科技资讯
2016 NO.30
SCIENCE & TECHNOLOGY INFORMATION
信 息 技 术
9
科技资讯 SCIENCE & TECHNOLOGY INFORMATION 1 Oracle 数据库安全问题分析
1.1 Oracle数据库数据安全问题
Oracle 数据库存在被黑客或者病毒入侵的风险,如在使用过程中,一旦被入侵成功,数据库内部的数据就会面临被盗、泄漏或者被篡改的情况。而数据安全,就是经过使用相关的数据保护和恢复机制,从而保证数据的安全。数据库的数据安全风险主要包括3个方面。首先是数据的意外损坏。这种属于意外事故,不被人的意志所左右,计算机应用程序中存在的bug就属于这种风险。其次是人们在操作中的疏忽。当用户在使用该数据库时,由于存在不当操作或者无意操作,导致数据库遭到破坏。最后是某些人的故意破坏。这种风险是较为常见的一种。其中包括外部人员的恶意入侵,也包括内部技术人员的自身破坏。所以,保证Oracle数据库数据的安全,不仅需要与之相适应的安全机制,也需要相关的技术与之相匹配。
1.2 Oracle数据库系统安全问题
Oracle数据库系统自身存在着安全隐患。首先是数据库的存取。其次是在数据库的使用中存在着安全隐患。当用户使用Oracle 数据库系统时,系统需要用户进行授权认证,而Oracle数据库系统拥有较多的安全机制,包括角分配,资源限制等机制。要想保证Oracle数据库系统的安全,就必须对相关的安全机制进行合理配置,但是,在此数据库系统自身存在漏洞的前提下,仍然存在着不安全的隐患。所以,技术人员需要研发与之相匹配的安全技术,才能保证数据库的安全。
2 Oracle 数据库安全技术与策略
2.1 数据库的数据备份
数据库中的数据备份是数据库日常管理中重要的一部分。Oracle数据库的数据备份包括逻辑备份和物理备份两种。根据实际存在的情况,来选择与之相适应的数据备份方式,从而提高数据的安全系数。
逻辑备份是通过SQL技术把其中一个数据库的数据集导出并且将其转存到一个转储文件中。这些被读出的记录与其物理位置
不相关,这种是数据库中常用的备份方式。Oracle数据库系统中的export为导出工具,import为导入工具,这两种工具可以被应用于数据库逻辑备份的实际操作中。数据库的物理备份主要是对数据库中的组
成文件进行全盘拷贝,与数据文件的逻辑内容无关。它是利用操作系统中的文件拷贝命令来完成的,也被称为文件系统备份。
物理备份主要分为两种,一种是冷备份,也被称为脱机备份或者后备,是指正常关闭Oracle数据库系统后,系统会对用户的数据文件,日志文件和数据初始化文件等进行完整地备份,当日后需要时,可以对其中的某一时间段的数据库文件进行功能恢复。这种方式较为简单快捷,安全系数较高,维护费用也较低。另一种是热备份,也称联机备份或者在线备份,主要是将数据库正常运行状态下的联机日志进行转储文件归档,并在系统内部自动建立一个准确,详细的作业记录备份,使数据库可以从一个联机备份中能够完全恢复到过去某一时间段的状态。联机备份能够在数据库正常运行的情况下将数据进行秒级恢复,并与过去的时间点相符合。2.2 数据库的加密技术
Oracle数据库中,已经存在许多安全机制对数据库中的数据加以保护,加密技术是普遍应用的技术之一,它的应用范围较广、成本相对较低、安全系数较高。在对数据进行存储或者传递的过程中,对数据进行加密,可以防止数据被窃取和修改。透明数据加密是其中一种较为常见的加密方式,能够很好地保证数据的完整性,它可以在不改变应用程序代码的前提下进行操作。在对数据库进行加密时,一般要配置TNS_ADMIN环境变量,在登录Oracle 数据库时,需要指向包含本地sqlnet,Ora文件的目录。对表空间进行加密时,表空间中创建的任何对象都被加密,表空间中无论是存储在数据文件中,还是撤销日志或者临时表空间中,都是以加密形式存储在磁盘上。而透明数据加密需要利用钱夹来完成安全保障功能。
oracle数据库自动备份方法所以,在打开数据库副本时,人们都需要知道数据库或者钱夹的密码。当前,电子商务系统中存在大量的个人隐私信息,已经成为犯罪分子攻击的对象,虽然现有的安全保障系统已经存
①作者简介:王曦(1979—),女,汉,四川乐山人,本科,讲师,研究方向:计算机应用。
DOI:10.16661/jki.1672-3791.2016.30.009
Oracle 数据库安全技术与策略①
王曦
(四川财经职业学院 四川成都 610000)
摘 要:随着世界经济的快速发展,计算机网络已经成为人们工作和生活不可缺少的一部分,使得人们的生活和工作更加便捷也更有效率。当前计算机主要是以Oracle数据库为主。但是在现实使用过程中,Oracle数据库存在一定的安全隐患,使用户隐私存在威胁。因此加强Oracle数据库的安全技术是当前计算机科研人员工作的重点。该文通过对Oracle数据库在计算机中存在的意义和问题进行分析,阐述了加强Oracle数据库安全技术的策略,以供同行参考。关键词:Oracle数据库 安全技术 意义 问题 策略中图分类号:TU311.1
文献标识码:A
文章编号:1672-3791(2016)10(c)-0009-02
(下转11页)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论