浅析ORACLE系统数据库安全应用策略
时间:2022-09-07 11:43:01
摘要:通过开展ORACLE系统数据库安全理论和技术的研究是实现数据库安全的有效途径,阐述了数据库安全的研究现状,探讨了实现ORACLE系统数据库安全的策略,从而为解决ORACLE系统数据库安全提供一点借鉴。
关键词:ORACLE系统数据库;安全;策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 01-0167-02
1 引言
ORACLE数据库是当前使用最广泛的数据库之一,ORACLE数据安全问题也随着信息技术的发展特别是互联网技术的发展越来越突出。近年来的数据盗窃案中,破坏数据库系统获得信息占了35%;而在计算机入侵的案例统计中,入侵数据库的比例达到70%以上。不仅如此,针ORACLE对数据库的数据盗窃中获得了操作系统的管理权限,更大程度上破坏了整个数据库系统,例如瘫痪服务器、无法恢复数据等。因此,积极的开展ORACLE数据库安全的相关理论和技术研究,提高ORACLE数据库系统的安全防护,是ORACLE数据库一直存在的迫切需求,因此研究ORACLE数据库的安全具有重大的意义[1]。
2 数据库安全的研究现状
以美国为代表的发达国家,从1970年开始,美国国防部就开展了有关数据库安全的研究工作,这项研究内容主要有数据库安全需求、建立安全模型、数据库保密和数据库的推理控制等[2]。
在国内,一些科研单位和企业开展了有关数据库系统安全的科学研究。我国制定的《计算机信息安全保护等级划分准则》中将数据库系统的安全级别划分为5个等级,将数据库安全提高到国家层面。我国从事数据库安全研究工作时间比较短,因此在国内有关数据库安全研究的理论成果和开发出来的应用软件的安全性级别有待提高。ORACLE数据库内部数据在遭受安全侵害时,对数据库安全的可分为以下3种:(1)非人力所能控制的意外损坏,例如地震、水灾、火灾等导致数据的丢失。(2)人为失误。例如用户操作失误,应用程序导致的操作失误等。(3)恶意破坏。例如人为的损坏、破坏和其它恶意行为。
3 提高ORACLE系统数据库安全的策略
3.1 提高ORACLE数据库管理人员安全意识
ORACLE数据库能的安全问题大部分都是由于人为的不当操作造成的,所以提高ORACLE数据库管理人员的安全意识能够避免大部分的安全隐患,加强ORACLE数据库管理人员安全意识的方法有:定期的进行RACLE数据库安全检查、提高ORACLE数据库管理人员的责任心等,同时加强机房的管理。
3.2 对访问ORACLE数据库的人进行身份验证
身份验证就是指确定访问ORACLE数据库的人是否和允许的人相符,最主要的目的是防止欺诈和假冒攻击。身份验证一般在用户登录某一个计算机系统或者其他计算机资源时进行身份验证。对身份验证通常有三种方法,(1)是比较常见的如密码合私有密钥等;(2)是通过一些特殊的物体进行验证,如IC卡和护照等;(3)通过验证用户的生理或者行为特征,如指纹和笔迹等[3]。
3.3 ORACLE数据库控制存取管理信息资源
对ORACLE数据库信息资源的访问根据用户的身份对ORACLE数据库的资源进行访问的权限不同而进行设置。即对数据的每个用户规定它的操作权限。
对信息资源存取管理控制有3种形式:(1)自主访问控制模式。一个用户对其它用户访问ORACLE数据库的权限具有决定权,可以自主的决定那些人具有相同的ORACLE数据库访问权限。(2)强制访问控制模式。用户的权限是有系统管理员来分配和控制的,每个用户不能控制其他用户来进行权限的授权。(3)基于角色的访问控制模式,这是一种普遍的有效的存取控制模式,可以有效的实现ORACLE数据库的安全策略
3.4 ORACLE数据库审计和攻击检测
ORACLE数据库审计和攻击检测事数据库安全性的重要方面,通过ORACLE数据库的审计功能将ORACLE数据库中的数据操作都记录在日志文件中,在系统运行时自动对ORACLE数据库保持的日志进行攻击检查,进一步保证ORACLE数据库的安全性。通过这种方法,可以有效的发现ORACLE数据库系统存在的安全隐患,从而来改进以增加ORACLE数据库的安全性。ORACLE数据库审计的对象有:登录次数、数据库过程和数据存取,默认情况下,ORACLE数据库不会自动启动审计,只有在管理员才能启动RACLE数据库后审计,所以ORACLE数据库最安全的方法是开启审计。
3.5 ORACLE数据库推理控制
推理分析就是在ORACLE数据库中通过一些合法查询得到的数据而计算出其它的需要保密的数据,有以下三种方式进行推理进行控制。(1)禁止查询能够推理出敏感数据的信息。(2)对重要的数据进行特别处理。(3)降低ORACLE数据库中的查询精度。
3.6 ORACLE数据库加密
一般情况下,对一些重要的信息才进行数据加密处理,以强化对数据的处理。数据加密就是通过改变符号的排列方式或按照某种规律进行替换,使得只有合法的用户才能理解得到的数据。在通常情况下,ORACLE数据库加密有数据库级、表级、记录级和字段级等几种类型[4]。
