浅析Oracle数据库安全管理策略分析

[摘 要]本文首先分析了Oracle数据库应用中的安全管理策略，随后提出实际的保护手段，以为实践提供参考。

[关键词]Oracle数5据库 应用 安全管理策略 保护手段

中图分类号：F274；F426.22 文献标识码：A 文章编号：1009-914X（2014）21-0068-01

一、引言

笔者根据自身的实际工作经验，根据公司Oracle数据库的具体运用状况，为了确保数据库系统安全，保证数据有效性、完整性及保密性，重点分析了Oracle数据库在应用中的安全管理以及相应的策略，主要是通过对Oracle数据库系统、用户安全管理以及数据等方面进行分析，从而为企业提供可靠、安全的信息管理系统。

二、安全管理策略相关分析

（一）网络系统层次安全管理策略

网络系统为数据库的安全应用的提供了前提条件及外部环境，是影响数据库安全的主要因素，数据库系统功能的发挥不能脱离网络系统存在，异地用户只能经过网络系统才可以进行数据库数据的访问。网络系统的安全防护是数据库安全的首道屏障，外部对于数据库入侵大多都是从入侵网络系统开始。进行网络安全性处理的时候，重点运用如下一些措施：能够通过设置防火墙技术，合理监控不可信任网络间的访问，能于内部和外部网络间产生防护屏障，阻止出于外部的非法访问，还进行内部信息外泄的制止。

（二）用户操作系统安全管理策略

数据库系统中采用用户管理运行模式，可以有效的防止未经授权的用户直接对数据库访问，同时也可以防止合法用户使用未经授权的子系统对数据库的访问。有效的保证数据库系统安全方法有很多，下面主要介绍：对象授权、用户账号、角色与对应运用程序上下文的控制。

角色管理是数据库系统安全运行安全用户管理中的关键策略。当数据库用户比较多时，应该对角色实施角色创建，从而规定每个用户访问权限，同时对角色为一类机制实施集中管理，用户的访问权限会因为角色权限不同而发生改变。Oracle数据库系统包括三个默认角色，以及这些默认角色有着特定权限：第一，Connect角色，仅允许用户登录及建立自身的简单表与索引，因此通常为临时用户；第二，Resource角色，较Connect角色允许更为多的高级权限，例如：建立存储与触发器；第三，DBA角色，具有管理数据库和全部用户的系统权限。

创建用户账号也可以增强数据库的安全性，采用用户账号登录和动态口令相结合的方式授予访问权限。授权管理相关权限机制即为Oracle数据库安全管理的核心内容，即为不相同的权限给予不相同的用户。因为用户被授予不相同的权限。能划成两种：其一为普通用户，就是某个指定的数据库对象；其二为系统管理员DBA，DBA能进行数据结构、数据库系统的合理操作。

（三）数据库管理系统安全管理策略

因为数据库系统于操作系统之下均是采用文件形式进行实施管理，所以入侵者通常采用操作系统存在的漏洞进行数据库数据的窃取、伪造或是篡改。对于Oracle数据库系统，它的性能优越，安全性可靠、操作方便，存储量巨大。通常情形之下，该系统能够给予用户准确、安全、稳定的数据。同时由于计算机系统的一些硬件及软件故障或者网络及系统故障都会对Oracle数据库系统操作带来一定影响，甚至可能会损坏数据库，从而使数据库全部系统面临瘫痪情况。所以确保Oracle数据库的可用性、安全性，保证Oracle数据库系统安全稳定，可以运用如下的安全管理措施：

1.针对权限的控制措施

对于Oracle数据库系统，其经过角色、权限授予以及回收的操作以后，均能合理实施用户权限控制。

2.针对用户的控制措施

安全性是终端用户具有重大的意义。目前针对拥有大数量用户的数据库，能够采用并执行的措施有：用户角色的创建，将需要的权限以及应用程序角色给予各个用户角色，还给用户进行对应用户角色的安配。能运用“角色”就终端用户实施权限管理。

针对普通用户，常通过密码加密手段和数据库实施连接。针对数据库管理人员的安全，常运用下面的实际措施：完成数据库的创建之后，马上对那些存在管理权限的sys以及system用户进行默认密码的更新，避免不合法用户进行数据库的访问；确保仅能数据库管理人员通过管理权限进行数据库的连入，避免按sysdba连接，实施不存在任意制约的操作；

进行默认访问用户的锁定、失效设置权限，对于Oracle数据库系统而言，进行系统安装时会自动的产生一些默认用户，同时在完成数据库成功安装以后，能筛选用户、能锁定用户以及也能失效用户，scott就是。

3.针对数据的控制措施

对数据进行安全保护是数据库管理系统保护的关键，保证在服务器发生件或者软硬件故障的时候，保障未失去主要数据，防止企业受到损失。

数据备份是数据库数据保护有效措施，在数据库出现服务器故障的时候，数据库可以自动的通过备份实施恢复，从而使数据库文件、文本文件、控制文件以及另外的文件回复。

Oracle数据库均进行日志的给予，用于进行数据库内实施的每类操作的记录，有调整、修改参数，有拷贝，从而在数据库中创建出全部作业的一个综合记录。

控制文件的备份常用来对数据库物理结构状态进行存储，从而对文件内若干状态信息的进行控制，进行实例恢复以及介质恢复的时候，便于进行Oracle数据库的正确引导。

三、Oracle数据库保护手段

（一）磁盘阵列

在操作系统层次，运用大容量磁盘阵列和磁盘映像技术，保证各个数据库文件（控制以及日志文件）均在各个物理磁盘进行自觉分布。在某磁盘产生物理破坏的时候，操作系统能主动引发映像磁盘，进而代替失效磁盘，致使数据库能顺利运作。

（二）数据备份

逻辑备份主要任务是正确读出数据库的数据记录以及把这些记录录入一些文件内；对于物理备份，具有完整拷贝构成数据库的文件的功能，但不足是忽略了逻辑内容。联机备份能恢复全部的时间点point-in-time，同时在还原文件系统备份的时，允许数据库系统处于打开状态，然而因为此备份方式要求贮存许多归档文件，使系统维护困难增大，进行恢复时，要是某归档文件破坏或者失去，也实现不了完全恢复；对于脱机备份，在数据库顺利关闭，数据库处在“offline”的时候，应进行以下文件的备份：全部的联机日志，全部数据及控制文件和初始化参数文件init.ora。上述备份文件可以通过磁带机转存至磁带之上，在服务器产生故障数据出现丢失时候，可以直接把磁带之上的备份文件导出来转到硬盘之上，从而实现数据恢复，这种备份方式可靠，维护简易。

应重视的是，不论运用何种方式进行数据备份，都要百分之百的确保备份文件的完整性和有效性，这对于数据库系统的恢复起着至关重要的作用。

四、总结

Oracle安全策略有着高的可伸缩性以及安全性，还有着多样的可扩展性以及可用性。进行数据库系统安全管理工作，应坚持长期性、持久性。为了组建相对安全及稳定的数据库系统，数据库管理者要通过技术方式进行严格管理，做好防御，更应增加防范意识。

参考文献

[1] 巢子杰.Oracle数据库优化探究[J].软件导刊，2010，2.

[2] 邢春晖，郑智星.ORACLE数据库的管理[J].黑龙江科技信息，2010，8.

[3] 赵世杰.关于Oracle数据库应用中的安全管理策略[J].价值工程，2011，15.