oracle数据库安全概论

时间:2022-08-09 11:38:21

oracle数据库安全概论

摘要:数据信息作为一个企业无形的资产,数据安全的重要性也毋庸置疑,数据库作为存储信息的主要载体其安全性直接关系到数据的安全。Oracle 数据库作为相对比较安全的数据库依然存在很多的安全隐患。简要的对oracle数据库的安全进行了一个比较全面的概述。首先提出数据库安全的概述,然后分析oracle数据库安全的要求和一些安全隐患,最后对提高oracle数据库安全性提出几点建议。

关键词: oracle数据库;安全

中图分类号:TP392 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02

1 数据库安全概述

1.1 数据库安全的两个方面

数据库安全包括数据库系统安全和数据库应用系统安全。

1.2 对数据库两层安全的分析

由于人们倾向于使用数据库系统管理各种数据构造应用程序,数据库安全问题非常普遍,在处理有关安全问题时,人们或者解决方案聚焦在数据库系统,或者把防护机制归结在应用代码,这些都是失之偏颇的。实际上数据库系统无法解决全部数据库安全问题,应用系统也必须借助数据库系统简化安全问题和安全方案[3]。

2 Oracle数据库安全的要求和隐患

2.1 Oracle数据库安全的要求

根据美国国家计算机安全中心(NCSC)颁布了《可信计算机系统评估准则关于可信数据库系统的解释》,完善了信息安全评估体系。将系统安全性分为7个级别。分别为D级(最小保护级)、C1级(自主安全保护级)C2级(受控的存取保护级)、B1级(标记安全保护级)、B2级(结构化保护级)、B3级(安全域级)、A1级(验证设计级)[2]。

可知支持自主存取控制的DBMS Oracle公司的Oracle 7大致属于C级,而支持强制存取控制的DBMS Oracle公司的Trusted Oracle 7则可以达到B1级[2]。

2.2 Oracle数据库的安全威胁

2.2.1 默认密码

Oracle具有系统默认用户sys、system,这些用户都有预设的默认密码。如果数据库管理员没有修改这些用户的默认密码,非法用户就可以通过输入“合法”的用户名和密码进入系统进行操作,从而达到获取合法数据的目的

2.2.2 尝试登录

对Oracle数据库来说,尝试登录是用某种自动执行的进程,通过尝试所有的字母数字组合来破解用户名和密码。

2.2.3 权限提升

对Oracle数据库来说,权限提升是指低权限用户利用巧取、偷窃或非法的方式获取更高的权限,甚至是数据库管理员的权限,如:有些用户利用ORACLE系统账户默认口令提升权限。

2.2.4 SQL注入攻击

采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。尤其是对数据库的安全有很大的威胁。用户通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,获得某些用户想得知的数据。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。

2.2.5 SQL注入攻击

采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。尤其是对数据库的安全有很大的威胁。用户通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,获得某些用户想得知的数据。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。

2.2.6 计算机操作系统指令对数据库安全的影响

作为数据库外部屏障的操作系统的正常工作的安全直接影响到数据库的安全。

3 oracle数据库的安全控制措施

3.1 用户角色的管理与口令保密和用户的身份确认

这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。数据库系统典型安装后,一般sys和system以及internal这三个用户具有默认的口令,数据库安装成功后,第一件工作就是修改这些用户的口令,以保证数据库的安全性。

3.2 建立Oracle的审计机制

Oracle的审计机制[1]是用来监视用户对ORACLE数据库所做的各种操作。在缺省情况下,系统的审计功能是关闭的。在Oracle中,所有用户的权限信息、审计记录、审计内容都存放在sys用户下的数据字典中。另外,Oracle还会自动创建一个DBSNMP用户,它负责运行Oracle系统的智能,其默认密码即为“DB-SNMP”,如果忘记了修改该密码,则任何用户都可以使用DBSNMP用户名来存取数据库系统当用户进入数据库时应该和操作系统的审计信息一致。

3.3 oracle数据库的及时备份和恢复机制

为了更好地保证数据库中的数据安全性和稳定性,对数据库实时的进行逻辑备份、物理备份、脱机备份、联机备份,即使计算机发生故障,如介质损坏、软件系统异常等情况时,也不必惊慌失措,可以通过备份进行不同程度的恢复,使Oracle数据库系统尽快恢复到正常状态。

3.4 SQL注入攻击的防范与检测

对于SQL注入重要还在防范,最有效的防范方法是输人验证和使用绑定变量方法。其次是检测,防范阻挡不了SQL注入,我们应设计出一种完善的SQL注入检测系统以防止数据库被SQL注入。从而保证数据库的安全。

3.5 数据库系统以外的安全方案

操作系统的安全性等等问题都是不能忽视的对数据库安全问题影响的重要外在因素。

4 结束语

当今社会数据的泄漏一度成为热门话题,在越来越重视安全技术的今天,数据的安全问题已成为数据库未来发展的一个重要方面,oracle作为大型数据库数据安全问题更值得引起我们对其的高度重视。因此对数据库安全的概述的研究和探讨很具有时代色彩和现实意义。

参考文献

[1]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):217.

[2]王珊,萨师煊.数据库系统概论[M].北京市:高等教育出版社,2006,5.

[3]刘晖,彭智勇主编.信息安全系列教材 数据库安全[M].湖北省武汉市:武汉大学出版社,2005.

上一篇:基于高级量测体系的电能表计量发展研究 下一篇:社保卡在医院的拓展应用