劉艷東

(徐州市中醫(yī)院,江蘇 徐州 221000)

0 引言

Oracle數(shù)據(jù)庫目前市場份額占比較多,應(yīng)用人群廣泛,但是其在安全管理方面依舊存在漏洞,若想將Oracle數(shù)據(jù)庫的效用發(fā)揮至最大,就需要提高Oracle數(shù)據(jù)庫隱患排查能力,提高隱安全防護質(zhì)量。本研究圍繞Oracle數(shù)據(jù)庫的隱患排查方式與維護措施等工作內(nèi)容進行說明,分析數(shù)據(jù)庫當(dāng)前存在的安全隱患,進一步提高Oracle數(shù)據(jù)庫的安全性。

1 Oracle數(shù)據(jù)庫

隨著信息技術(shù)的不斷發(fā)展,Oracle數(shù)據(jù)庫的應(yīng)用范圍正不斷擴大。根據(jù)我國Oracle數(shù)據(jù)庫使用情況來看,我國很多公司都已經(jīng)建立了屬于自己的Oracle數(shù)據(jù)庫,由此可見Oracle數(shù)據(jù)庫發(fā)展勢頭迅猛,成了目前我國主要使用的數(shù)據(jù)庫之一。

1.1 Oracle數(shù)據(jù)庫的隱私性分析

從Oracle數(shù)據(jù)庫的下載使用情況來看,Oracle數(shù)據(jù)庫可以通過應(yīng)用程序下載獲得,但只針對個人用戶進行免費試用。若Oracle數(shù)據(jù)庫用于商業(yè)用途,則需要另外收取費用。不論是何種用途,Oracle數(shù)據(jù)庫中的數(shù)據(jù)資料都會有泄露的可能性。目前,Oracle數(shù)據(jù)庫的數(shù)據(jù)安全性成了個人、商業(yè)用戶最關(guān)心的問題。根據(jù)用戶反饋來看,Oracle數(shù)據(jù)庫的數(shù)據(jù)存儲功能較為強大,并且運營穩(wěn)定,安全性較強,不易泄露隱私。Oracle數(shù)據(jù)庫從本質(zhì)來看是一款應(yīng)用軟件。通過近些年來的發(fā)展,Oracle數(shù)據(jù)庫目前已經(jīng)更新了數(shù)個版本。版本的更迭雖然提高了Oracle數(shù)據(jù)庫的使用效果,但也使Oracle數(shù)據(jù)庫的漏洞變多。研發(fā)人員不斷地針對這些漏洞進行修復(fù),達到增強Oracle數(shù)據(jù)庫安全性的目的,由于Oracle數(shù)據(jù)庫在用戶進行決策的過程中,會對信息及進行分析,通過完整、正確的信息分析,從而獲得正確的決策,保證信息的安全性與完整性。用戶想要保證Oracle數(shù)據(jù)庫中的數(shù)據(jù)安全,不能單純依靠版本更新來解決。用戶應(yīng)當(dāng)定時對Oracle數(shù)據(jù)庫中存在的安全隱患進行篩查。本文探究目前Oracle數(shù)據(jù)庫使用中的安全隱患。

1.2 Oracle數(shù)據(jù)庫存在的隱患

雖然目前Oracle數(shù)據(jù)庫軟件更新速度較快,對于各種漏洞都進行了及時完善,利用程序代碼最大程度地保護數(shù)據(jù)安全,但是卻無法避免硬件發(fā)生故障造成的信息丟失、泄露現(xiàn)象。當(dāng)Oracle數(shù)據(jù)庫運行過程中網(wǎng)絡(luò)、系統(tǒng)出現(xiàn)故障的時候,都會對Oracle數(shù)據(jù)庫造的安全性造成較大影響,可能發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、損壞的問題。這就說明Oracle數(shù)據(jù)庫在使用過程中依舊充滿了安全隱患,這些隱患的產(chǎn)生可能會給用戶帶來較大的損失[1]。目前,Oracle受到市場的廣泛歡迎,其在金融、電商等領(lǐng)域發(fā)揮了巨大作用。為了保障用戶利益不受侵害,提高Oracle數(shù)據(jù)庫的安全性,本文對Oracle數(shù)據(jù)庫安全隱患的排查方式進行闡述。

2 安全隱患排查方法

根據(jù)前文的分析可知,經(jīng)過不斷的更新,Oracle數(shù)據(jù)庫運行的穩(wěn)定性與安全性得到了大幅提升,獲得了更多用戶的信賴。在用戶使用過程中,Oracle數(shù)據(jù)庫也暴露了一些不足。Oracle數(shù)據(jù)庫在一些特殊情況下會存在潛在的使用風(fēng)險,這些風(fēng)險可能會直接損害用戶權(quán)益。本文針對目前Oracle數(shù)據(jù)庫中的安全隱患排查方式進行說明。

2.1 定期查看系統(tǒng)日志

定期查看系統(tǒng)登錄日志是保證目前Oracle數(shù)據(jù)庫安全最有效的方式之一,查看日志的過程中需要注意可疑的IP登錄地址。為了阻止可疑IP地址繼續(xù)登錄Oracle數(shù)據(jù)庫,用戶可以采用開啟防火墻的方式阻止該IP的登錄。用戶在使用過程中還需要仔細(xì)檢查數(shù)據(jù)庫中用于記錄事件的日志,從而了解數(shù)據(jù)庫是否遭受過攻擊。若存在攻擊行為,則需要加強Oracle數(shù)據(jù)庫的防護措施。目前,Oracle數(shù)據(jù)庫中的系統(tǒng)日志中會記錄訪問用戶的信息、用戶操作內(nèi)容、操作時間,用戶可以根據(jù)這些信息判定Oracle數(shù)據(jù)庫的安全性。若Oracle數(shù)據(jù)庫記錄存在異常情況,那么這說明Oracle數(shù)據(jù)庫很可能遭受了攻擊。用戶需要利用審計數(shù)據(jù)判斷對方發(fā)起攻擊的時間,了解攻擊發(fā)起的形式,在這些信息中找到對應(yīng)的防護措施,從而增強Oracle數(shù)據(jù)庫的防護性能。

2.2 做好數(shù)據(jù)備份

為了加強安全性,Oracle數(shù)據(jù)庫會定期更新升級,但是更新升級后的數(shù)據(jù)庫可能面臨新的風(fēng)險。當(dāng)Oracle數(shù)據(jù)庫升級完成后,用戶需及時備份數(shù)據(jù)庫中的數(shù)據(jù),這樣當(dāng)Oracle數(shù)據(jù)庫被攻擊時,用戶才能夠及時地恢復(fù)數(shù)據(jù),將數(shù)據(jù)損失降至最低。做好數(shù)據(jù)備份工作還能夠避免硬件損壞造成的數(shù)據(jù)缺失現(xiàn)象,可以有效提高Oracle數(shù)據(jù)庫中數(shù)據(jù)的安全性。

2.3 開啟數(shù)據(jù)字典保護

在維護Oracle數(shù)據(jù)庫安全的過程中,用戶需要查看Oracle數(shù)據(jù)庫的extproc功能是否一直處于關(guān)閉狀態(tài)。若extproc功能開啟,那么攻擊者就可能利用extproc功能竊取Oracle數(shù)據(jù)庫中的數(shù)據(jù),造成數(shù)據(jù)泄露,對Oracle數(shù)據(jù)庫中的數(shù)據(jù)安全性造成極大的威脅[2]。為了進一步維護Oracle數(shù)據(jù)庫的安全性,用戶還需要開啟數(shù)據(jù)字典保護功能。數(shù)據(jù)字典是指數(shù)據(jù)流圖上所有的成分的定義和解釋的文字集合,并在數(shù)據(jù)字典中建立一組嚴(yán)密一致的定義。數(shù)據(jù)字典的使用有助于改進數(shù)據(jù)管理人員和用戶的溝通質(zhì)量。數(shù)據(jù)庫數(shù)據(jù)字典不僅是每個數(shù)據(jù)庫的中心,對每個用戶而言其也是非常重要的數(shù)據(jù)信息。在Oracle數(shù)據(jù)庫的使用過程中,用戶可以用SQL語句訪問數(shù)據(jù)庫數(shù)據(jù)字典。若將數(shù)據(jù)字典保護功能關(guān)閉,那么數(shù)據(jù)庫則會被攻擊者趁虛而入,入侵者可以通過翻閱數(shù)據(jù)庫中的敏感信息,竊取一定的數(shù)據(jù)資料,對用戶的數(shù)據(jù)隱私安全構(gòu)成極大威脅。

2.4 監(jiān)聽器口令保護

Oracle數(shù)據(jù)庫中的監(jiān)聽器是一種網(wǎng)絡(luò)服務(wù)模式,可以用來監(jiān)聽用戶向Oracle數(shù)據(jù)庫發(fā)送的登錄請求。若監(jiān)聽器保護口令沒有設(shè)置,那么當(dāng)用戶發(fā)送登錄請求時,攻擊者就會利用這段時間監(jiān)控用戶的動向,增加數(shù)據(jù)泄露的風(fēng)險。為了加強Oracle數(shù)據(jù)庫中數(shù)據(jù)的安全性,用戶需要優(yōu)化口令管理。優(yōu)化口令管理可以通過加密技術(shù)實現(xiàn)。

3 保護Oracle數(shù)據(jù)庫數(shù)據(jù)安全的有效措施

Oracle數(shù)據(jù)庫存在一定的安全隱患,需要用戶定期進行隱患的排查。為了進一步加強Oracle數(shù)據(jù)庫數(shù)據(jù)安全,用戶可以采用一定的安全防護措施,進一步提高Oracle數(shù)據(jù)庫的安全性。

3.1 隔離局域網(wǎng)與外界網(wǎng)絡(luò)

通常情況下,用戶需要利用防護性能較高的防火墻進行Oracle數(shù)據(jù)庫的數(shù)據(jù)保護工作,防止Oracle數(shù)據(jù)庫出現(xiàn)安全隱患。雖然防火墻能夠?qū)Ψ欠ㄈ肭值碾娔X病毒、黑客攻擊等行為有較強的防護作用,但是防火墻本身也存在弱點。一旦防火墻被攻破,那么Oracle數(shù)據(jù)庫中的數(shù)據(jù)就會完全暴露于危險的境地之中。防火墻還會降低Oracle數(shù)據(jù)庫的使用效果,使Oracle數(shù)據(jù)庫使用過程中出現(xiàn)延遲、卡頓等現(xiàn)象[3]。

3.2 物理隔離局域網(wǎng)與外界網(wǎng)絡(luò)

物理隔離局域網(wǎng)與外界網(wǎng)絡(luò),就是切斷Oracle數(shù)據(jù)庫使用的局域網(wǎng),使Oracle數(shù)據(jù)庫徹底與外界網(wǎng)絡(luò)斷開聯(lián)系,促使二者不存在任何聯(lián)系。這種方式能夠進一步提高Oracle數(shù)據(jù)庫的安全性,降低非法入侵的概率,提高Oracle數(shù)據(jù)庫防護的有效性。

3.3 加強內(nèi)部網(wǎng)絡(luò)管理質(zhì)量

為了提高Oracle數(shù)據(jù)庫的安全性,避免Oracle數(shù)據(jù)庫遭到入侵,使用Oracle數(shù)據(jù)庫的企業(yè)需要建立內(nèi)網(wǎng)使用規(guī)則。企業(yè)需定期對內(nèi)網(wǎng)覆蓋的所有計算機進行篩查,采用最先進的殺毒軟件,查殺可能威脅到Oracle數(shù)據(jù)庫安全的病毒、木馬程序等。若在殺毒過程中發(fā)現(xiàn)計算機出現(xiàn)異常,則需要對其進行殺毒處理。企業(yè)需要嚴(yán)格管理Oracle數(shù)據(jù)庫的光驅(qū)與軟驅(qū)。對于裝有Oracle數(shù)據(jù)庫的計算機,任何人員都不能夠在此機器上使用U盤,這樣做一方面可以避免U盤攜帶病毒,對Oracle數(shù)據(jù)庫造成影響;另一方面避免非法分子利用U盤竊取數(shù)據(jù)庫中的信息。

3.4 建立完整的Oracle數(shù)據(jù)庫管理制度

企業(yè)在使用Oracle數(shù)據(jù)庫的過程中需要嚴(yán)格審核Oracle數(shù)據(jù)庫用戶權(quán)限,提高Oracle數(shù)據(jù)庫的安全性。在進行Oracle數(shù)據(jù)庫管理制度過程中,首先需要審核Oracle數(shù)據(jù)庫使用授權(quán)行為。使用Oracle數(shù)據(jù)庫的過程中,使用人員需要獲得領(lǐng)導(dǎo)的批準(zhǔn),獲得批準(zhǔn)之后數(shù)據(jù)管理人員還需要針對申請人的職位、專業(yè),合理分配數(shù)據(jù)庫的查閱權(quán)限。所有用戶的賬號、密碼都應(yīng)當(dāng)專人專用,不得外借。為了提高用戶使用Oracle數(shù)據(jù)庫的安全性,管理人員需要對管理用戶的密碼進行嚴(yán)格的保密工作。Oracle數(shù)據(jù)庫數(shù)據(jù)管理人員可以制定出相應(yīng)的密碼使用規(guī)則,切實做好密碼管理工作。每一名用戶都需要管理好Oracle數(shù)據(jù)庫密碼。用戶需對原始密碼進行修改后才能夠獲得Oracle數(shù)據(jù)庫的使用權(quán),在數(shù)據(jù)管理工作中不允許發(fā)生利用原始密碼登錄數(shù)據(jù)庫的情況[4]。用戶在修改密碼的過程中需要注意,不要將自己的用戶名作為密碼使用,修改過后的密碼不宜過短,盡量避免出現(xiàn)例如“123456”這樣簡單的密碼。在設(shè)置密碼過程中,應(yīng)盡量采用字母+數(shù)字的形式,讓密碼邏輯性更加復(fù)雜,不易被破解。用戶需在密碼使用過一段時間之后,重新更換密碼,進一步確保Oracle數(shù)據(jù)庫的安全。

4 Oracle數(shù)據(jù)庫的維護

Oracle數(shù)據(jù)庫的維護工作是提高數(shù)據(jù)安全性的重要方式,在維護過程中應(yīng)當(dāng)不斷提高系統(tǒng)的穩(wěn)定性,加強用戶控制、注重實例恢復(fù)優(yōu)化等維護工作,進一步提高數(shù)據(jù)庫中數(shù)據(jù)的安全性。

4.1 優(yōu)化系統(tǒng)穩(wěn)定性

Oracle數(shù)據(jù)庫在操作過程中對用戶操作的穩(wěn)定性有較高的要求。若用戶在使用數(shù)據(jù)庫的過程中遇到系統(tǒng)不穩(wěn)定的情況發(fā)生,那么可能會對數(shù)據(jù)庫的數(shù)據(jù)存儲工作產(chǎn)生一定的影響,導(dǎo)致數(shù)據(jù)泄漏。為了保障系統(tǒng)運行的穩(wěn)定性,就需要進行系統(tǒng)優(yōu)化處理的工作,可以通過角色的建立進行集中化管理。管理人員可根據(jù)不同的需求給予訪問者不一樣的身份。這種管理方式需要結(jié)合用戶的數(shù)據(jù)庫訪問習(xí)慣、訪問目的、訪問頻率等進行綜合考量,從而優(yōu)化身份設(shè)置。

4.2 加強對用戶的控制

用戶在訪問Oracle數(shù)據(jù)庫的過程中需要輸入相應(yīng)的賬號密碼,或者輸入動態(tài)口令密碼,才能夠?qū)崿F(xiàn)Oracle數(shù)據(jù)庫的登錄操作。在登錄成功后,用戶需要設(shè)置訪問權(quán)限,瀏覽Oracle數(shù)據(jù)庫中的信息。訪問權(quán)限的設(shè)置不僅能夠有效降低數(shù)據(jù)庫遭受攻擊的風(fēng)險,避免非法分子入侵?jǐn)?shù)據(jù)庫,導(dǎo)致數(shù)據(jù)損毀遺失的情況,而且能夠避免不相關(guān)的人員翻看數(shù)據(jù)信息,進一步降低Oracle數(shù)據(jù)庫風(fēng)險。用戶管理可以很好地維護Oracle數(shù)據(jù)庫的安全性與穩(wěn)定性。管理員對用戶進行控制的過程中,需要針對不同的用戶進行不同的身份登記管理工作,進一步提高數(shù)據(jù)庫的安全。

4.3 加強備份優(yōu)化

備份能夠有效保護數(shù)據(jù)的安全性。在Oracle數(shù)據(jù)庫維護的過程中,用戶也需要認(rèn)識到備份優(yōu)化的重要性。目前,備份方式分為兩種,第一種為熱備份,第二種為冷備份。其中,熱備份是應(yīng)用還在運行,對數(shù)據(jù)進行備份。優(yōu)點是備份時不影響應(yīng)用的運行,并且當(dāng)應(yīng)用出問題的時候,能夠快速切換到災(zāi)備一體機,保障業(yè)務(wù)的連續(xù)。熱備份適用于重要的數(shù)據(jù)庫,比如7×24不能中斷的生產(chǎn)系統(tǒng),同時可以保證數(shù)據(jù)庫在出現(xiàn)崩潰時結(jié)合歸檔日志恢復(fù)到任意一個時間點,不會造成數(shù)據(jù)丟失。而冷備份只會恢復(fù)到備份時的那一時間點,備份完成到數(shù)據(jù)庫出現(xiàn)問題需要恢復(fù)時的這一時間段內(nèi)的所有新數(shù)據(jù)、修改等工作內(nèi)容都無法復(fù)原[5]。目前,Oracle數(shù)據(jù)庫著重發(fā)展熱備份技術(shù),對熱備份技術(shù)進行優(yōu)化,因為熱備份過程中不會對正在使用的Oracle數(shù)據(jù)庫造成任何影響。用戶在正常使用Oracle數(shù)據(jù)庫過程中,數(shù)據(jù)會源源不斷地進行備份。這種備份方式不會被時間所影響。若文件出現(xiàn)過期就會被備份下來,彌補以往數(shù)據(jù)備份方式存在的問題。同時,Oracle數(shù)據(jù)庫還需要加入實例優(yōu)化功能,避免用戶在使用數(shù)據(jù)庫時因為聯(lián)機導(dǎo)致文件丟失的情況發(fā)生。在用戶使用過程中,若Oracle數(shù)據(jù)庫出現(xiàn)了重啟的現(xiàn)象,備份系統(tǒng)會自動將數(shù)據(jù)儲存在系統(tǒng)重啟的前一刻,能夠保障數(shù)據(jù)庫中的數(shù)據(jù)不受異常重啟的影響[6]。

5 結(jié)語

通過對Oracle數(shù)據(jù)庫安全隱患排查及維護措施的分析中可以得知,Oracle數(shù)據(jù)庫是一種常用的數(shù)據(jù)存儲軟件。目前,針對Oracle數(shù)據(jù)庫的網(wǎng)絡(luò)攻擊較多,為了進一步加強Oracle數(shù)據(jù)庫的安全性,用戶需要對Oracle數(shù)據(jù)庫中存在的隱患進行排查,同時要進一步加強保護措施,通過隔離內(nèi)外網(wǎng)、物理隔離內(nèi)外網(wǎng)等方式,提高Oracle數(shù)據(jù)庫的安全性。維護過程中需要優(yōu)化Oracle數(shù)據(jù)庫操作系統(tǒng),提高熱備份優(yōu)化能力,防患于未然,保障Oracle數(shù)據(jù)庫的安全性與穩(wěn)定性。