Oracle數據庫的安全策略

余宗莉

摘 要：互聯網技術的不斷持續發展，帶動了我國網絡相關技術的不斷發展。在網絡技術發展的過程中，數據庫技術的發展尤為引人重視。在數據庫技術中，Oracle數據庫的相關技術已經逐漸受到了人們的關注和重視。在Oracle數據庫技術發展的過程中，其安全性能的保障一直是一項重點工作，需要我們在日常的工作中給予重視和關注。Oracle數據庫在應用的過程中主要的優點有兩個：首先是Oracle數據庫的性能非常優越，能夠實現不同形式的對于數據庫的功能要求；其次是Oracle數據庫在操作的過程中非常的便捷，易于操作。本文主要針對Oracle數據庫的安全問題進行詳細的闡述，通過本文的闡述能夠有效的提升Oracle數據庫的安全性能，同時也為我國的網數據庫技術的不斷發展貢獻力量。

關鍵詞：Oracle數據庫；安全管理；安全要求；用戶要求

中圖分類號：TP311 文獻標志碼：A

在Oracle數據庫不斷應用的過程中，由于保存的數據種類以及數量在不斷地增加以及變化，因此Oracle數據庫在應用過程中的安全問題日益凸顯出來。由于Oracle數據庫中，存儲的數據具有機密性以及完整性，因此一旦數據庫中的數據受到了網絡黑客或者是非法網絡用戶的盜用或者是刪改，就會導致Oracle數據庫中的數據出現變化，嚴重地影響了Oracle數據庫中的數據安全性以及穩定性。對于每一個操作系統來講，數據的安全以及完整是非常重要的一項要求，因此在Oracle數據庫應用的過程中，我們要求Oracle數據庫的應用安全要有嚴格的保障，保障數據庫中的數據安全以及完整。目前在Oracle數據庫研發以及分析過程中，相關的人員正在對數據庫的安全問題給予針對性的分析和研究，只有保障了安全性能，才有可能最大程度地保障Oracle數據庫中的數據的安全以及完整。

1 Oracle數據庫的應用安全管理

在Oracle數據庫應用的過程中，數據庫的安全性主要指的是在應用的過程中對于數據庫的各個性能進行的針對性保障。我們在Oracle數據庫應用的過程中采取相應的措施來有效的保障數據庫，防止非法網絡操作造成的數據篡改或者是數據外泄、數據損失等等問題。在目前計算機應用的過程中，系統中的數據庫在安全性上都存在著一定的問題，在計算機領域是一項通病。這一問題在計算機需要對大量數據進行處理以及共享的過程中尤為明顯，這一過程中的安全問題必須在應用的過程中得到完滿的處理和解決，保障計算機在數據共享的過程中的數據安全。根據上述的內容，目前DBA工作的重點就是Oracle數據庫的安全性能問題，下面進行詳細的闡述。

1.1 在應用Oracle數據庫的過程中對于安全性能的針對性要求

在Oracle數據庫應用的過程中，安全性能主要指的是6個方面，首先是數據庫的應用完整性。我們要通過安全措施的實施，來保障數據庫在物理性能方面的功能不受損害，在結構上保障Oracle數據庫的安全；其次是Oracle數據庫數據元素完整性的要求。我們要求在保障Oracle數據庫能夠安全應用的前提下，做到數據庫中的每一項數據元素的完整性以及準確性得到保障；第三是Oracle數據庫的可審計性能。在安全應用Oracle數據庫的過程中，我們要保障數據庫中的每一項數據能夠通過一定的路徑進行追蹤，能夠有效地了解數據應用的情況；第四是在Oracle數據庫安全應用的過程中要保障每一項數據的訪問能夠得到有效的控制和監督。在Oracle數據庫應用的過程中，我們要控制和批準特定用戶對于數據的訪問，具體包含了訪問內容和訪問權限。同時在用戶數據訪問的全程要進行必要的針對性控制和監管。第五是要在Oracle數據庫應用的過程中對用戶的身份進行一定程度上的認證管理。在這一過程中要保障每一位用戶都能夠被有效的正確識別。這樣做的目的是要保障數據庫能夠安全的訪問以及應用，同時還能夠有針對性的對特定用戶進行監督管理。最后是Oracle數據庫應用過程中的安全性還體現在可獲性上，一般性質的訪問用戶能夠在一定的權限范圍內進行數據庫的訪問以及數據的獲取。

1.2 在應用Oracle數據庫的過程中安全性能的主要分類

在Oracle數據庫安全應用的過程中，安全性能的分類主要分為兩種，首先是Oracle數據庫系統的安全性能，其次是Oracle數據庫的內部數據安全性能。我們在進行安全保障的過程中要對這兩種安全性能進行針對性的安全保護，采取針對性的措施來進行保障。Oracle數據庫的系統安全主要就是指在系統相關級別上對于數據庫的有效控制，存取以及數據的使用。Oracle數據庫的數據安全主要指的是在數據方案層面上的數據安全。我們可以在應用方案的層面上保障數據庫的控制，存取以及數據的正常使用。在方案層面上的Oracle數據庫安全管理，我們要針對每一個數據方案進行單獨操作以及單獨控制。

2 Oracle數據庫數據庫在應用過程中采取的安全保護策略

在Oracle數據庫應用的過程中，我們采取的安全保護策略主要包含以下4個內容：首先是要保障Oracle數據庫的運行存儲安全，保障數據庫運行系統的安全；其次是要保障Oracle數據庫在應用的過程中可用性能，數據庫的可用性主要有兩個，首先是要保障數據庫中敏感的相關數據得到有效的保障和控制，其次是在兩個系統訪問用戶同時使用同一數據記錄時，要進行及時的技術仲裁；第三是我們要在Oracle數據庫應用的過程中保障數據庫的機密性，主要就是數據庫的認證性能，可審計性能以及控制訪問性能。最后是我們要保障Oracle數據庫在應用過程中的數據完整性，這種完整性主要包括了數據的物理性能完整，數據邏輯性能完整以及數據元素性能完整等等。

2.1 Oracle數據庫在應用過程中的系統安全保護策略

Oracle數據庫數據的系統安全，主要就是指在進行數據存儲過程中相關通道的安全，我們要對這一數據存儲通道進行安全管理 ，嚴格監控。在這種情況下我們可以讓網絡管理員成為創建以及修改等行為的唯一管理者，除此之外，我們還可以使用具有多個權限的管理員進行Oracle數據庫數據庫的管理。這樣能夠有效地保障數據庫的用戶的安全管理。我們在保障Oracle數據庫安全的過程中還要對用戶的安全驗證采取相應的措施。這樣做的目的就是有效地防止沒有權限的用戶對于數據庫進行查閱以及修改。

2.2 Oracle數據庫在應用過程中數據安全保護的策略

為數據庫中數據創建的安全等級決定數據安全策略。若要允許任何用戶創建任何方案對象，或將對象的存取權限授予系統中的其他用戶，數據庫將缺乏安全保障。當希望僅有DBA或安全管理員有權限創建對象，并向角色和用戶授權對象的存取權限時，必須完全控制數據安全。

2.3 Oracle數據庫在應用過程中用戶安全保護的策略

（1）對于一般用戶安全，主要考慮口令安全和權限管理問題；（2）最終用戶安全；（3）管理員安全。由于SYSTEM和SYS用戶擁有強大的權限，在創建數據庫后，應該立即修改SYSTEM和SYS用戶的口令；（4）應用程序開發人員安全；（5）應用程序管理員安全。

參考文獻

[1]朱良根，雷振甲，張玉清.數據庫安全技術研究[J].計算機應用研究，2004（9）：217.

[2]王珊，薩師煊.數據庫系統概論[M].北京：高等教育出版社，2006.

[3]劉暉，彭智勇.信息安全系列教材數據庫安全[M].武漢：武漢大學出版社，2005.