基于Oracle數據庫的網絡安全訪問機制研究

摘 要：隨著近年來信息技術的不斷發展，計算機也成為日常生活必不可少的設備。而數據庫作為計算機的核心部件，也就成為了當下研究的重點。甲骨文公司研發的Oracle數據庫由于其容易操作、簡單快捷等特點也成為當下應用最為廣泛的數據庫。使用量增加也逐漸暴露出一些問題，給用戶帶來巨大的安全威脅，因此，必須要針對其問題進行完善，這樣才能提升網絡安全性。

關鍵詞：Oracle數據庫；網絡安全；訪問機制

Oracle數據庫是當下計算機應用最為廣泛的數據庫，但其在具體的應用過程中會出現較多的安全問題，這些問題就容易引發安全隱患，甚至造成巨大的經濟損失[ 1 ]。基于此，本文通過對Oracle數據庫網絡安全訪問概念進行簡述，并找出存在的安全性問題，針對性的提出解決措施，以期為構建安全性網絡提供有力的支持，防止用戶文件信息和財產受到損失。

1 Oracle數據庫網絡安全訪問概念簡述

Oracle數據庫是甲骨文公司歷經多年研制出的超大型網絡數據庫，其主要是以IP地址以及計算及網絡為基礎的用戶協議系統。該系統能夠讓用戶在系統中段部位訪問數據庫內的任何信息。而且該數據庫較為簡單便捷，操作性較高，用戶不僅可以通過IP地址進行數據庫訪問，還可以通過甲骨文公司依據數據庫為基礎開發的新型軟件作為中間體然后對數據庫進行訪問。該軟件并非是針對軟件呈現進行設計的，其主要的目的就是為了使用戶應用更加方便，簡而言之，就是在客戶端和數據庫之間構建一個臨時的網絡會話兼具傳輸數據的通道，在構建成功后，該軟件就成為了數據傳輸的主要渠道，另外在該軟件的構建上，還安裝了一個安全機制，其作用就是對數據庫和客戶端連接傳輸的信息進行保護，防止出現信息泄露危害用戶經濟利益情況出現。

2 Oracle數據庫網絡安全存在的問題

Oracle數據庫作為當下最常見的數據庫，其內部涵蓋很多用戶的隱私信息，如果出現安全問題，就容易引發一系列的經濟損失。當下Oracle數據庫常見的問題主要有下述幾種。

2.1 默認賬號安全保護不夠完善

在Oracle數據庫安裝構建初期，其安裝都需要采取默認的機制，而通過谷歌對這些默認的賬戶進行搜索，就能夠快速的檢測出用戶的賬號和密碼，而且這些是處于公開狀態的。而長期的公開狀態，就會被某些不法分子進行利用，甚至是公開在互聯網上，這就會對用戶信息造成巨大的隱患，嚴重甚至會造成用戶巨大的經濟損失。而歸結該問題的原因就是Oracle數據庫對賬號安全系統保護力度不夠完善。

2.2 Oracle數據庫密碼缺失問題

Oracle數據庫內的密碼大多都存在與數據字典中，而對于很多已經成功認證用戶來說，其字典內存放的密碼僅僅是進行校驗，并非是明文。而Hash則能夠用來對密碼進行校驗，通常密碼都設置為16進制數字，而在Oracle數據庫密碼輸入過程中，如果用戶想要進行認證，就需要對字典內部的數據進行校驗和分析，才能判斷差異。該分析就能夠看出，在密碼方面Oracle數據庫還存留很大的問題，容易引發安全隱患。

3 Oracle數據庫網絡安全問題解決措施

3.1 加強默認賬號管理

默認賬號公開化是Oracle數據庫網絡安全主要的問題，因此必須要加強其管理。可以通過下述幾種方式進行。首先就是構建安全密碼，在Oracle數據庫安裝時，默認安裝選項內的賬號密碼通常相同，且都是由數據庫內部字典提供，這就使其安全性較低，所以，應該摒棄改密碼的構建方式，將先進的密碼設置程序應用其中，通過不同的實際情況來添加不同的密碼，就像當下鐵路購票系統（12306）中一樣，設置動態密碼，來增加其安全性。其次，在Oracle數據庫安裝完畢時，讓用戶自己設置相應的密碼，而且更改的密碼難度一定要高，這樣不僅方便用戶直接對其進行管理，還能夠防止密碼過于簡單造成的安全隱患。最后，構建完善的管理機制，例如構建觸發器，當觸發器遇到一些IP多次登錄均無法成功的情況時，就切斷其與Oracle數據庫的聯系，拒絕該IP的登錄請求。另外，Oracle數據庫會有相應的管理人員，這些管理人員通常都經過授權，使得觸發器并不能夠產生相應的作用，這些也會引發一些問題，所以在觸發器構建時，要相應的設置登錄觸發限制，針對管理人員要設定專門的窗口，如果管理人員進入用戶窗口就拒絕其響應[ 2 ]。

3.2 改善密碼缺陷問題

密碼缺陷問題也容易引發較大的安全隱患。因此，必須要對其進行改善。Oracle數據庫需要對內部存儲的密碼進行管理，當用戶登錄時，需要對密碼進行確定，以此為基礎構建完善的認證系統，這樣才能保障Oracle數據庫的安全性。

密碼管理通常可以由下述三個方面進行：

1）完善密碼創建、維護、同步存儲以及相應的信息認證問題，提高密碼的安全性。

2）對用戶進行相應的管理，例如Oracle數據庫和使用對象為同一人時，則將其劃分獨立用戶類型中；如果用戶為公司，則將其化為公共用戶類型中，并相應的設置不同類型的認證方式，來保障Oracle數據庫安全性能。

3）定期對Oracle數據庫內部密碼進行管理維護，對使用默認密碼和密碼難度較低的用戶進行通知，讓其對密碼進行更改。在Oracle數據庫中，密碼是極為重要的，但也是最脆弱的，假使密碼公共性較強，就會對Oracle數據庫造成巨大的安全隱患，而要想改善該問題，就需要對用戶密碼的檢驗和認證過程進行對比分析，判斷其相關性，來對密碼進行深層次的管理，提高Oracle數據庫的安全性[ 3 ]。

4 結語

綜上所述，網絡安全訪問是提升Oracle數據庫安全性，保障用戶利益不受侵犯的主要措施。而Oracle數據庫由于默認安裝的原因會使得賬號和密碼等存在一定的問題，而筆者針對這兩項問題進行了詳細的分析，并針對性的提出措施，以期為Oracle數據庫安全提供有力的支撐，避免黑客利用信息對用戶進行侵害。

參考文獻：

[1] 顧艷婷.基于Oracle數據庫的網絡安全訪問機制研究[J].電子制作，2014（17）：79.

[2] 李歐.基于Oracle數據庫的網絡安全訪問機制研究[J].電腦知識與技術：學術交流，2015（12）：10-11.

[3] 謝萌.基于Oracle數據庫的網絡安全訪問機制分析[J].通訊世界，2016（9）：23-24.

作者簡介：潘偉（1985-），男，漢族，浙江嘉興人，本科，研究方向：ORACLE數據庫優化。