Oracle数据库安全的策略.docVIP

Oracle数据库安全的策略 　　数据库安全性问题一直是围绕着数据库管理员的噩梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫。本文围绕数据库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助。 　　数据库安全性问题应包括两个部分：一是数据库数据的安全，它应能确保当数据库系统停机时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。二是数据库系统不被非法用户侵入，它应尽可能地堵住潜在的各种漏洞，防止非法用户利用它们侵入数据库系统。 　　对于数据库数据的安全问题，数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。以下主要就数据库系统不被非法用户侵入这个问题做进一步的阐述。 　　 　　相关安全性的阐述 　　 　　1．用户组和安全性 　　在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类：一类是所有的用户都可执行，另一类只有DBA可执行。在Unix环境下组设置的配置文件是/etc/group，关于这个文件如何配置，可以参阅Unix的有关手册，以下是保证Oracle数据库安全性的几种方法： 　　（1） 在安装Oracle Server前，创建数据库管理员组（DBA）而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。 　　（2） 允许一部分Unix用户有限制地访问Oracle服务器系统，增加一个由授权用户组成的Oracle组，确保给Oracle服务器实用例程Oracle组ID，公用的可执行程序，比如SQL*Plus、SQL*Forms等，应该可被这组执行，然后这个实用例程的权限为710，它将允许同组的用户执行，而其他用户不能。 　　（3） 改变那些不会影响数据库安全性的程序的权限为711。 　　2．Oracle服务器实用例程的安全性 　　以下是保护Oracle服务器不被非法用户使用的几条建议： 　　（1） 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有； 　　（2）给所有用户实用编程（sql*plus、sqi*forms、exp、imp等）711权限，使服务器上所有的用户都可访问Oracle服务器； 　　（3）给所有的DBA实用例程（比如SQL*DBA）700权限。 　　3．Oracle服务器和Unix组 　　当访问本地服务器时，可以通过在操作系统下把Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服务器的安全性，这种方法适应于本地访问。 　　在Unix中指定Oracle服务器角色的格式如下： 　　ora_sid_role[_dla] 　　其中：“sid”是Oracle数据库的oracle_sid；“ role”是Oracle服务器中角色的名字；“d”（可选）表示这个角色是缺省值；“a”（可选）表示这个角色带有WITH ADMIN选项，只可以把这个角色授予其他角色，不能是其他用户。 　　为了使这些数据库角色起作用，必须关闭数据库系统，设置Oracle数据库参数文件initORACLE_SID.ora中os_roles参数为True，然后重新启动数据库。如果想让这些角色有connect internal权限，运行orapwd为这些角色设置密码。当尝试connect internal时，键入的密码表示了角色所对应的权限。 　　4．SQL*DBA命令的安全性 　　如果没有SQL*PLUS应用程序，也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户，因为这些命令被授予了特殊的系统权限：startup、shutdown、connect internal。 　　5．数据库文件的安全性 　　Oracle软件的拥有者应该设置这些数据库文件（$ORACLE_HOME/dbs/*.dbf）的使用权限为0600，即文件的拥有者可读可写，同组的和其他组的用户没有写的权限。 　　Oracle软件的拥有者应该拥有包含数据库文件的目录，为了增加安全性，建议收回同组和其他组用户对这些文件的可读权限。 　　6．网络安全性 　　当处理网络安全性时，以下是额外要考虑的几个问题： 　　● 在网络上使用密码 　　在网上的远端用户可以通过加密或不加密方式键入密码，当使用不加密方式键入密码时，密码很有可能被非法用户截获，破坏了系统的安全性。 　　● 网络上的DBA权限控制 　　可以通过下列两种方式对网络上的DBA权限进行控制：一是设置成拒绝远程DBA访问；二是通过orapwd给D