企业Oracle数据库保护的研究
李  超
(内蒙古电力信息通信中心  内蒙古  呼和浩特  010020)
摘  要: 数据库技术是企业信息化建设的核心和基础,企业建设信息系统,最终是将企业中的信息已数据的形式存储在数据库中,这些数据是企业的高度机密和重要信息。如何确保企业核心数据库中数据的安全,是管理企业Oracle数据库管理员必须掌握的重要技术。从Oracle数据库运行的物理环境安全性、网络环境安全管理、操作系统级安全管理、Oracle的安全性管理、数据备份、审计等方面探讨数据库的保护。
关键词: Oracle数据库;数据保护;安全管理;数据库恢复
中图分类号:G250  文献标识码:A  文章编号:1671-7597(2012)1110078-01
常管理中应加强对profile文件的管理,通过合理设置
0 引言
profile文件,加强对Oracle数据库的安全性管理。
计算机的主要应用之一就是数据处理,将大量的信息以数
① 锁定不用的账户:在Oracle安装时,会自动建立几个据的形式存放在磁盘上。数据处理是指对各种数据进行收集、
默认的数据库账户。当数据库安装完成时,系统会自动把某些存储、加工和传播的一系列活动。数据管理是数据处理的核
账户锁定和设置为过期,但同时也会打开一些账户,如SYS、心,是对数据进行分类、编码、存储、检索和维护。Oracle数
SYSTEM、SYSMAN等。为了Oracle数据库的安全性考虑,最好把据库是一个功能强大的数据库系统,它的特点是支持大数据
一些不用的数据库账户锁定,一般只需要保留SYS、SYSTEM、量、多用户的高性能事务处理,且具有良好的硬件兼容性,支
SYSMAN这三个系统账户,其他系统自建账户可以锁定。
持各种类型的大型、中型、小型和PC操作系统,遵守通用数据
② 限制口令历史:指在一定的时间间隔内用户不能使用存取语言、操作系统、用户接口和网络通信协议的工业标准,
相同的密码,在用户profile文件中利用REUSE_TIME和因此广泛被电力企业作为信息系统核心数据库使用。但是运行
oracle数据库自动备份方法REUSE_MAX参数来设置,TIME参数用来指定多久后采用相同的中的数据库系统很容易受到来自多方面的干扰和破坏,如软、
密码,MAX参数用来指定在可以使用当前口令之前,用户必须硬件系统故障,合法用户的误操作、非法入侵等。数据库的保
改变该口令的次数。
护就是要排除和防止各种对数据库的干扰破坏,确保数据安全
③ 锁住一个过期的账号或者多次登录失败的账户:设置可靠,以及在数据库遭到破坏后尽快地恢复正常。
用户profile文件中的FAILED.LOGIN.ATTEMPTS的值来控制用
1 物理环境的安全性
户账号连续登录错误的次数。
物理环境是指运行Oracle数据库的服务器所处环境,温湿
④ 限制用户账号的最长使用期限,要求用户定期修改口度、散热、供电、硬件、巡检、值班等。良好的机房环境、服
令:设置用户profile文件中的PASSWORD.LOCK.TIME的值可以务器的及时巡检是Oracle运行稳定的物理基础。
限制用户密码的使用期限,比如强制使用户35天修改口令,避
2 网络级安全管理
免密码长时间使用而被泄露和破解。
网络级安全管理是指在Oracle数据库的前端要部署防火墙
⑤ 强制用户的口令复杂化,纯数字的密码比数字、字符等网络设备,访问策略必须详尽,非C/S架构的
数据库只能指
混合的密码好破译,故为了加强用户密码的安全性,需设置一定IP地址访问数据库的指定端口,防止非法用户远程登录和攻
定的复杂性密码管理规则。
击数据库服务器。
4.2 Oracle权限管理
3 操作系统级安全管理Oracle数据库中,任何非授权用户都不能在Oracle数据库
操作系统级安全管理是指部署Oracle数据库的服务器操作中执行任何操作。权限是用来定义执行某些特定SQL语句的权系统安全,包括:操作系统漏洞、操作系统补丁、操作系统用力。分为系统权限和对象权限,系统权限即访问或使用数据库户和权限管理等。操作系统级安全管理是Oracle数据库正常运资源的权力,使用户在数据库中能够执行一些特定的操作。对行的前提保障。服务器管理员应确保操作系统中的Oracle用户象权限即维护数据库中对象的权力,使用户能够访问和维护某拥有$Oracle_HOME/bin目录的所有权,具有建立、更改、复一特定的对象。数据库管理员是Oracle数据库中的最高级别用制、删除文件的操作系统权限。户,具有数据库系统中的一切系统权限并拥有所有的系统资
4 Oracle数据库的安全性管理源,可以把这些权限部分或全部授予其他用户,也可把这些资
4.1 Orale用户管理源的使用权授予其他用户。在日常数据库管理中要遵循最小权
Oracle用户包括普通用户、信息系统程序开发员、数据库限原则,即用户应当只拥有执行其任务所需的最小权限,并且管理员(DBA)等用户,常用的用户验证是口令验证,数据库禁止所有未被特别允许的权限。以下实例参数对于数据库安全管理员可以为每个合法用户创建一个用户账号,同时指定初始来说至关重要,需格外注意。UTL_FILE_DIR(允许PL/SQL通过
化口令。通常数据库管理员在Oracle数据库中通过设置UTL_FILE包访问服务器文件系Oracle的环境文件(profile文件)来限制数据库中各用户对
数据库系统和数据资源的访问,并管理每个用户的口令、权
限、角等。如果在数据库安装时没有建立环境文件,
Oracle则会建立一个缺省环境文件,这是很危险的,因为缺省
环境文件对所有用户是不限制资源使用的,数据库管理员在日统),REMOTE_OS_AUTHENT(是否
不需要口令从远程计算机连接数据库),OS_AUTHENT_FREFIX (身份验证),REMOTE_LOGIN_PASSWORDFILE(具有SYSDBA或SYSOPER权限的用户能否通过网络连接实例)。
4.3 Oracle角管理
(下转第126页)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。