oracle数据库安全性提高策略.docVIP

oracle数据库安全性提高策略 　　摘要： 随着计算机技术和网络技术的发展，数据库系统越来越多的进入各行业各领域，成为各单位处理数据的重要工具，在众多的数据库系统中，ORACLE数据库以其强大的功能，有效的安全性和完整性控制、分布式数据处理模式等特点而被众多企业、部门所采用，作为一种大型数据库系统，ORACLE数据库主要用在处理大批量数据和网络运用中，在数据库系统被大量采用的同时，数据库安全性问题也越来越突显在人们面前，数据库数据丢失或被非法入侵成为数据库运用中最常见的安全性问题，在ORACLE数据库的实际运用基础上，详细探ORACLE数据库的安全性提高策略。 　　关键词： ORACLE数据库；安全性；安全策略 　　中图分类号：TP311 文献标识码：A 文章编号：1671－7597（2011）1110176－01 　　0 引言 　　随着计算机技术的提高和网络应用的发展，数据库应用越来越多的进入各行各业各领域，担负起处理数据的任务。在众多的数据库系统中，ORACLE数据库以其优异的性能，高效的处理速度、极高的安全级别等优点，被大量大型公司所采用。如我国银行、保险、通讯等企业，大多都是采用ORACLE数据库系统处理的。虽然ORACLE数据库系统有着极高的安全级别，但依然有被破坏的可能性，比如计算机软硬件故障，非法入侵，感染病毒等，都有可能致数据库系统不能正常运行，造成大量数据信息丢失，甚至数据库系统崩溃等情况。数据库中重要数据、敏感数据被泄露、篡改或被破坏等安全性问题，关系到企业的兴衰、关系到国家安全，如何提高数据库的安全，防止数据库内数据被窃取、篡改或者删除，已经成为众多企业在运用数据库系统的时候所关注的问题。下面我们从系统安全、用户安全和数据安全三个方面，讨论如何提高ORACLE数据库的安全性。 　　1 数据库系统的自身安全策略 　　数据库系统终究是存储在计算机上面的，要提高ORACLE数据库的安全性，首先要从ORACLE数据库系统自身做起，从保护ORACLE数据库服务器做起。对于ORACLE数据库所处的服务器来说，首要的是必须保证$Oracle_HOME/bin目录下的所有内容的所有权，都只属于Oracle用户，保证除了管理员有建立和删除文件的权限外，一般用户不能拥有建立和删除与数据库有关文件的权限。对于一般用户来说，只能给予服务器上的sqiplus、qiforms、exp、imp等711权限，使这些用户可以访问Oracle服务器。对于本地访问，可以利用操作系统把ORACLE服务器角色映射到Unix下的方式使用Unix管理服务器的安全性。服务器管理人员应该把数据库文件（$ORACLE_HOME/dbs/*.dbf）的使用权限设置为0600，只允许管理人员拥有读写权限，而别的用户没有写的权限。为了增加安全性，最好是把读取权限也一并收回。 　　2 ORACLE数据库的用户安全 　　提高ORACLE数据库的用户安全，是防止ORACLE数据库被非法侵入的重要手段。而在数据库的用户安全管理方面，主要是通过对数据库用户的账户进行管理来实现的。 　　2.1 加强服务器帐户的管理 　　在我们安装ORACLE数据库的时候，系统会自动建立几个默认帐户，在ORACLE安装完的时候，这些默认帐户当中有的会被系统自动设为过期，同时打开一些有用的账户，如sys，system，sysman这样的账户，有时候可能还会建立scott帐户。从ORACLE数据库的安全性上着眼，我们最好能把一些不常用的帐户锁定，只保留sys，system，SYSMAN三个用户名即可。有的管理人员在对数据库进行维护的时候，会建立自己的管理员帐户，而不是采用系统提供的管理员帐户。对于这些帐户应当将其锁定或者注销，否则对于数据库系统的安全将是潜在威胁。 　　2.2 注意用户口令的保密 　　不管是数据库还是别的什么运用口令获得权限的地方，加强口令的保密都是提高安全性的一个必然项目。对于数据库来说，除了要注意基本口令管理准则，如口令的长度、口令的复杂性、口令的更改周期等，还要注意用户口令的加密。ORACLE数据库系统是依赖于密码管理的，在ORACLE数据库中采用了一项独创的功能，就是通过概要文件来保障数据库口令的安全性。我们需要运用CREATE语句，为用户创建一个概要文件，以此来指定用户在一定时间间隔内不能使用相同的密码，用REUSE_TIME来指定多久后可以使用相同密码，用REUSE_MAX来指定在使用到重复密码之前用户必须做出改变的次数。在口令使用期限上，虽然使用一次就修改一次密码并不现实，但我们可以尽量缩小密码使用期限，同样用CREATE语句为用户创建概要文件，用LIFE_TIME指定口令最长使用时间。在口令的复杂性上面，一定要杜绝用户使用纯数字口令、