基于Oracle数据库安全研究.docVIP

基于Oracle数据库安全研究 　　摘要：数据库是企业信息系统的核心和基础，存储着企业大量的重要信息，所以数据库的安全性越来越被人们所重视。当前，绝大多数企业信息系统都采取了一定的安全防护措施来保护数据库的安全性，也具备了一定的数据库系统被破坏后的数据恢复技术。数据库中数据的丢失或非法入侵将对数据库的安全性带来极大的隐患，重者将造成不可估量的破坏。文中介绍了企业存在的安全问题，通过对企业数据库设置相关权限、审计等措施有效的预防了数据库的安全问题，从而在一定程度上保护了企业的数据库安全，实践证明这些措施具有一定的参考价值。 　　关键词：安全；Orade；数据；审计 　　中图分类号：TP392　文献标识码：A DOI：10.3969/j.issn.1003-6970.2012.01.022 　　1前言 　　伴随着我国经济社会的飞速发展，计算机和网络在经济、政治、科技等方面的应用也迅猛普及，而随着这些信息化办公的普及度的提升，办公所涉及到的相关数据的安全性也越来越受到人们的重视。事实上，数据安全事故频频发生，甚至有愈来愈烈的趋势，这在一定程度上阻碍电子信息化的进程。就整个国际社会的数据安全的现状也是不尽乐观，而我国正处于电子信息化高速公路之上，数据信息安全情况尤其严峻。 　　2数据库安全的重要性 　　随着基础网络建设和应用系统开发的日益成熟与完善，尤其是企业信息化建设的前景和风险共存的事实，安全问题逐步成为企业信息化部门关注和讨论的焦点。对于企业来说，信息系统最重要的资源并不是网络和设备，而是有价值的数据和存储这些关键数据数据库。 　　要成功的保护企业相关数据，首先得了解数据库安全策略，然后根据所需要保护的数据进行有针对性的设置相关权限、做稳妥的审计等工作来应对各类可能出现的威胁。下面结合企业实际安全审计等工作进行数据安全性的探讨。 　　3企业数据库系统的安全防护 　　3.1身份认证和分类分批管理 　　在数据库的数据安全保障方面，可以有很多方式来实现，其中安全机制中尤为重要的一个环节是身份认证。数据库用户身份是每个数据库合法使用者所必须持有的标识符，用来登录数据库所需要进行验证身份的符号，通常还会有一个相关的密码。身份认证包括用户标识和鉴定，通过核对用户的名字或身份，决定该用户对系统的使用权。数据库系统不允许一个未经授权的用户对数据库进行操作。以防止未经授权的存取，这是保护数据库系统安全最重要的基本手段。Oracle数据库系统一般可以设置3种权限： 　　(1)0bject对象级权限 　　(2)System系统级权限 　　(3)Role角色级权限 　　建立角色使用CREATE ROLE语句，他的语法如下： 　　CREATE ROLE role_name IDENTIFIED BY Dass―word 　　CREATE ROLE role_name IDENTIFIED EXTER-NALLY 　　CREATE ROLE role_name IDENTIFIED GLOBALLY 　　对于那些用户很多，应用程序和数据对象很丰富的数据库，应充分利用角色对权限进行有效管理。对于复杂的系统环境，角色能大大地简化权限的管理。要特别提及的是，用户通过角色获取的权限，在过程和包中是无法使用的，也就是说，在过程和包中涉及的所有权限都需要直接授予用户，不能通过角色间接授予。 　　在实际的应用中，管理数据库的权限方法如下： 　　(1)定义相应的应用系统角色； 　　(2)根据实际情况，分配相应的权限给上述的应用系统角色； 　　(3)根据实际情况，定义相应的用户角色，分配合适的应用系统角色给用户角色； 　　(4)分配合适的用户角色给数据库用户。 　　同时，对数据库所包含敏感信息的分类是任何数据库安全策略提出的基本要求。企业应该实时更新数据库以保持对数据库的完整性，包括数据库产品与非数据库产品，然后将其归类到应该遵循相同安全策略的不同目录。所有数据库，特别是保存有隐私数据的数据库系统必须具备强大的验证，授权和访问控制功能。便是应用层也要进行验证和授权。以提供强大的安全基础。 　　3.2数据掩码和加密保护 　　建立完成一个稳定的基础数据库安全策略后，可以采取防御性措施保护关键数据库。这要求为产品和非产品数据库添加新的保护层。数据隐私不仅指产品系统。我们应该同时扩展非产品环境，包括测试，开发，质量保证，分段传输和训练实例，特别是存储隐私数据的地方。数据库安全专家应该评估数据掩码(数据掩码就是将真正的客户数据转换成其他人都不能使用的完全伪造的数据，但是那些数据仍可以被用于应用程序测试。这样，即使数据失窃，对于身份盗窃犯罪分子或商业间谍来说，那些数据也是无用的。)的使用情况以及测试数据生成的完整性和安全性，以便在