Oracle數據庫安全隱患排查及維護對策研究

周國亮

摘要：在云計算的大數據時代，資源共享是互聯網的本質任務，但是在資源共享的同時也存在各種可能的安全隱患，Oracle數據庫作為應用廣泛、最流行的大型關系數據庫，安全問題不容忽視。通過分析數據庫安全的重要性，深入研究Oracle數據庫存儲信息的完整性、準確性等方面存在的安全泄漏，逐步排查當前Oracle數據庫存在的安全隱患，針對不同的安全隱患提出相應的維護Oracle數據庫安全的對策，為進一步提高oracle數據庫的安全奠定基礎。

關鍵詞：Oracle;數據庫;安全

中圖分類號 TP392? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）23-0001-02

開放科學（資源服務）標識碼（OSID）：

Research on Oracle Database Security Hidden Danger Investigation and Maintenance Countermeasure

ZHOU Guo-liang

（Jinan Branch of China United Network Communication Co.， Ltd. Jinan 250000， China）

Abstract： In the big data era of cloud computing， resource sharing is the essential task of the Internet， but there are also various potential security risks in resource sharing. As the most widely used and popular large-scale relational database， Oracle database security issues can not be ignored. By analyzing the importance of database security， deeply studies the security leaks existing in the integrity and accuracy of Oracle database storage information， and gradually finds out the security hidden dangers existing in Oracle database. According to different security hidden dangers， this paper puts forward corresponding countermeasures to maintain Oracle database security， which lays a foundation for further improving the security of Oracle database.

Key words：Oracle; Database; Security

計算機軟、硬件技術發展迅速，產生了質的飛躍，社會信息化是發展趨勢。在信息化的大數據環境下，信息存在的數據泄漏、數據篡改等安全隱患備受關注，網絡信息的安全性面臨著嚴峻挑戰。

計算機操作系統是系統軟件，本身就存在系統安全漏洞;存儲數據的數據庫操作不當，本身數據庫軟件就是應用軟件，也存在安全[1]漏洞等。以上這些均使得數據庫面臨各種各樣的風險，比如數據庫信息被非法訪問、數據被破壞或丟失等。

1 Oracle數據庫安全的重要性

Oracle數據庫是一款應用軟件，現在Oracle數據庫的版本不斷更新，就會出現新的漏洞，開發人員針對漏洞發布新的補丁來修復，以增加數據的安全性，反反復復，不斷改進Oracle數據庫自身的安全性能。產品一般是免費下載，但是用于商業目的時，就必須取得Oracle公司授權。

安全、可靠的數據對用戶來說至關重要，對收集數據的分析直接影響到用戶的決策，因此保證Oracle數據庫的安全，成為整個開發系統安全的重要組成部分。Oracle數據庫結合應用程序開發系統，雖然在開發過程中使用的代碼盡可能得更安全，但由于整個系統中硬件故障、軟件故障、網絡故障和系統故障等，將會影響到數據庫的操作，這不僅影響數據庫中數據的正確性，甚至破壞數據庫，使數據庫中全部或部分數據丟失，整個系統陷入癱瘓狀態。以上情況，說明數據庫的開發應用系統存在安全漏洞，并且這些存在的漏洞可能造成不可挽回的損失，為了保障數據的安全，針對漏洞開發出不同的補丁[2]，以修復系統中存在的安全風險，進一步降低或消除安全隱患。

Oracle數據庫是應用最為流行的大型關系數據庫，適于大型項目開發，存儲數據量大，主要應用于銀行、電信、電商、金融等各領域，應用范圍極廣。由于Oracle數據庫在關系型數據庫的基礎上，引入了一些面向對象的特性，其存儲的內容類型更多。一般情況下， Oracle數據庫提供的數據庫備份和恢復、用戶角色管理等安全策略，這些安全策略能保證數據的安全、穩定，并為用戶提供正確的數據。

Oracle數據庫存儲了全球大多數關系數據庫，數據價值性很高的系統一般都考慮使用Oracle數據庫來存儲數據。那么，任何一個使用Oracle數據庫的系統在遭到攻擊時，如果Oracle數據庫受到損害都可能導致數千萬條記錄泄漏，那么就需要花費數百萬甚至千萬來消除數據泄漏帶來的損失。由于對于企業來說，數據安全就是其看不見的一根生命線。可見，Oracle數據庫的安全性非常重要。

2 排查Oracle數據庫安全隱患

Oracle數據庫存儲數據量大、存儲數據持久，同時還有共享性的特點，所以我們要定期排查數據庫的安全隱患，以確保存儲數據安全、可靠。下面從保密性、完整性和可用性等角度來排查Oracle數據庫的安全隱患，這里列舉了當前Oracle數據庫存在的安全隱患，如表1所示。

3 維護Oracle數據庫安全的對策

針對以上列舉出來的安全隱患，提出相應的維護策略。下面從以下幾個方面來維護Oracle數據庫的安全。

3.1 定期查看系統事務日志和數據庫日志，以維護計算機系統的安全

當發現登錄的可疑ip地址，必須通過防火墻或阻止非法ip的系統登錄[4];當發現數據庫日志記錄中記錄的訪問數據庫的用戶信 息、用戶的操作內容、操作時間以及操作成功與 否等數據時，一旦發現異樣就說明數據庫將要遭受攻擊，審計數據則可以用來追溯攻擊在何時發生以及如何發起的。

3.2 及時更新數據庫版本，做好數據備份和恢復

因為高版本的數據庫增加了數據庫的安全性，當出現數據庫受攻擊或數據被篡改等情況時，能及時恢復使數據損失降到最低。

3.3 提高數據庫角色管理

開啟數據字典保護;適當限制UTL_TCP 包的使用權限，因為public 角色包的執行權限過大存在訪問控制[5]漏洞的風險。

3.4 優化口令管理

設置安全性較高的口令，可以借助于加密技術增加口令的安全性。及時關閉Extproc 功能，以免攻擊者利用 extproc 外部程序調用功能竊取數據庫連接密碼等;MYMORACLE _ HOME / network /admin /listener.ora設置口令保護，以免 攻 擊 者 向監聽器發送異常數據包從而觸發緩沖區溢 出。

3.5 增加數據傳輸的安全性

可以給數據庫中存儲的數據進行加密處理，比如可以將水印嵌入到數據中。現在有很成熟的文本水印加密、圖片水印加密、文件水印加密等，根據加密信息的敏感性、防偽性等，提高數據庫中數據在傳輸過程中的安全。

3.6 完善安全審計能力

當數據庫信息被修改時，能報警通知審計員數據庫遭到攻擊這樣的警示，及時阻止攻擊者對數據庫的非法訪問。設置 SQL92_SECURITY為true，以防攻擊者繞過漏洞非法訪問數據庫。

3.7 靈活使用數據庫安全掃描工具

通過掃描工具[6]對數據庫系統進行數據庫的認證、授權與系統完整性等配置信息是否安全的掃描，全面分析、評估數據庫可能存在的安全弱點和風險。

4 結語

本文分析了Oracle數據庫安全的重要性，從保密性、完整性和可用性等角度提出了排查Oracle數據庫安全隱患的方法，結合當前數據庫安全機制發展趨勢，針對Oracle數據庫存在的不同安全隱患，提出了相應維護Oracle數據庫安全的策略。維護策略的提出，不僅維護了Oracle數據庫的安全，而且最大限度地降低數據庫運行過程中存在的安全隱患，同時也保障了Oracle數據庫安全、可靠的為用戶服務。

參考文獻：

[1]董好偉.Oracle數據庫安全管理淺析[J].科學技術創新，2019（02）：97-98.

[2]滿穎.Oracle數據庫安全問題與應對策略[J].電子技術與軟件工程，2018（08）：209.

[3]宋飛.淺談Oracle數據庫在網絡安全訪問機制的作用[J].電腦迷，2018（02）：47.

[4]余宗莉.Oracle數據庫的安全策略[J].中國新技術新產品，2018（07）：137-138.

[5]楊堃.oracle數據庫安全控制要點[J].中國新通信，2018，20（03）：154.

[6]張嘉璇.淺談Oracle數據庫安全管理[J].信息與電腦（理論版），2018（02）：198-199.

【通聯編輯：王力】