Oracle數(shù)據(jù)庫安全性研究

李 紅

（南寧市保障住房資格審核和管理中心，廣西 南寧 530022）

Oracle數(shù)據(jù)庫安全性研究

李 紅

（南寧市保障住房資格審核和管理中心，廣西 南寧 530022）

大數(shù)據(jù)時代下，各種信息交互共享力度增加，對數(shù)據(jù)安全性的考量也愈加重視。Oracle數(shù)據(jù)庫系統(tǒng)基于考慮數(shù)據(jù)信息安全目的來研發(fā)數(shù)據(jù)庫產(chǎn)品，具備了超強的安全特性。文章對Oracle數(shù)據(jù)庫安全性進行了分析，通過用戶管理、權限管理、角色管理、文件管理等內(nèi)容從整體上把握了Oracle數(shù)據(jù)庫的安全性研究理論。

Oracle數(shù)據(jù)庫；安全性；權限研究；用戶管理；權限管理；角色管理

數(shù)據(jù)庫安全問題成為了如今數(shù)據(jù)庫實現(xiàn)廣泛推廣的主要制約因素，數(shù)據(jù)安全技術人員面臨繁重的數(shù)據(jù)庫維護挑戰(zhàn)。數(shù)據(jù)庫的安全問題同樣出現(xiàn)在Oracle大型數(shù)據(jù)庫系統(tǒng)中，需要人們保持認真對待。當前，計算機領域?qū)?shù)據(jù)庫安全性的定義為：針對數(shù)據(jù)庫采用必要的手段和措施，保護其中的數(shù)據(jù)不會因非法操作導致失竊泄露或損壞。具體到Oracle數(shù)據(jù)庫的安全性研究，人們可以從以下方面來分析研究。

1 用戶管理

用戶是Oracle數(shù)據(jù)庫中的名稱定義，它代表了數(shù)據(jù)庫系統(tǒng)中的訪問機制是以人為對象，不同的人員就屬于不同的用戶。用戶若想要通過Oracle數(shù)據(jù)庫來了解其中的數(shù)據(jù)信息，訪問其中的關鍵數(shù)據(jù)，則需要首先注冊到賬戶名，并設置登錄口令。Oracle數(shù)據(jù)庫的開發(fā)可以針對多名用戶同時開放，這些用戶可以同時共享使用同一份信息，這也就意味著同一個數(shù)據(jù)庫往往有多名用戶集聚。Oracle數(shù)據(jù)庫在新建成功后，將在默認狀態(tài)下完成批量用戶的檔案建立，這其中必然含有管理人員用戶，如“sys和system”等，當然也包括“Scott”等個別普通用戶。同一數(shù)據(jù)庫中，一個獨立用戶將單獨擁有不同的對象，這些對象就稱之為一個模式，可見用戶與模式之間存在一一對應的映射關系。Oracle數(shù)據(jù)庫中用戶與模式的名稱含義是一樣的，不同的模式可用數(shù)據(jù)庫的同一對象名來表示，簡而言之就是不同用戶對自己的對象可以取用相同的名字。對象通過建立的訪問格式是“模式名.對象名”，對本模式對象訪問時，模式名可略。

1.1 數(shù)據(jù)庫模式的創(chuàng)建

模式創(chuàng)建的過程就是用戶創(chuàng)建的過程。Oracle數(shù)據(jù)庫的管理員角色擁有對新用戶的新建與定義權限，可直接更改用戶登錄口令，也可設置用戶登錄權限從而禁止用戶訪問。對用戶模式的創(chuàng)建，應基于獲得“CREATE USER”系統(tǒng)權限來開展，而這一權限在管理員角色中掌握。用戶的創(chuàng)建，首先需要明確名稱，其次要明確驗證方式與表空間使用情況，還要快速分析用戶是否鎖定、空間是否限額、資源是否受限等內(nèi)容。

1.2 特殊權限用戶的設置

在Oracle數(shù)據(jù)庫中，被設定SYSDBA或SYSOPER狀態(tài)的用戶才可被認定為是擁有特殊權限的用戶。這些用戶主要扮演維護數(shù)據(jù)庫操作的角色功能，常常可見數(shù)據(jù)庫更新、備份、新建、啟動或關閉等操作。新的Oracle數(shù)據(jù)庫系統(tǒng)中，一旦啟用實例服務，系統(tǒng)就產(chǎn)生以“sys”命名的特權用戶。同時也可以通過對初始化參數(shù)“REMOTELOGIN PASSWORDFILE”的設置，以“EXCLUSNE”來標記數(shù)據(jù)庫會安排“SYSDBA和SYSOPER”特權給別的普通用戶。據(jù)了解，從Oracle9i開始，系統(tǒng)特權用戶或其他特批登錄用戶，都應該通過建立“AS SYSDBA或AS SYSOPER”等完成操作。

1.3 用戶信息的修改與維護

1.3.1 更改用戶登錄口令。Oracle數(shù)據(jù)庫中，用戶信息可以通過“ALTER USER”命令進行修改，其完成需要DBA以及ALTER USER用戶角色設置。所有的數(shù)據(jù)庫用戶都應主動更改自己的登錄口令。具體的改口令操作命令句為：SQL＞ALTER USER testuser IDENTIFIED BY ertghj。一旦用戶忘記口令，則同樣由DBA利用此命令更換口令。

1.3.2 更改用戶登錄及活動狀態(tài)。若要禁止用戶登錄并訪問數(shù)據(jù)庫，秩序以命令鎖定用戶：SQL＞ALTER USER testuser ACCOUNT LOCK，同時解除鎖定也需要一定的命令：SQL＞ALTER USER testuser ACCOUNT UNLOCK。若管理員直接刪除用戶，則所有與用戶相關的對象信息都會從數(shù)據(jù)字典中被取消。對于特殊權利用戶而言，其特權活動的操作可以通過動態(tài)化的性能視圖語句來確定。

2 權限管理

數(shù)據(jù)庫中的權限設置主要是為了控制某些用戶的活動范圍與活動內(nèi)容。所有的權限都需要管理員加以確認。常見的數(shù)據(jù)庫用戶權限類型為系統(tǒng)及對象權限兩類。前者的權限主要是對數(shù)據(jù)庫的特定操作或?qū)︻悏K的對象執(zhí)行操作而言，屬于整個數(shù)據(jù)庫范圍的權力；后者則制定目標賦予權利，可選目標如視圖、序列、函數(shù)或程序包等。

對于數(shù)據(jù)庫的權限，在授予時同樣以GRANT命令完成；在回收時則通過REVOKE命令實現(xiàn)。用戶的GRANT命令與REVOKE命令的權限等級是相同的。無論是授權或是收權，都需要具體結合權限的系統(tǒng)或?qū)ο箢悇e來強化語法的不同，從而表現(xiàn)不同的操作效果。

用戶權限的查看功能也體現(xiàn)兩點：（1）可查看用戶的系統(tǒng)權限。DBA對指定用戶的系統(tǒng)權限查詢，需要借助數(shù)據(jù)字典來完成。同時“dba_sys_privs”的數(shù)據(jù)字典還可查詢WITH ADMIN OPTION選項。若用戶想要確定自己的系統(tǒng)權限，可以通過對“user_sys_privs”數(shù)據(jù)字典的查詢使用實現(xiàn)；（2）可查看用戶的對象權限。查詢“dba_tab_privs”、“user_tab_privs”數(shù)據(jù)字典視圖，即明確用戶不同對象的權限信息。

3 角色管理

角色，Oracle數(shù)據(jù)庫中就代表某組權限集合。用戶可授予角色分配，完成角色定義后，就擁有了角色的權限。角色概念的運用，能夠更好地優(yōu)化權限管理。從Oracle數(shù)據(jù)庫的安全性方面分析，角色分配優(yōu)化權限管理主要體現(xiàn)了三個方面的動作：（1）縮減授權工作流程與內(nèi)容。用戶可僅授予權限某一角色，并將角色分配到用戶，減少將同一權限分授予多名用戶；（2）權限管理具有動態(tài)化。用戶權限的改變只需考慮角色，所有授予角色的用戶都能自動更新角色權限的修改；（3）角色控制更加靈活。角色建立簡單的禁啟操作就可變更權限的可用狀態(tài)。

4 文件管理

Oracle數(shù)據(jù)庫中的文件管理，主要強調(diào)PROFILE管理，即配置概要文件管理。這些文件屬于接受用戶口令限制與資源限制的信息集合。配置文化的使用，可完成口令有效期、口令校驗、用戶訪問實踐、數(shù)據(jù)庫系統(tǒng)空閑峰值時間等。通常數(shù)據(jù)庫中的用戶與配置文件也具有一對一的關系。配置文件的作用主要有：（1）限制用戶動作，避免資源占用與消耗；（2）用戶會話記錄空閑較長時間后將被注銷；（3）直接在擁有龐大用戶群的數(shù)據(jù)庫復雜系統(tǒng)中調(diào)配資源；（4）監(jiān)控數(shù)據(jù)庫用戶的口令運用。

配置文化的具體管理操作有：（1）新建。數(shù)據(jù)庫的新建完成，配置文化將自動建立。文件對口令及資源的限值初始值默認“UNLIMITED”。數(shù)據(jù)庫用戶建立后，配置文件語句未指定，數(shù)據(jù)庫系統(tǒng)將主動配置“DEFAULT”值到用戶。用戶的任務明確后，管理員將根據(jù)配置文件的內(nèi)容來合理分配資源到用戶；（2）應用。配置文件常用于管理口令、限制資源。一般而言，常見管理口令的七個口令管理選項中，若未作設置說明，則默認為“DEFAULT”值。配置文化還常會被應用于對數(shù)據(jù)庫管理環(huán)境中的資源限制。一旦用戶量激增，用戶口令與會話所需內(nèi)存等系統(tǒng)資源都會被配置文件限制，這樣可以更好地突出系統(tǒng)資源的合理調(diào)配性能。當然，配置文件的應用需要設置初始化參數(shù)“RESOURCE-LIMIT”值為“TRUE”以提前激活各類資源限制；（3）編輯。配置文件的編輯主要指修改與刪除過程，主要出現(xiàn)在用戶登錄數(shù)據(jù)庫的口令與資源等因限制而未滿足具體要求時。通常需要擁有“ALTER PROFILE”系統(tǒng)權限的用戶以“ALTER PROFILE”命令完成對具體限制口令及資源的修改；（4）查看。看用戶的配置文件，可查數(shù)據(jù)字典“dba_ users”獲得用戶信息。看配置文件口令與資源限制中，Oracle數(shù)據(jù)庫中的數(shù)據(jù)字典profiles會存放PROFILE選項及配值。確定用戶配置文件后，常以數(shù)據(jù)字典來取得口令及資源限制信息。一般情況下，數(shù)據(jù)字典“dba_ profiles”常見語句概念為：profile代表配置文件名；resource-name代表配置文件選項名；resource-type代表選型類型，其中PASSWORD選項用于口令管理，KERNAL選項用于資源限制；limit代表配置文件的選項值。

5 結語

本文重點從用戶管理、權限管理、角色管理、文件管理等多角度對Oracle數(shù)據(jù)庫的自身安全性作了分析，在用戶創(chuàng)建及屬性更改、權限及角色的識別管理、配置文件的口令與資源限制等方面，都成為Oracle數(shù)據(jù)庫防范安全風險的重要設計理念。當然，數(shù)據(jù)庫的安全性衡量標準應該是多角度多元化的，人們應該在不斷的實踐中加以總結與討論。

[1]賀廣福．Oracle數(shù)據(jù)庫安全概論[J]．計算機光盤軟件與應用，2013，（2）.

[2]胡歆．Oracle數(shù)據(jù)庫安全性分析研究[J]．信息安全與技術，2012，3（4）.

[3]于京杰，劉方斌，馬錫坤．醫(yī)院Oracle數(shù)據(jù)庫安全管理研究[J]．電子設計工程，2013，21（8）．

（責任編輯：黃銀芳）

TP311

1009-2374（2017）12-0005-02

10.13535/j.cnki.11-4406/n.2017.12.003

A