浅议ORACLE数据库安全技术及其应用.docVIP

浅议ORACLE数据库安全技术及其应用摘要：在计算机技术迅猛发展的前提下，很多企业都建立了自己的数据库，安全性是数据库必须要考虑的问题。本文对Oracle数据库中权限管理、用户控制、审计和数据加密等数据库的安全技术进行分析，从而保障数据库的安全性和稳定性，以保障系统高效地运转。 关键词：ORACLE数据库；权限管理；用户控制；审计；数据加密 中图分类号：G250.74 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-01 数据库在企事业单位得到了越来越广泛地应用,数据库中存在着许多关键数据，这些数据对于企事业单位有着至关重要的作用；因此，数据库安全方面的问题就显得极为重要，必须加强对数据库安全技术的研究。Oracle数据库是应用最为广泛的数据库系统，因此如何保证Oracle数据库的安全有着极为重要的意义。 Oracle数据库在通常条件下可以保证数据库的安全性和稳定性，如果数据库的操作系统受到其他计算机或者网络的故障影响，那么数据的安全性就会受到威胁，甚至出现Oracle数据库瘫痪的现象。为了保证数据库的安全性，必须对数据库采用安全技术来保证系统的正常运行，确保数据的绝对安全和可靠。 一、权限管理 数据库的安全问题离不开用户，用户在对数据库中的数据进行访问甚至修改本身就对数据库产生了较大的影响，因此，用户是数据库安全性的保障。通过对用户的访问权限进行控制，在一定程度上可以增强数据库的安全性和数据的保密性。对用户的权限控制可以采用授予和收回等方法有效地进行权限管理。 （一）对不同的用户进行权限分级设置，即按照工作的需要把用户进行分级管理，让每一个等级的用户满足其自身工作的需要即可，防止不同等级的用户对数据进行误操作，根据等级的不同对用户访问的数据范围进行设置； （二）用户可以对自己的数据进行设置，只允许某一个或某部分用户可以对数据进行访问但是不可以进行修改； （三）对于一些具有特殊权限的用户，他们可以对数据进行修改，但是不可以把修改数据的权利转让给没有修改权限的用户； （二）数据库管理员可以对数据库里面所有的数据和文件具有进行创建、修改和删除的权利，可以对数据库中的相关文件进行编辑和完善，并且定期对数据库进行检查，将一些有害的信息删除掉，以确保数据库的绝对安全。 二、用户控制 为了规范数据库中的资料管理，以保证数据库的安全性和数据的保密性，对数据库中的不同用户采用不同的用户控制方式。 （一）对于普通用户，即：权限对象，我们可以通过数据加密的方式来进行数据访问。如：在客户端的文件中设置访问密码，在服务器端文件中进行访问设置等； （二）对于终端用户，其安全性就更为重要了，很多企事业单位的数据库都是采用为用户创建角色的方式把所需要的文件和权限分配给所有的用户角色。对于终端用户来说，其权限的管理可以用角色来达到实施的目的； （三）对数据库管理者的安全性进行设定也是非常重要的，如对管理者的用户密码进行定期修改，可以有效地防止非法用户盗取管理者的密码，避免非法用户对数据库进行访问；可以通过密码和相关认证使管理者使管理者进入数据库，以保证安全性，通过对某些默认的用户或者失效的用户进行筛选，保证数据库的安全性和稳定性。 三、审计 任何数据库都有可能存在安全隐患，Oracle数据库采用审计功能来对各个用户进行监视和记录他们的活动情况，数据库的审计记录存放在SYS 方案中。初始状态的Oracle数据库审计功能是不开启的，这是因为开启审计功能会对数据库的性能造成一些影响。Oracle数据库支持三种类型的审计，即语句审计、权限审计和方案对象审计。语句审计是针对 DDL、DML 语句的审计，如/ AUDIT TABLE0语句审计就是针对所有的CREATE 和DROP TABLE 语句进行审计；权限审计是对系统权限的审计，并且是有权限限制的，如只针对/ CREATETABLE0的权限审计，则只对CREATE TABLE语句进行审计；方案对象审计是针对特定的 DML 语句和特定方案对象的GRANT、REVOKE 语句的审计。 四、数据加密 Oracle数据库的最后一道防线是对数据进行加密，Oracle数据库在操作系统中以文件的形式进行存储；如果数据库遭受外来入侵，入侵者就可以直接对数据库中的文件进行数据修改，甚至伪造数据库中的文件内容。Oracle数据库这些安全隐患一般用户很难发现，可以采用对数据库的管理系统进行分层次加密来解决，它可以在数据库遭受安全攻击时有效地保障数据的安全，通常在下面三个层对数据进行数据加密： （一）操作系统OS层加密。OS层不能准确辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥进行合理的管理和使用是非常困难的。所以，对