǒng)內(nèi)核中的系統(tǒng)加密。必須先執(zhí)行此加密，然后才能處理物理數(shù)據(jù)庫加密。（3）Oracle數(shù)據(jù)庫管理系統(tǒng)的外部系統(tǒng)加密。這種加密方法可以使數(shù)據(jù)庫保密系統(tǒng)成為加密的數(shù)據(jù)庫管理系統(tǒng)。

3.2 強(qiáng)化用戶認(rèn)證管理

用戶是基于用戶類型的類型誘導(dǎo)的，同時明確定義了他們的角色。數(shù)據(jù)庫管理員應(yīng)將用戶級別明確分為普通用戶、程序用戶兩種，以此來進(jìn)一步規(guī)范用戶權(quán)限管理和認(rèn)證。加強(qiáng)密碼配置的安全管理，防止犯罪分子輕易解鎖密碼。所設(shè)置口令輸入時間有嚴(yán)格限制。如果出現(xiàn)延遲，必須找到密碼并重新發(fā)送。只有做好用戶認(rèn)證管理，才能提高數(shù)據(jù)庫應(yīng)用的安全性，降低數(shù)據(jù)篡改的風(fēng)險，這對保護(hù)用戶的合法權(quán)益具有重要意義。此外，還需要宣傳收集和使用安全數(shù)據(jù)的重要性，提高用戶的安全意識和警惕性，防止數(shù)據(jù)泄露。

根據(jù)Oracle數(shù)據(jù)庫對用戶類型進(jìn)行了分解，并對用戶進(jìn)行了聚合，同時明確了用戶角色的定義。作為Oracle數(shù)據(jù)庫的管理員，您應(yīng)該注意訪問權(quán)限管理和用戶身份驗(yàn)證。此外，還區(qū)分了主要是普通用戶和程序用戶的用戶。加強(qiáng)密碼設(shè)置的安全管理，減少非法接觸密碼人員的頻率。因此，密碼輸入時間受到嚴(yán)格控制。如果出現(xiàn)延遲，必須重新設(shè)置密碼。必須保證用戶身份驗(yàn)證管理的實(shí)施，從而保證數(shù)據(jù)庫使用的安全性。重要的是要通過防止對Oracle數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行任何操作來保護(hù)用戶的合法利益。此外，用戶應(yīng)能夠訪問和使用安全數(shù)據(jù)，加強(qiáng)知識傳播，提高用戶的安全意識，并降低Oracle數(shù)據(jù)庫出現(xiàn)問題的風(fēng)險。

3.3 不斷強(qiáng)化系統(tǒng)認(rèn)證與權(quán)限管理

維修人員應(yīng)考慮系統(tǒng)的特點(diǎn)，Oracle數(shù)據(jù)庫并確保數(shù)據(jù)庫系統(tǒng)，即定期維護(hù)。例如，維修工程數(shù)據(jù)庫的安全認(rèn)證，并應(yīng)維持用戶權(quán)利的幫助下，定期保養(yǎng)，并在Oracle數(shù)據(jù)庫的應(yīng)用，用戶的認(rèn)證已經(jīng)完成準(zhǔn)入、認(rèn)證和管理問題都進(jìn)行了優(yōu)化和管理水平是Oracle數(shù)據(jù)庫系統(tǒng)的改進(jìn)。首先應(yīng)該一分為二的用戶數(shù)據(jù)庫，根據(jù)工作內(nèi)容的開設(shè)員工相應(yīng)的訪問權(quán)限。作為管理數(shù)據(jù)庫，應(yīng)指派專門人員維護(hù)數(shù)據(jù)庫和一個權(quán)威應(yīng)當(dāng)特別重視向維修人員數(shù)據(jù)庫，以更好地掌握Oracle數(shù)據(jù)庫的變化定期核查，并營造一個友好的數(shù)據(jù)庫。因此，有必要優(yōu)化和適當(dāng)分配數(shù)據(jù)庫，同時考慮到用戶在分配基本權(quán)利方面的不同角色的需要。只有這樣，Oracle數(shù)據(jù)庫才能打開不同用戶權(quán)限對應(yīng)的數(shù)據(jù)系統(tǒng)，從而改進(jìn)Oracle數(shù)據(jù)庫的管理。同時，如果角色發(fā)生變化，用戶的權(quán)利應(yīng)及時修改或取消，這將有助于Oracle數(shù)據(jù)庫的維護(hù)。

4 結(jié)語

總之，本文針對Oracle數(shù)據(jù)庫中的數(shù)據(jù)、數(shù)據(jù)庫系統(tǒng)的安全問題和用戶身份驗(yàn)證等問題，采取了數(shù)據(jù)管理、加密、數(shù)據(jù)庫系統(tǒng)和加強(qiáng)身份驗(yàn)證管理等有效措施。對于網(wǎng)絡(luò)的安全管理、日常維護(hù)、穩(wěn)定運(yùn)行有非常重要的作用，有助于優(yōu)化Oracle數(shù)據(jù)庫技術(shù)建設(shè)的效果。