Oracle 数据库安全性探讨.docVIP

Oracle 数据库安全性探讨 　　摘要:在数据库系统中大量数据集中存放,为许多用户共享,数据库的安全问题显得尤为突出。数据库管理系统作为负责数据库管理和维护的计算机软件系统,在很大程度上决定了数据库的安全性。该文重点讨论了Oracle 数据库管理系统的安全策略。 　　关键词:数据库;数据库管理系统;Oracle;安全 　　中图分类号:TP311文献标识码:A 文章编号:1009-3044(2009)25-7088-02 　　The Discussion of Oracle DataBase Security 　　YAN Zhuo 　　(AnHui university of sicence technology Huai Nan 232001 AnHui China) 　　Abstract: So many users share data which is stored abundantly in database that the problem of Database security became very sharp. DataBase security is up to mainly the security of DataBase Mnagement System,a software system who manage the DataBase.This paper discusses mostly the security strategy of Oracle DataBase Mnagement System. 　　Key Words: DataBase; DataBase Mnagement System; Oracle; Security 　　数据库技术是信息时代的一个重要技术,它是现代计算机信息系统和计算机应用系统的基础和核心。在数据库系统中大量数据集中存放,为许多用户共享,数据库的安全问题显得尤为突出。 　　1 数据库系统安全概述 　　数据库系统由数据库和数据库管理系统两部分组成,数据库是数据的集合体,数据库管理系统(DataBase Mnagement System,DBMS)是一个专门负责数据库管理和维护的计算机软件系统。用户对数据库数据的任何操作都是在DBMS管理下进行的。因此,数据库系统的安全性很大程度上依赖于数据库管理系统。为了保证数据库数据的安全可靠性和正确有效性,DBMS必须提供统一的数据保护功能。 　　Oracle DBMS通过下列安全策略实现数据保护功能: 　　1)存取控制;2)数据完整性控制;3)数据库恢复;4)审计。 　　2 Oracle数据库安全策略 　　2.1存取控制 　　存取控制是DBMS最重要的安全策略之一,目的是防止非法用户进入系统以及合法用户对系统资源的非法使用。Oracle数据库系统引入用户(user)、模式(schema)、权限(privilege)的机制来实现数据库的存取控制。用户是拥有一定权限能够访问数据库的人员。模式是数据库对象的集合。当建立一个数据库用户时,Oracle DBMS对该用户建立一个相应的模式,模式名与用户名相同。一旦用户连接数据库,该用户就可存取相应模式中的全部对象。权限是Oracle数据库预先定义好的执行某些操作的能力。 　　2.1.1 用户鉴别 　　为了防止非授权的用户使用数据库资源,Oracle提供两种用户鉴别方法: 　　1)操作系统认证:Oracle认为操作系统用户是可靠的,即既然能登陆到操作系统那么Oracle数据库也能登陆。 　　实现方法:配置sqlnet.ora文件中的参数:SQLNET.AUTHENTICATION_SERVICES=(NTS),spfile(pfile)文件参数:REMOTE_LOGIN_PASSWORDFILE=(NONE)。 　　2)口令文件认证:Oracle认为操作系统用户是不可信任的,如果要访问数据库,必须进行再次认证。在口令文件认证方式下,Oracle DBMS使用口令文件来对具有sysdba或sysoper权限的用户进行身份认证。 　　实现方法:配置sqlnet.ora文件中的参数:SQLNET.AUTHENTICATION_SERVICES=(NONE),spfile(pfile)文件参数:REMOTE_LOGIN_PASSWORDFILE=(EXCLUSIVE)或(SHARED)。 　　2.1.2权限(privilege) 　　Oracle系统提供系统级(system)和对象级(object)两类权限,系统权限是指在系统级活动的能力,如Create session,Create user等等。对象权限就是指在表、视图、过程等对象上活动的能力