基于oracle数据库下服务器安全问题的探讨

摘要：服务器漏洞是安全问题的起源。只有了解可能存在或潜在的安全问题，才能采取相应的防护对策，保证Oracle数据库的安

>> 基于oracle数据库下服务器安全问题的探讨 基于Oracle数据库安全问题的研究 基于云计算服务的数据库安全问题的探讨 基于Oracle的数据库安全审计技术探讨 DOMINO WEB服务器与Oracle数据库集成一体的技术 Oracle数据库安全问题分析及策略 基于SQL数据库的安全问题初探 基于Web数据库的安全问题探析 Web数据库安全问题的探讨 基于Oracle的数据库安全研究 基于oracle的数据库安全策略 OracIe数据库的服务器安装 基于ORACLE的数据库性能优化探讨 基于ORACLE数据库应用系统的优化探讨 浅议SQL服务器数据库安全监控的设计 基于存储过程的主从服务器数据库同步的实现 基于读写任务分发的数据库集群服务器的实现 应用Oracle数据库监控维护技术维护数据库安全的探讨 高校教务管理系统oracle数据库安全问题浅析 浅谈SQL Server数据库的安全问题 常见问题解答 当前所在位置：；MetaLink (registration required)：。

3.2 积极有效并全面地保障数据库服务器上的网络和操作系统数据安全。以下是保护Oracle服务器不被非法用户使用的几条建议：(1)确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有；(2)给所有用户实用便程(sqiplus,sqiforms,exp,imp等)711权限，使服务器上所有的用户都可访问Oracle服务器； (3)给所有的DBA实用例程700权限。(4)Oracle服务器和Unix组当访问本地的服务器时，可以通过在操作系统下把Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服务器的安全性，这种方法适应于本地访问。在Unix中指定Oracle服务器角色的格式如下: ora_sid_role[_dla]。其中sid是Oracle数据库的oracle_sid；role 是Oracle服务器中角色的名字；d (可选)表示这个角色是缺省值；a (可选)表示这个角色带有WITH ADMIN选项；只可以把这个角色授予其他角色，不能是其他用户。⑤为了使这些数据库角色起作用，必须shutdown数据库系统，设置Oracle数据库参数文件initORACLE_SID.ora中os_roles参数为True，然后重新启动数据库。如果想让这些角色有connectinternal权限，运行orapwd为这些角色设置密码。当尝试connect internal时，键入的密码表示了角色所对应的权限。

3.3 全面构筑数据库系统安全体系。数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关。数据库系统的安全体系可以划分为三个层次：网络系统层次；宿主操作系统层次；数据库管理系统层次。数据库系统安全体系的这三个层次是相辅相承的，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证体系安全。

3.4 对管理员、系统密码和帐号基本等基本的安全问题需要细心的监督。此外还需要对全部密码列表进行管理和安全检查。注意密码管理问题决不仅限于Oracle数据库，几乎所有主要数据库提供商的产品都有这种问题。

4 结束语

总之，以上是对Oracle数据库服务器安全问题及其安全保护对策的一些初步探讨。其实，关键的问题还是在于网络管理员对网络安全意识的建立和实施。因为多数网络安全事件的发生，都是因为网络管理员安全意识的缺乏和防范措施实施的不到位。同时在部署系统时，积极注意数据库的安全问题，对数据库服务器做出最彻底的评估，并进行常规的安全评估。所有系统都应该采用信息风险管理原则，以进行监督、检测，对安全漏洞做出响应。

参考文献：

[1]袁福庆.Oracle数据库管理与维护手册[M].北京:人民邮电出版社,2006,(05):72-99.

[2]刘文涛.网络安全开发包详解[M].北京:电子工业出版社,2005.

[3]王群.非常网管-网络安全[M].北京:人民邮电出版社,2007.

收稿日期：2008-01-07

作者简介：赵清源（1974-），男，广东台山人，工程师，1997年7月毕业于广东省五邑大学计算机应用专业，本科，现从事计算机及其周边设备的实用技术研究工作。