大港油田勘探開發數據庫安全研究

劉衛華 杜敏 劉曉壘 張濱榮

[摘 要] 本文主要研究探討大港油田勘探開發數據庫面臨的安全問題，并提出提高數據庫安全性的方案。

[關鍵詞] 勘探開發；數據庫安全管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 025

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2014）16- 0040- 01

1 大港油田勘探開發數據庫概況

大港油田勘探開發數據庫是集鉆、錄、測、分析化驗、數據采集為一體的大型關系型數據庫。

1.1 大港油田勘探開發數據庫建立與發展

（1）大港油田勘探開發數據庫建立之初，有多個獨立的實例，各自為戰，這樣做是因為架構簡單，但單個服務器性能較差，隨著數據庫體量加大，應用中各個數據庫的交叉查詢增多，這種架構已成為制約勘探開發信息化應用發展的一個瓶頸。我們采取了將各個實例集中管理的數據庫集中方案。

（2）數據庫集中是把多個數據庫實例集中到一個實例，減少了數據庫實例之間的鏈接，整合了各個實例中被重復存儲的表，提高了查詢效率，減少了服務器數量，這種集中的管理，對數據安全提出了更高的要求。

（3）整合成中心數據庫：數據庫集中，對這臺數據庫服務器訪問的壓力陡增，對數據訪問安全構成了新的威脅，于是一個更大的面向應用的數據庫被建立，里面不但有現場采集的原始數據，還包括很多應用中會用到的中間數據，這樣就可以把存放原始數據的集中數據庫和最終用戶中間隔離，集中數據庫訪問壓力減少，對數據安全和數據訪問安全有很大益處。

1.2 大港油田勘探開發數據庫當前的主要特點

①數據體量大，鉆井、錄井、測井等數據累計已達數TB。②應用范圍廣，是所有生產有關的數十個生產應用系統的數據來源。③訪問人數多，無論是一線采集錄入人員，還是二線科研人員，抑或需要查詢數據報表的相關人員都會訪問到大港油田勘探開發數據庫。

2 數據庫面臨的安全風險

數據庫面臨的安全風險從破壞帶來的結果來說共有4個方面。

2.1 數據不能被正常訪問

應用系統得不到所要的數據，如果影響了生產的進行，造成損失，就可以說這種情況在生產上是不安全的。對于一個正常運行的數據庫，不能遠程訪問的原因主要有兩個：網絡原因和數據庫監聽故障。

2.2 數據被不預期更改

對于能夠登錄數據庫且具有一定權限的用戶，理論上都有更改數據庫的可能性，其破壞力的大小取決于擁有權限的大小，因此對權限的管理和對用戶密碼的管理就成為防范不預期更改數據的首要內容。

2.3 數據被泄露

如果排除擁有合法權限的用戶主動為之的情況，黑客通過暴力破解登錄密碼或者植入木馬等手段入侵操作系統，把所有數據文件拷貝轉移導致數據的泄露外流。

2.4 數據被破壞

數據庫破壞分為物理層面的威脅和邏輯層面的威脅。①物理層面：服務器的磁盤和存儲的磁盤的損壞會導致數據被破壞。有可能是人為原因導致磁盤的損壞，有可能是供電、環境溫濕度等機房環境的原因導致，也有可能是地震等不可抗力造成的破壞。②邏輯層面：磁盤的邏輯錯誤導致數據文件損壞，人為誤操作導致數據文件丟失，各種誤刪除。

3 提高大港油田勘探開發數據庫安全性的研究

針對提高數據庫安全性的探討無非分兩個方面：預防性質的主動管理和救災性質的被動措施。能夠防范于未然是上策，能夠挽回損失的是中策，既不能預防災難又不能挽回損失的是下策，還有下下策，就是什么也不做。

3.1 預防性質的主動管理

3.1.1 管理安全

實行應用人員與管理人員分離，應用人員只關注和應用有關的事情，把用戶管理、權限管理、對象建立、數據庫結構變更等和應用無關的權力交給數據庫管理員；數據庫管理員將精力放在保證數據庫健康運行并能夠滿足應用所提出的需求，無論是應用開發人員還是數據庫管理員，最終都是為生產服務的。

3.1.2 訪問安全

密碼管理是數據庫系統最重要的屏障，密碼的生成最好用密碼生成軟件隨機產生毫無規律的含有特殊字符，數字和英文字母的復合密碼；密碼生存周期也要視數據庫的重要程度相應縮短，最長最好不要超過3個月，用過的密碼就不要重復使用了。

經常查詢操作系統進程信息，數據庫會話信息（session），系統錯誤和報警信息alert_SID.log文件的內容，與平時進行比較，發現非法入侵者。

敏感數據使用視圖（view），屏蔽原始數據，對視圖的操作不會影響原始表數據，因此避免了直接操作數據造成失誤，帶來損失。

3.2 救災性質的被動措施

在數據庫的數據已經遭受損壞的情況下，作為數據庫管理員，必須提出補救措施，這就用到了數據庫的備份與恢復，雖然是被動措施，提前必須做好大量工作和準備，以備不時之需。

（1）數據損失以后，我們有備份來進行恢復。①把數據庫的數據文件存放在保險系數更大的存儲設備上，條件允許的情況下，盡量把數據文件放在存儲之上。②多種備份共存。第一種是邏輯導入導出備份，第二種是RMAN備份，這兩種備份都是熱備份，就是可以在數據庫運行中運行。第三種是冷備份，說白了就是在數據庫關閉的情況下進行拷貝，局限性較大，使用較少。③為了萬無一失，我們不能把雞蛋放在同一個籃子里，多份備份，放置于異地異機，才能保證最大安全性。一種備份壞了，用另一種，一份備份報錯，用另一份，就算是機房報廢，我們在其他的機房里還有救命的稻草。④作為有益的補充，利用goldengate等工具，可以保護重要的表。因為數據的安全怎么重視也不為過，備份多少份也不算多。

（2）數據泄露以后，要保持理智，對損失進行評估，分析哪些數據遭到了剽竊，會造成何種不利影響，并分析原因，避免類似事故的再次發生。

4 結 語

由于大港油田勘探開發數據庫對油田企業的重要性，作為數據庫的管理員，必須想盡辦法，層層設防，把數據庫安全風險拒之門外。