ORACLE安全管理策略在開發數據庫中的應用

馬淑云

（黑龍江大慶榆樹林油田有限責任公司地質研究所，黑龍江 大慶 163000）

ORACLE安全管理策略在開發數據庫中的應用

馬淑云

（黑龍江大慶榆樹林油田有限責任公司地質研究所，黑龍江 大慶 163000）

數據庫技術產生于1965年左右，它的產生得益于計算機技術的產生和發展，是計算機技術向各行各業的數據管理技術進行延伸、滲透、發展的產物。數據庫技術是計算機科學的重要分支。已經形成相當規模的理論體系和實用技術。榆樹林油田開發數據庫建設始于1992年，隨著數據庫軟件技術的不斷發展，該油田開發數據庫經歷了FOXBASE、FOXPRO、ORACLE三個開發管理階段，初步形成了結構統一、存儲安全的數據庫管理系統。

數據庫技術；FOXBASE；ORACLE；安全策略

1 榆樹林開發數據庫發展歷程

1.1 初期數據建設情況

榆樹林油田開發數據庫始建于1992年，基于FOXBASE軟件，初期共建設包括井史和措施在內的6個DBF開發基礎數據庫及月報軟件派生的DBF月報數據庫，數據字段維護少，數據量少，備份和管理工作量小，基本采用本地異盤符備份和軟盤異地備份，適合于小型桌面數據管理軟件。小型桌面數據管理軟件主要特點：①應用于單機環境，無需網絡操作系統的支持；②沒有或者只有較弱的安全解決方案；③只適用于日常、小型的辦公業務；④開發工具與數據管理工具集成在一起；⑤管理簡單，工作量小。

1.2 目前數據建設狀況

隨著近年來油田開發工作的不斷深入，數據需求量大大提高，簡單的數據存儲結構已經不能滿足油田開發需要，2007年集團公司上線A2生產運行系統，開辟了統一開發、統一模型、統一平臺、統一管理的生產信息系統，截至2015年榆樹林油田ORACLE數據庫服務器共存儲開發數據庫36個，其中開發靜態數據庫22個，134萬余條記錄；開發動態數據庫14個，65萬余條記錄。隨著海量數據信息共享應用的推進，開發數據庫安全問題需要完善的解決方案，沒有足夠的安全性，可能就會造成數據的丟失，如何維護數據庫的安全性成為主要研究內容之一。

2 應用韻砸粵悅蘊耘數據平臺解決數據庫安全問題

2.1 通過用戶驗證保證數據庫安全

2.1.1 操作系統及驗證

此驗證是在同一服務器中用戶的數據庫賬戶和其操作系統賬戶配成對，只是數據庫賬戶用戶名比操作系統賬戶用戶名多一個字符串前綴“OPS￥”，可以通過INIT.ORA文件參數OSAUTHENT-PREFIX設置。登錄數據庫命令如下：

〉sqlplus/“/”代替用戶名和口令

對于這種驗證不是對所有的操作系統，例如WINNT。

2.1.2 數據庫驗證

用戶使用數據庫時的驗證，Oracle為使用數據庫的驗證提供了管理用戶口令的能力，這主要通過環境資源文件PROFILE來管理的，當一個環境變量被分配給一個用戶時，則用戶收到一些限制。如果設置INIT.ORA文件中的參數RESOURCELIMIT=TRUE，用戶還要受到系統資源的限制，環境資源文件可以防止計算機被攻擊。

2.2 通過用戶的權限管理保證數據安全

防止非Oracle用戶注冊到Oracle數據庫，對數據庫進行非法存取操作，授予用戶一定的權限，限制用戶操作數據庫的權力，對權限的管理可以分為以下幾種。

2.2.1 用戶的權限

把所的權限和應用程序角色授予每一個用戶，以及為用戶分配相應的角色

2.2.2 應用程序開發者的權限

數據庫應用程序開發者需要特殊權限完成自己工作的數據庫用戶。把一些特定的系統權限授予開發者。應用程序開發者有兩種權限：

2.2.3 數據庫管理者權限

（1）作為SYS和SYSTEM用戶的連接，當數據庫創建好以后，立即更改有管理權限的SYS和SYSTEM用戶的密碼，防止非法用戶訪問數據庫。

（2）保護管理者與數據庫的連接。以SYSDBA和SHUTDOWN，STARTTUP，RECOVER或數據庫對象進行沒有任何限制的操作。

（3）使用角色對管理者權限進行管理，可以使數據庫在故障發生后，不會丟失數據，并能使數據庫迅速恢復到故障發生前的那一時間點上，最大限度的保證數據的安全和整個系統的連續運行。

3 結論及認識

（1）ORACLE數據平臺能提供完備的數據安全解決方案；

（2）具有強大的網絡功能和分布式功能，可以根據軟硬件、網絡環境的不同，組成各種工作模式，適應復雜、大型的數據庫管理任務；

（3）能夠提供數據控制語言（DML，DATA MANIPULATION LANGUAGE），用于規定用戶對數據進行操作（如定義角色、授予或回收操作權限）；

（4）能夠監控用戶的操作、防范任何破壞或不軌的意圖；

（5）能夠提供事務處理功能保證數據庫中數據的一致性；

（6）能夠處理多用戶同時訪問時的并發控制問題，執行數據庫的備份、恢復、轉儲、加密。

主要參考文獻

［1］路川，胡欣杰，閻文麗.Oracle 10G寶典［M］.北京.電子工業出版社，2010.

［2］弗里曼.Oracle Database 11g RMAN備份與恢復［M］.北京：清華大學出版社，2011.

［3］趙長明.我國二手房地產交易價格風險的核算［J］.統計與決策，2014（1）.

［4］任淑美，李寧湘.《大型數據庫系統Oracle應用開發》課程實訓教學的研究［J］.計算機光盤軟件與應用，2013（2）.

10.3969/j.issn.1673-0194.2016.15.089

T309.3

A

1673-0194（2016）15-0146-02

2016-04-13