关于Oracle数据库应用中的安全管理策略

Security Management Strategies in Oracle-based Data Base Application

Zhang Li

（天津港物资供应公司燃化供应部，天津 300456）

（Tianjin Port Goods and Materials Supplying Co., Ltd. Fuel Chemistry Supplying Department，Tianjin 300456，China）

摘要： 随着计算机技术的快速发展，企业和公司都建立了企业网，系统的保密性与安全性就显得极为重要。本文主要针对Oracle数据库系统、数据管理、用户管理等方面，讨论基于0racle的数据库的安全策略，以便对本企业整个MIS（信息管理系统）进行更安全、更可靠地管理。

Abstract： With the rapid development of computer technology, enterprises build networks one after another. Confidentiality and security of system is more and more outstanding. This paper based on analysis of Oracle data base system, data management, and user management, discussed security strategies of 0racle-based data base, in order to provide securer and more reliable management of MIS of enterprise.

关键词： Oracle数据库 保密性与安全性 系统 数据管理 用户管理

Key words： Oracle data base; confidentiality and security; system; data management; user management

中图分类号：TP392文献标识码：A文章编号：1006-4311（2011）15-0190-02

0引言

资源共享的程度是世界范围内信息化建设与发展进程快慢的重要标志。很多企业和公司都建立了企业网，数据库服务器就作为核心部件存在于企业网中。但是，由于有大量的数据集中存放在数据库中，且多用户可以共享，系统的保密性与安全性就显得极为重要。将企业竞争力提高的有力武器就是高效能、安全地将重要材料存储、备份好，当无法预料的灾难发生时，可以将正常的数据库服务快速有效地恢复，并能继续提供正常的数据库服。因此，我们面对与研究的重要课题之一是如何有效地保证港口物资供应需求和销售管理的数据库系统的安全，实现数据的完整性、保密性与有效性，结合我公司Oracle数据库的实际使用情况，本文主要针对Oracle数据库系统、数据管理、用户管理等方面，讨论基于0racle的数据库的安全策略，以便对本企业整个MIS（信息管理系统）进行更安全、更可靠地管理。

1安全策略

1．1 网络系统安全策略当前，我们运行的数据库的安全首先依靠于网络系统。网络系统不仅是数据库应用的外部环境，同时也是其基础，数据库系统的用户要访问数据库的数据须通过网络。数据库的第一道屏障是网络系统的安全防护，因为入侵网络系统是外部入侵的开始。网络入侵欲破坏信息系统的机密性、完整性，针对这一特点，在对网络安全性进行处理时，主要采取以下几点措施：

1.1.1 采取加密的方式，在网上的远端用户输入密码，这样不仅可以防止非法用户获取密码，而且还能够有效地保持系统的安全性。

1.1.2 设置拒绝远程访问DBA（数据库管理员,Database Administrator）来控制网络上的DBA权限。

1.1.3 系统的第一道防线采用的是防火墙技术，对不可信任网络与可信任网络之间的访问通道进行监控是其主要作用，使防护屏障在外部和内部网络之间形成，阻止内部信息的外泄及对来自外部的非法访问进行阻止。

1．2 用户操作系统安全策略使用的数据库系统实现有效的用户管理，一方面能够预防没有授权的用户对数据库进行访问；另一方面还能够预防合法用户使用没有授权的子系统。实现数据安全的方法主要有：用户账号、对象授权、角色和相关应用程序上下文的控制。

1.2.1 用户账号创建为使数据库的安全性得到保障，防止泄露或者破坏敏感数据，防止无关人员任何干扰数据库行为的出现，创建相应的用户账号以及口令给合法用户就成为对本数据系统进行安全管理的首要任务。必须要用合法的用户名与口令登陆后才能对数据库进行访问。配置文件是资源限制与口令的指定集合，要将其分配给用户通可以过create user或alter user命令，由此设立口令管理，并对账户进行阻止未授权的帐号执行、判定账户失效、锁定、解除锁定任何操作。

1.2.2 授权管理机制有关权限的管理是Oracle数据库安全管理的中心内容，实际上就是授予不同的权限给不同的用户。由于用户被授予的权限不同，可将其分为两类：一类是一般用户（对象权限），主要指某一指定的数据库对象；另一类是系统管理员DBA（系统权限），DBA可以操作数据库系统以及数据结构。这里需要说明的是对sys和system两个特殊用户的保密管理。sys与system（缺省密码是manager）具有DBA权限的两个用户在Oracle数据库系统典型安装之后，由Oracle数据库自动建立，同时也会建立一个具有create public synonym（创建公共名义的权限）与unlimited tablespace（不限制表空间大小的权限）两个系统权限的DBSNMP用户（缺省密码是DBSNMP）。建议对这三个用户的密码进行修改，以保证数据库系统的安全，修改密码的语句分别是：

alter user sys indentified by password

alter user system indentified by password

alter user DBSNM P indentified by password

其中，password为用户设置的新密码。

1.2.3 用户角色管理要保护数据库系统安全，其中重要的策略之一就是角色管理。若有较多的数据库用户，且各用户又有相同的权限，这时就需要对角色进行创建。角色是一种机制，对权限进行集中管理，是一组权限的集合。当不同用户被授予角色时，用户的权限就相同了。用户的权限随着角色的权限的改变而改变。Oracle有三个默认角色，这三个默认角色拥有特定权限：Connect角色因其只允许用户登录与建立自己的表、索引等，所以只用于临时用户；Resource角色与Connect相似，但它允许更多高级权限，如建立存储过程和触发器；DBA角色被授予管理数据库和所有用户的系统权限。

1．3 数据库管理系统安全技术数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者就会利用操作系统的漏洞对数据库文件进行窃取，或者对数据库文件内容进行非法伪造、篡改。目前两个层次已经被突破，在这种情况下，要使数据库数据的安全仍能得到保障，强有力的一套安全机制是数据库管理系统必须要有的。

以下重点讨论数据库管理系统层的安全技术。数据库系统的安全性在相对大的程度上依靠的是数据库的管理系统。在常规的条件下，Oracle数据库能够确保数据的稳定性以及安全性，给用户提供准确的数据。然而，因为诸如硬、软件故障和网络故障等计算机系统的故障会给操作数据库系统受到影响，进而使其数据的准确性受到影响，更为严重的是使数据库中的数据全部丢失，使整个系统处在瘫痪的状况之下。为了能够确保Oracle数据库具备相对高的安全性，使得数据库系统系统E够在一个相对稳定的环境下运转，应采取如下几点安全性防范策略：

1.3.1 针对权限的控制策略Oracle通过一系列授予（例如：角色（Role）和权限（Privilage）等）以及回收操作能够有效地控制用户的权限。①一个特定的用户仅仅可以读取却不可以修改另一用户的表数据；②在Oracle数据库系统中，一个特定的用户仅仅可以运行几个函数或存储过程；③对于一个特定的用户来讲，其本身可以修改一些数据，然而不能把修改本数据的权利给了别的没有此种权限的用户；④create与delete文件的操作系统权限是数据库管理员必须要有的。

1.3.2 针对用户的控制策略①对一般用户，我们通过密码加密的方式与数据进行连接。设置方法如下：a）在客户端的oracle.ini文件中设置：初始化参数ora_encrypt_login为true；b）在服务器端的initORACLE_SID.ora文件中设置：初始化参数dbling_encypt_login参数为true；②安全性对于终端用户，更为重要。有许多用户的大规模数据库，为用户组创建用户角色是其要采取的措施，把所需的应用程序与权限授予所有用户角色，分配相应的用户角色给用户。对终端用户的权限管理可以使用“角色”来实施。③对数据库管理者的安全性，我们采取以下具体措施：a）为了防止非法用户对数据库进行访问，在数据库创建好后，立即对有管理权限的sys与system用户的默认密码进行修改。b）保证只有数据库管理者能用管理权限连数据库；c）锁定默认用户或者失效默认用户，对Oracle数据库系统来说，在安装时会有一系列的默认用户会生成，在数据库安装完成之后，经过功能筛选，对这些用户进行锁定或者失效。

1.3.3 针对数据的控制策略如何实行数据保护在数据库管理系统层上是最重要的。①在数据库的数据保护中，主要的就是备份，若数据库服务器出现故障，通过备份来恢复数据库，对破坏的数据库文件进行恢复；②Oracle数据库实例都提供日志，对数据库中所进行的所有操作进行记录，在数据库内将所有作业的完整记录建立起来；③控制文件的备份通常用于对数据库物理结构状态的储存，在介质恢复与实例恢复期间控制文件中某些状态信息用于对Oracle数据库的引导。

2具体保护措施

2.1 数据备份逻辑备份与物理备份是数据库管理员主要做的备份。

2.1.1 逻辑备份这是一般采用的备份方式，就是记录读出数据库的数据并且将其写入到一个文件中。①export（导出）：增量导出、累积导出、完全导出。②import（导入）用户数据需要恢复时，此命令能将export建立的转储文件读入到数据库系统中。

2.1.2 物理备份物理备份包含对构成数据库的文件进行拷贝而对其逻辑内容并无要求，它可以拷贝Oracle数据库的全部内容，它的方式有脱机备份与联机备份。

①脱机备份。要备份下列文件：a）所有数据文件；b）所有控制文件；c）所有联机日志；d）初始化参数文件init.ora。利用磁带机将以上的备份文件转储到磁带上，当数据丢失或者服务器出现故障，就可以在硬盘上导入磁带上的备份文件，然后进行恢复，该备份方式便于维护且安全可靠，但有需要定期关闭数据库的缺点，且因为是冷备份，只能备份到某一个时点，所以在恢复数据的时也只能恢复到做备份的那个时点上，而不能进行完全恢复。②联机备份。该备份方式转储归挡联机日志，在Oracle数据库内部建立一个完全记录，详细准确的记录所有进程与作业，可对所有运作在ARCHIVELOG（归档）方式下的数据库进行备份。联机日志在这种方式下被归档，建立一个完整记录在内部，记录所有所有作业。

该备份过程能够做到完全的时点（point―in―time）恢复，且数据库在文件系统备份时保持打开状态，但是因为该备份方式需要的归档文件的存储量要很大，这就使得系统维护的难度有所增加，在恢复期间若有一个归档文件损坏不好用或丢失，这样完全的恢复就不能进行。

需要强调的是，不论使用哪种方式备份，对恢复数据库系统至关重要的是保证备份文件的完整性、有效性。

2．2 备份制度据实际情况，应制定有针对性的备份制度。应排定一个备份日程表，用数据导出的3个不同方式合理的完成备份（见表1）。

2．3 其它防护措施①只有授权人员才能进入机房；②不要在显眼的地方记录管理人员的密码，不要由一个人单独保管；③密码分成两部分，密码的前半部分与后半部分由两名管理人员分别进行管理；④离开个人终端时管理人员必须锁定屏幕。

3结语

Oracle的安全策略具有高可伸缩性、高安全性、灵活的可扩展性与高可用性等优点，对数据库系统的安全管理，这项工作是长期的，不懈的。要构建一个相对稳定安全的数据库系统，需数据库管理人员运用技术手段严加管理，做好防御工作，还要提高防范意识，尽职尽责。