论Oracle数据库安全策略.doc

论Oracle数据库安全策略摘 要：随着科学技术的发展，数据库系统的应用越来越广泛，无论是政府机关还是企、事业单位都开始采用数据库系统进行数据的保存。因此，数据库系统的安全性成为了人们关注的问题，也成为了科研人员重点研究的课题。首先阐述了数据库系统安全的重要性，然后从系统安全、数据安全、用户安全、密码安全、审计和资源管理等方面就如何加强数据库系统的安全性提出了意见。 关键词：Oracle数据库；安全策略；数据库安全 0 引言 Oracle数据库是甲骨文公司的一款关系数据库管理系统，在数据库系统市场中占有主要份额，具有功能强大、性能优异和操作灵活的特点。针对Oracle数据库系统，笔者根据多年的教学和实践经验，就如何提高Oracle数据库系统的安全性，提出了一些自己的看法。 1 系统安全策略 1.1 数据库用户的管理 对数据库访问者的管理，是在源头上对数据库安全进行保护，是保护数据库安全的重要手段之一。这种方式是建立相关的用户组和用户口令验证，从而防止非法的用户进入数据库系统，提高数据库系统的安全性和稳定性。数据库系统中的信息由用户进行访问，因此，对不同的用户组设置一定的权限，能有效控制数据库的安全性。应该根据数据库系统的承载量、规模量以及数据库用户的访问量进行安全管理设计。数据库安全性管理者可能只是拥有create、alter或drop数据库用户的一个特殊用户，或者是拥有这些权限的一组用户。总而言之，只有那些值得信任的、有责任心的管理员才应该具有管理数据库用户的权限。 1.2 数据库用户身份的一致性确认 数据库安全管理中比较重要的一项就是要对用户身份进行一致性认证。我们可以科学合理地利用数据库、操作系统以及网络服务的功能来进行认证，从而让用户管理以及登录数据库变得更加安全和快捷，也让用户的身份认证、合理审计数据库信息与操作系统信息一致性等这些目标得到集中控制。我们在审核的过程中，如果操作系统与其数据库的用户信息一致，那么Oracle数据库就不需要对用户的个人信息、名称和密码进行进一步的存储和管理，从而能够极大地提高工作效率。 1.3 操作系统安全性 在操作系统的安全管理方面，要求数据库管理人员要具有对create（数据制作）和delete（删除）相应文件的操作管理权限，一般的数据库用户和维修人员都不应该具备create和delete数据库相关文件的操作系统权限。如果操作系统能够为数据库用户分配角色，那么安全管理员必须要具有修改操作系统账户安全性区域的权限。 2 数据安全策略 数据库中数据的安全策略，是指对数据库中数据的保护，而数据的保护则分3个方面，第一是数据库的备份，第二是日志，第三是控制文件的备份，当然，最主要的是数据库的备份。 数据库的备份，就是指当计算机的硬件或者存储媒体发生故障的时候，利用备份进行数据库的恢复，从而恢复被破坏的数据库文件，保护数据免受意外的损失。 日志用来记录数据库中每一次操作的时间、操作者和操作行为，这些操作行为包括对数据的修改和调整等。Oracle数据库实例都提供日志，从而在数据库内部建立一个涵盖所有操作的完整记录。 控制文件的备份，在大多数情况下用于存储数据库物理结构的状态，在实例恢复和介质恢复期间，控制文件中的某些状态信息可以用来引导Oracle数据库。 2.1 备份策略 导入/导出、冷备份和热备份是Oracle数据库3种标准的备份方法。其中，导出备份是逻辑备份，冷备份和热备份属于物理备份。导出（emport）是将数据从数据库中提取出来，而导入（import）是将数据导入数据库，导入是导出的逆过程。而冷备份是指在数据库正常关闭的情况下，将关键性文件拷贝到另外的位置。冷备份是一种非常快速的备份方法，而且容易归档，具有低度维护和高度安全的优点。热备份是指数据库在运行的情况下，采用archivelog mode方式备份数据库的方法。热备份能够对几乎所有数据库实体做恢复，而且恢复较为快速，大多数情况下在数据库仍然工作时恢复。但是，热备份不能出错，一旦出错，后果十分严重，而且维护困难，要特别小心。 2.2 恢复策略 数据库的恢复分为实例恢复和介质恢复。当数据库发生实例故障的时候就需要实例恢复，实例恢复是由数据库自动进行的，可以将数据库恢复到故障之前的事务一致性状态。介质恢复指当Oracle数据库不能使用联机日志文件进行恢复的情况下，需要DBA参与。通常需要取备份文件再结合应用归档日志文件和联机日志文件进行恢复。在介质故障引起数据库文件的破坏时使用介质恢复。介质恢复能够将整个数据库恢复到故障之前的一个事务一致性状态。数据库在归档方式下运行，则可以实施完全介质恢复和不完全介质恢复。完全介质恢复是