基于Oracle数据库网络安全访问机制研究.docVIP

基于Oracle数据库网络安全访问机制研究 　　摘要：Oracle数据库在具体应用的过程中会出现较多的安全问题，网络整体性能的安全要通过Oracle密码与用户默认的账户保护的深入探究作为一项重要的具体项目。Oracle数据库含有多种模式的应用服务功能，黑客会经常从中抓住目标，因此要对Oracle数据库进行严加看守，保障账户的安全使用，防止安全系统出现漏洞所增加的危险性能。 　　关键词：Oracle；数据库；访问机制；策略研究 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）13-0010-02 　　近年来，随着现代信息科技技术的迅速发展，企业与企业之间都建立起了广泛的企业网，而Oracle数据库就是企业网的重要核心部分。计算机技术在人类生活中广泛应用使得网络技术的要求更加严格，Oracle数据库所具有的高性能在操作上有着快捷性、方便性、卓越性等的优势，因此在企业中受到极大的关注。面对Oracle数据库会出现的安全问题，要采取对Oracle数据库网络安全访问机制深入研究的积极手段，提高Oracle数据库的安全性能，防止给广大用户造成重要文件信息和财产安全的威胁。 　　1 Oracle数据库网络安全访问机制的概述 　　Oracle数据库属于一种大型的网络数据库，它主要通过以TCP/IP 和计算机网络为基础等的用户协议，使客户能够在系统终端访问到来自于Oracle 数据库服务器中的任意数据，客户除了可以通过 TCP/IP 等通用协议访问到 Oracle 数据库，还可以通过Oracle 公司所研究开发的最新版本――Oracle 11g软件，在现有的版本中还称作网络中间件，在过去的版本中称为SQL*Net。 　　Oracle 11g不是针对于某一个软件呈现而设计的，它处于网络协议中TCP/IP 之上，所提供的网络通道主要是为了客户访问Oracle 数据库的方便使用，同时在Oracle 数据库服务器与Oracle 客户端应用程序之间建立一个网络会话并传输数据，网络会话建立成功以后，Oracle 11g就成为了数据传送者的重要角色。标准Oracle 11g服务器与客户机都有一个附加产品，它叫做Oracle 的高级安全机制，它的作用是能够将数据进行保密性传输[1]。 　　2 Oracle数据库安全问题 　　Oracle数据库的安全是极为重要的，Oracle数据库的安全有三个问题：数据库系统安全问题、数据库网络环境问题、数据库数据安全问题。第一，数据库使用和存取方面的安全都要有一个防护措施，而Oracle数据库的安全性主要是通过对使用用户设置了特定的访问权限功能，其中含有6种安全机制体，分别为：审计机制、资源限制机制、空间氛围机制、存储设置、角色分配机制、权限分配机制以及模式机制。这些安全机制都是对数据库起着对应的防止存取作用。第二，Oracle数据库网络环境安全因素有：假冒用户身份、数据窃取、篡改数据等。第三，Oracle数据库数据的安全主要是在数据系统内部受到危险入侵时，数据库会自动产生数据回复及保护的防御机制。数据操作过程中若输入的数据有误，系统发生故障等问题，没有遵守数据库的统一性原则，或者是被人为恶意破坏或篡改等造成了四大块安全因素。 　　3 Oracle数据库网络安全访问机制的策略 　　3.1系统内部机制安全对策 　　Oracle数据库本身是一个大型软件系统，主要通过对重要文件、角色、权限等控制用户访问数据操作，用户主要以DBA进行创建，再给用户授予最基本的权限方便用户能够连接到数据库查看资料及对象。通过用户的创建及登陆数据库，有效避免应用程序的用户利用数据库用户账户进行登陆，对数据库产生不可测的以外破坏。用户要连接Oracle数据库时必须通过身份的验证才能进行登陆，常用的有效身份验证方式分别为：外部身份验证以及数据库身份验证。一般情况下数据库身份验证主要是通过用户创建使用IDENTIFIED BY口令选项，Oracle全权管理用户的账户及口令并进行验证。但在用户更改的时候需要注意的是，表空间的限额，若表空间的限额为0，则用户在撤销的表空间里仍然保留拥有的对象，但无法提高新的空间分配；在删除用户之前，要选中所有删除随性，若方案中包括了任意对象，则必须将该选项进行指定，切记不能删除与Oracle服务器的连接用户[2]。 　　3.1.1对数据库进行加密 　　在操作系统中数据库是以文件的形式存在的，恶意攻击者主要以操作系统的漏洞对数据文件进行窃取或篡改，而管理员有数据的访问权限也会留下安全隐患。1）数据库加密要通过数据库系统中的加密部件获得最佳的系统结构，首先，数据在介质里存取之前，数据库加密要在数据库系统的内核部分进行完成工作。2）加解密的过程中所发生的数据都是在数据库的