Oracle数据库应用中安全管理策略研究.docVIP

Oracle数据库应用中安全管理策略研究摘要：本文首先分析了Oracle数据库应用中的安全管理策略，随后提出实际的保护手段，以为实践提供参考。 关键词：Oracle数据库；应用；安全管理策略；保护手段 中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02 一、引言 笔者根据自身的实际工作经验，根据公司Oracle数据库的具体运用状况，为了确保数据库系统安全，保证数据有效性、完整性及保密性，重点分析了Oracle数据库在应用中的安全管理以及相应的策略，主要是通过对Oracle数据库系统、用户安全管理以及数据等方面进行分析，从而为企业提供可靠、安全的信息管理系统。 二、安全管理策略相关分析 （一）网络系统层次安全管理策略 网络系统为数据库的安全应用的提供了前提条件及外部环境，是影响数据库安全的主要因素，数据库系统功能的发挥不能脱离网络系统存在，异地用户只能经过网络系统才可以进行数据库数据的访问。网络系统的安全防护是数据库安全的首道屏障，外部对于数据库入侵大多都是从入侵网络系统开始。进行网络安全性处理的时候，重点运用如下一些措施：能够通过设置防火墙技术，合理监控不可信任网络间的访问，能于内部和外部网络间产生防护屏障，阻止出于外部的非法访问，还进行内部信息外泄的制止；于网络中，运用密码，网上的用户可以通过设置安全密码和安全问题，从而防止非法用户盗窃密码，避免系统安全性遭受损害；可以进行拒绝远程访问DBA的设置，合理控制网络的DBA权限。 （二）用户操作系统安全管理策略 数据库系统中采用用户管理运行模式，可以有效的防止未经授权的用户直接对数据库访问，同时也可以防止合法用户使用未经授权的子系统对数据库的访问。有效的保证数据库系统安全方法有很多，下面主要介绍：对象授权、用户账号、角色与对应运用程序上下文的控制。 角色管理是数据库系统安全运行安全用户管理中的关键策略。当数据库用户比较多时，应该对角色实施角色创建，从而规定每个用户访问权限，同时对角色为一类机制实施集中管理，用户的访问权限会因为角色权限不同而发生改变。Oracle数据库系统包括三个默认角色，以及这些默认角色有着特定权限：第一，Connect角色，仅允许用户登录及建立自身的简单表与索引，因此通常为临时用户；第二，Resource角色，较Connect角色允许更为多的高级权限，例如：建立存储与触发器；第三，DBA角色，具有管理数据库和全部用户的系统权限。 创建用户账号也可以增强数据库的安全性，采用用户账号登录和动态口令相结合的方式授予访问权限，可以很好的避免数据的损坏、泄露以及无关人员任意干扰，从而成为数据系统安全管理的重要措施。一定要使用正确的用户名以及口令进行登陆之后，才可以正确访问数据库。配置文件即为资源限制及口令的一种指定集合，应把它分给用户能够运用alter user、create user命令，进行口令管理的增设。 授权管理相关权限机制即为Oracle数据库安全管理的核心内容，即为不相同的权限给予不相同的用户。因为用户被授予不相同的权限。能划成两种：其一为普通用户，就是某个指定的数据库对象；其二为系统管理员DBA，DBA能进行数据结构、数据库系统的合理操作。此处应说明对于sys以及system特殊用户和高级用户的保密管理，sys和system-缺省密码同为manager，通过Oracle数据库主动建立DBA权限、create Public synonym权限以及unlimited tablespace权限，这三个系统访问权限属于DBSNMP用户，其中的缺省密码为DBSNMP。 （三）数据库管理系统安全管理策略 因为数据库系统于操作系统之下均是采用文件形式进行实施管理，所以入侵者通常采用操作系统存在的漏洞进行数据库数据的窃取、伪造或是篡改。为了确保之前两层次已遭受突破的情形之下，还可以保证数据库中的数据信息安全，此时数据库安全管理系统应存在一种安全保障机制---数据库管理系统层次安全管理策略：数据库管理系统安全机制要是极其巨大，那么数据库系统具有的安全性能比较良好。 对于Oracle数据库系统，它的性能优越，安全性可靠、操作方便，存储量巨大。通常情形之下，该系统能够给予用户准确、安全、稳定的数据。同时由于计算机系统的一些硬件及软件故障或者网络及系统故障都会对Oracle数据库系统操作带来一定影响，甚至可能会损坏数据库，从而使数据库全部系统面临瘫痪情况。所以确保Oracle数据库的可用性、安全性，保证Oracle数据库系统安全稳定，可以运用如下的安全管理措施： 1.针对权限的控制措施 对于Oracle数据库系统，其经过角色、权限授予以及回收的操作以后，