Oracle 分布式數據庫系統及網絡安全策略探究

王冰冰 彭海樓 南京中電熊貓液晶顯示科技有限公司

前言

信息時代快速發展產生了大量的數據，傳統數據存儲方式難以適應時代發展需要，而Oracle 分布式數據庫系統(DDBS)的應用，滿足了人們對信息存儲的需求，同時為企業經營、市場發展提供了諸多便利。但在對該系統應用中，存在的安全問題嚴重影響企業和市場發展，在了解數據庫基礎上，對存在多種問題進行分析和總結，以預防為主制定多種安全策略，以此減少多方面因素對Oracle 數據庫的影響。

1 Oracle 分布式數據庫系統特征

分布式數據庫系統（DDBS）是由網絡中各個不同計算機數據庫系統的統稱，主要由分布式數據庫和分布式數據庫管理系統兩部分組成，技術核心為集中式數據庫系統技術，對網絡環境具有極強適應性，應用該技術可實現數據信息資源共享、數據獨立，便于進行數據備份與恢復、并發控制，并且具有安全性、完整性和保密性等特征，且DDBS應用中利用其技術優勢，為及時進行內容更新提供有效條件，并豐富內容。

2 Oracle 分布式數據庫系統安全問題

常見網絡安全問題，主要包含三方面：一是，病毒。各種信息技術不斷發展，并受多元化網絡環境影響，導致計算機病毒樣式不斷增多，影響人們對網絡使用的安全性。DDBS 受其特征及屬性影響，易遭受網絡攻擊，被植入病毒。而病毒植入方式主要采用源代碼攻擊、代碼取代攻擊和系統修改入侵。二是，黑客攻擊。計算機技術快速發展，也為更多不法分子提供了犯罪渠道，導致世界各國網絡中出現黑客頻率不斷升高，木馬病毒數量不斷增加，嚴重影響著網絡安全。隨著DDBS 的應用，越來越多信息被存在與其中，黑客為獲得相關利益，開始對DDBS 進行攻擊，并且攻擊手段多樣化，對網絡安全造成極大影響。DDBS 屬于一種在開放網絡環境中運行的一種系統，黑客通過監聽用戶網絡活動，可輕易獲取其DDBS 信息，進行竊取數據、植入木馬以及人身攻擊網絡等相關活動，給個人或企業造成嚴重損失。三是，網絡環境問題。網絡環境構成包含多方面，如DDBS 安全、系統操作、TCP/IP 協議等。在DDBS 系統操作中，其程序為動態操作，難以保證搭建遠程數據傳輸和客戶訪問過程中安全性，并且處于網絡環境中其完整性易遭受破壞，導致數據安全性降低。

3 Oracle 數據庫及網絡安全策略

DDBS 是實現信息存儲和共享信息財富重要工具，要求密切關注系統應用中可能存在的各種網絡安全問題，并制定安全策略，預防DDBS 網絡安全問題，降低黑客攻擊和病毒等問題影響，保證數據安全性。

3.1 建立病毒防御系統

通過建立病毒防御系統，可抵擋外界病毒入侵，降低對內部環境影響。病毒防御系統安裝主要通過采用各種類型殺毒軟件實現，不僅可以起到病毒預防效果，還可減少黑客攻擊。一旦病毒成功入侵DDBS 后，系統運行環節中難以保證信息安全性和完整性。通常用殺毒軟件可實現對病毒的全方位掃描與監控，起到預防和殺毒效果，可明顯減少病毒問題對DDBS 影響。此外，在建立防御系統防御病毒中，為保證數據完整性，還應做好對數據的備份工作，以此保證DDBS 中信息資源安全性。

3.2 搭建防火墻

黑客攻擊問題是影響網絡安全常見因素，針對黑客攻擊問題處理中，主要通過配置防火墻，對網絡內部和外部環境進行分隔。而為保證DDBS 安全性，應于系統和內部網絡間設置保護屏障，防止運行中遭受外部環境影響。而在DDBS 中搭建防火墻，可通過對非法用戶信息進行過濾，并對用戶訪問權限進行控制，減少防止黑客盜取DDBS中存儲文件。如配置Finger 和DNS，可過濾NFS 和NIS 服務，同時可拒絕ICMP 封包。此外，通過設施防火墻利于對網絡內部進行集中化管理，并簡化管理難度，無需于全部服務器上進行安全防護設置，該方式可提升系統管理便捷性，受網絡環境混亂影響較小。

3.3 驗證用戶身份

在DDBS 系統運行中，受外界環境影響較大，為保證其安全性，應重視對系統訪問用戶權限設置。一般而言，網絡用戶對DDBS 進行訪問中，系統通常會對用戶信息進行過濾，并識別訪問者身份，以此降低用戶方面對網絡安全影響。具體設置中，要求用戶登陸DDBS 界面后，設置用戶信息，并錄入功能，使秘鑰復雜化，使用戶進行系統訪問中進行雙向身份驗證，防止非法用戶入侵，保證DDBS 安全性。另外，在對數據和分布式任務進行處理中，應在DDBS 和服務器間設置身份驗證，以此提升系統安全性。

3.4 完善數據恢復功能

數據是DDBS中最為重要組成部分，也是企業經營發展重要財富。一旦系統遭受外界黑客攻擊等因素影響后，以及存在計算機軟件本身存在缺陷、用戶自身操作不當等問題，易導致數據丟失。對此，必須采用合適方式快速恢復數據，保證DDBS 操作性與穩定性。因此，應在DDBS 中設置數據恢復功能，以此控制系統中存在的各方面問題，減少負面因素對DDBS 系統影響。另外，系統運行中數據易丟失，為保證數據完整性，應通過設置恢復功能，及時恢復方式傳輸信息丟失，這對保證信息安全性至關重要。

3.5 構建密碼體系

網絡黑客攻擊運行中DDBS，主要通過尋找系統中安全漏洞方式，以此直接對網絡內部進行直接攻擊、非法訪問。對于此類問題處理中，經常采用安裝殺毒軟件等方式，但殺毒軟件等難以完全防御外界入侵。對此，采用構建密碼體系方式對數據庫進行內、外加密。其中，對數據庫內部加密中，主要是在管理DDBS 中，于管理層內核完成加密工作，而加密時間要求在存儲數據前進行。數據庫外加密是在DDBS 外進行，外部加密需要考慮相關內容較多，包含加密記錄、加密數據元素、加密表以及加密屬性等，通過對外部環境中多方面設置加密防護，可提升保密力度，提高DDBS 數據信息安全性。

4 結論

總之，Oracle 分布式數據庫已成為信息存在的重要工具，對生產和生活發展均具有重要意義。但該系統應用中易遭受內外因素影響，降低網絡信息安全，應做好網絡安全防護工作。因此，應先掌握Oracle 分布式數據庫特征，結合其具體情況分析數據庫中存在的網絡安全問題，并通過制定安全防患策略，如配置防火墻，減少內外因素影響，保證系統數據庫信息安全。