基于ｏｒａｃｌｅ数据库下服务器安全问题的探讨.docVIP

基于ｏｒａｃｌｅ数据库下服务器安全问题的探讨 　　摘要：服务器漏洞是安全问题的起源。只有了解可能存在或潜在的安全问题，才能采取相应的防护对策，保证Oracle数据库的安全性。本文讨论了基于Oracle数据库下服务器可能出现的一些安全问题，并提出了相应的安全防护对策。 　　关键词：oracle数据库；服务器；安全问题；防护对策 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)06-00ppp-0c 　　 　　Server Safe Problem of Database Oracle 　　ZHAO Qing-yuan 　　(Jiangmen Public Security Science Academy Institute,Jiangmen 529000,China) 　　Abstract:The server loophole is the origins of safe problem. Only understanding possible existence or latent and safe problems,then we can adopt the homologous protection counterplan, and assurance safety of the Oracle database.The paper discussed some safe problems that the server may appear under Oracle database,and put forward safe protection counterplan. 　　Key words:database of oracle;server;safe problem;protection counterplan 　　 　　1 引言 　　 　　随着计算机网络应用的普及和提高，Oracle数据库应用在各个领域日新月异，它性能优异，操作灵活方便，是目前数据库系统中受到广泛青睐的几家之一。Oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等。然而，随着应用的深入，数据信息的不断增加，由于计算机软、硬件故障，导致数据库系统不能正常运转，仍造成大量数据信息丢失，甚至使数据库系统崩溃。因此，数据库的安全性问题已提到了一个十分重要的议事日程上，是数据库管理员日常工作中十分关注的一个问题，也一直是围绕着数据库管理员的噩梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。对于数据库数据的安全问题，数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。影响数据库的安全也有很多方面，包括组和安全性、Oracle服务器、SQL*DBA命令的安全性、数据库文件的安全性、网络安全性等。而服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。因服务器的安全漏洞问题，而易导致其中数据的丢失、权限被非法取得。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击，保证Oracle数据库的安全性。本文就此讨论基于Oracle数据库下服务器可能出现的一些安全问题，并提出了相应的解决措施，希望对数据库管理员有所帮助。 　　 　　2 基于oracle数据库下服务器的安全问题 　　 　　基于oracle数据库下服务器具有以下特征：用户帐号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令（存储的步骤或包）、唯一的脚本和编程语言、middleware、网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。许多管理人员都忙于管理复杂的系统，所以很可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。所以，正是由于传统的安全体系在很大程度上忽略了数据库服务器安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。 　　2.1 Oracle 服务器本身存在的多个漏洞。Oracle Application Server存在多个安全漏洞，包括资料溢写、不安全的预设定、无法执行存取控制以及无法验证输入。这些漏洞造成的影响包括可被执行任意指令或程序代码、拒绝服务，及未经授权的资料存取。Oracle Application Server 内含以 Apache HTTP Server 为基础的 web server；在 web server 内加入数个不同的组件来提供接口给数据库应用程序。这些组件包含有Procedural Language/Sturctured Query Language(PL/SQL)模块, Java Server Pages,XSQL Se