论文部分内容阅读
摘要:本文首先分析了Oracle数据库应用中的安全管理策略,随后提出实际的保护手段,以为实践提供参考。
关键词:Oracle数据库;应用;安全管理策略;保护手段
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、引言
笔者根据自身的实际工作经验,根据公司Oracle数据库的具体运用状况,为了确保数据库系统安全,保证数据有效性、完整性及保密性,重点分析了Oracle数据库在应用中的安全管理以及相应的策略,主要是通过对Oracle数据库系统、用户安全管理以及数据等方面进行分析,从而为企业提供可靠、安全的信息管理系统。
二、安全管理策略相关分析
(一)网络系统层次安全管理策略
网络系统为数据库的安全应用的提供了前提条件及外部环境,是影响数据库安全的主要因素,数据库系统功能的发挥不能脱离网络系统存在,异地用户只能经过网络系统才可以进行数据库数据的访问。网络系统的安全防护是数据库安全的首道屏障,外部对于数据库入侵大多都是从入侵网络系统开始。进行网络安全性处理的时候,重点运用如下一些措施:能够通过设置防火墻技术,合理监控不可信任网络间的访问,能于内部和外部网络间产生防护屏障,阻止出于外部的非法访问,还进行内部信息外泄的制止;于网络中,运用密码,网上的用户可以通过设置安全密码和安全问题,从而防止非法用户盗窃密码,避免系统安全性遭受损害;可以进行拒绝远程访问DBA的设置,合理控制网络的DBA权限。
(二)用户操作系统安全管理策略
数据库系统中采用用户管理运行模式,可以有效的防止未经授权的用户直接对数据库访问,同时也可以防止合法用户使用未经授权的子系统对数据库的访问。有效的保证数据库系统安全方法有很多,下面主要介绍:对象授权、用户账号、角色与对应运用程序上下文的控制。
角色管理是数据库系统安全运行安全用户管理中的关键策略。当数据库用户比较多时,应该对角色实施角色创建,从而规定每个用户访问权限,同时对角色为一类机制实施集中管理,用户的访问权限会因为角色权限不同而发生改变。Oracle数据库系统包括三个默认角色,以及这些默认角色有着特定权限:第一,Connect角色,仅允许用户登录及建立自身的简单表与索引,因此通常为临时用户;第二,Resource角色,较Connect角色允许更为多的高级权限,例如:建立存储与触发器;第三,DBA角色,具有管理数据库和全部用户的系统权限。
创建用户账号也可以增强数据库的安全性,采用用户账号登录和动态口令相结合的方式授予访问权限,可以很好的避免数据的损坏、泄露以及无关人员任意干扰,从而成为数据系统安全管理的重要措施。一定要使用正确的用户名以及口令进行登陆之后,才可以正确访问数据库。配置文件即为资源限制及口令的一种指定集合,应把它分给用户能够运用alter user、create user命令,进行口令管理的增设。
授权管理相关权限机制即为Oracle数据库安全管理的核心内容,即为不相同的权限给予不相同的用户。因为用户被授予不相同的权限。能划成两种:其一为普通用户,就是某个指定的数据库对象;其二为系统管理员DBA,DBA能进行数据结构、数据库系统的合理操作。此处应说明对于sys以及system特殊用户和高级用户的保密管理,sys和system-缺省密码同为manager,通过Oracle数据库主动建立DBA权限、create Public synonym权限以及unlimited tablespace权限,这三个系统访问权限属于DBSNMP用户,其中的缺省密码为DBSNMP。
(三)数据库管理系统安全管理策略
因为数据库系统于操作系统之下均是采用文件形式进行实施管理,所以入侵者通常采用操作系统存在的漏洞进行数据库数据的窃取、伪造或是篡改。为了确保之前两层次已遭受突破的情形之下,还可以保证数据库中的数据信息安全,此时数据库安全管理系统应存在一种安全保障机制---数据库管理系统层次安全管理策略:数据库管理系统安全机制要是极其巨大,那么数据库系统具有的安全性能比较良好。
对于Oracle数据库系统,它的性能优越,安全性可靠、操作方便,存储量巨大。通常情形之下,该系统能够给予用户准确、安全、稳定的数据。同时由于计算机系统的一些硬件及软件故障或者网络及系统故障都会对Oracle数据库系统操作带来一定影响,甚至可能会损坏数据库,从而使数据库全部系统面临瘫痪情况。所以确保Oracle数据库的可用性、安全性,保证Oracle数据库系统安全稳定,可以运用如下的安全管理措施:
1.针对权限的控制措施
对于Oracle数据库系统,其经过角色、权限授予以及回收的操作以后,均能合理实施用户权限控制。
2.针对用户的控制措施
安全性是终端用户具有重大的意义。目前针对拥有大数量用户的数据库,能够采用并执行的措施有:用户角色的创建,将需要的权限以及应用程序角色给予各个用户角色,还给用户进行对应用户角色的安配。能运用“角色”就终端用户实施权限管理。
针对普通用户,常通过密码加密手段和数据库实施连接。设置方法如下:先于客户端的oracle.ini文件内进行设置,初始化参数ora-encrypt-login;后于服务器端的init ORACLE-SID.ora文件内进行设置,初始化参数dbling-encypt-login。
针对数据库管理人员的安全,常运用下面的实际措施:完成数据库的创建之后,马上对那些存在管理权限的sys以及system用户进行默认密码的更新,避免不合法用户进行数据库的访问;确保仅能数据库管理人员通过管理权限进行数据库的连入,避免按sysdba连接,实施不存在任意制约的操作;
进行默认访问用户的锁定、失效设置权限,对于Oracle数据库系统而言,进行系统安装时会自动的产生一些默认用户,同时在完成数据库成功安装以后,能筛选用户、能锁定用户以及也能失效用户,scott就是。 3.针对数据的控制措施
对数据进行安全保护是数据库管理系统保护的关键,保证在服务器发生件或者软硬件故障的时候,保障未失去主要数据,防止企业受到损失。
数据备份是数据库数据保护有效措施,在数据库出现服务器故障的时候,数据库可以自动的通过备份实施恢复,从而使数据库文件、文本文件、控制文件以及另外的文件回复。
Oracle数据库均进行日志的给予,用于进行数据库内实施的每类操作的记录,有调整、修改参数,有拷贝,从而在数据库中创建出全部作业的一个综合记录。
控制文件的备份常用来对数据库物理结构状态进行存贮,从而对文件内若干狀态信息的进行控制,进行实例恢复以及介质恢复的时候,便于进行Oracle数据库的正确引导。
三、Oracle数据库保护手段
(一)磁盘阵列
在操作系统层次,运用大容量磁盘阵列和磁盘映像技术,保证各个数据库文件(控制以及日志文件)均在各个物理磁盘进行自觉分布。在某磁盘产生物理破坏的时候,操作系统能主动引发映像磁盘,进而代替失效磁盘,致使数据库能顺利运作。
(二)数据备份
逻辑备份主要任务是正确读出数据库的数据记录以及把这些记录录入一些文件内;对于物理备份,具有完整拷贝构成数据库的文件的功能,但不足是忽略了逻辑内容。它能拷贝Oracle数据库的全部数据内容,方式有许多种,主要包括联机备份及脱机备份:对于联机备份方式,其把联机日志转储归档,于Oracle数据库中,可以记录全部进程以及正确的作业。能备份任意运作于ARCHIVELOG数据库。联机备份能恢复全部的时间点point-in-time,同时在还原文件系统备份的时,允许数据库系统处于打开状态,然而因为此备份方式要求贮存许多归档文件,使系统维护困难增大,进行恢复时,要是某归档文件破坏或者失去,也实现不了完全恢复;对于脱机备份,在数据库顺利关闭,数据库处在“offline”的时候,应进行以下文件的备份:全部的联机日志,全部数据及控制文件和初始化参数文件init.ora。上述备份文件可以通过磁带机转存至磁带之上,在服务器产生故障数据出现丢失时候,可以直接把磁带之上的备份文件导出来转到硬盘之上,从而实现数据恢复,这种备份方式可靠,维护简易,但是,由于是冷备份,应按时关闭数据库,以为其备份时间具有一定期限,所以实施数据恢复时,仅可恢复至之前进行备份的时间点之上,实施不了完全恢复。
应重视的是,不论运用何种方式进行数据备份,都要百分之百的确保备份文件的完整性和有效性,这对于数据库系统的恢复起着至关重要的作用。
四、总结
Oracle安全策略有着高的可伸缩性以及安全性,还有着多样的可扩展性以及可用性。进行数据库系统安全管理工作,应坚持长期性、持久性。为了组建相对安全及稳定的数据库系统,数据库管理者要通过技术方式进行严格管理,做好防御,更应增加防范意识。
参考文献:
[1]巢子杰.Oracle数据库优化探究[J].软件导刊,2010,2
[2]邢春晖,郑智星.ORACLE数据库的管理[J].黑龙江科技信息,2010,8
[3]赵世杰.关于Oracle数据库应用中的安全管理策略[J].价值工程,2011,15
关键词:Oracle数据库;应用;安全管理策略;保护手段
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、引言
笔者根据自身的实际工作经验,根据公司Oracle数据库的具体运用状况,为了确保数据库系统安全,保证数据有效性、完整性及保密性,重点分析了Oracle数据库在应用中的安全管理以及相应的策略,主要是通过对Oracle数据库系统、用户安全管理以及数据等方面进行分析,从而为企业提供可靠、安全的信息管理系统。
二、安全管理策略相关分析
(一)网络系统层次安全管理策略
网络系统为数据库的安全应用的提供了前提条件及外部环境,是影响数据库安全的主要因素,数据库系统功能的发挥不能脱离网络系统存在,异地用户只能经过网络系统才可以进行数据库数据的访问。网络系统的安全防护是数据库安全的首道屏障,外部对于数据库入侵大多都是从入侵网络系统开始。进行网络安全性处理的时候,重点运用如下一些措施:能够通过设置防火墻技术,合理监控不可信任网络间的访问,能于内部和外部网络间产生防护屏障,阻止出于外部的非法访问,还进行内部信息外泄的制止;于网络中,运用密码,网上的用户可以通过设置安全密码和安全问题,从而防止非法用户盗窃密码,避免系统安全性遭受损害;可以进行拒绝远程访问DBA的设置,合理控制网络的DBA权限。
(二)用户操作系统安全管理策略
数据库系统中采用用户管理运行模式,可以有效的防止未经授权的用户直接对数据库访问,同时也可以防止合法用户使用未经授权的子系统对数据库的访问。有效的保证数据库系统安全方法有很多,下面主要介绍:对象授权、用户账号、角色与对应运用程序上下文的控制。
角色管理是数据库系统安全运行安全用户管理中的关键策略。当数据库用户比较多时,应该对角色实施角色创建,从而规定每个用户访问权限,同时对角色为一类机制实施集中管理,用户的访问权限会因为角色权限不同而发生改变。Oracle数据库系统包括三个默认角色,以及这些默认角色有着特定权限:第一,Connect角色,仅允许用户登录及建立自身的简单表与索引,因此通常为临时用户;第二,Resource角色,较Connect角色允许更为多的高级权限,例如:建立存储与触发器;第三,DBA角色,具有管理数据库和全部用户的系统权限。
创建用户账号也可以增强数据库的安全性,采用用户账号登录和动态口令相结合的方式授予访问权限,可以很好的避免数据的损坏、泄露以及无关人员任意干扰,从而成为数据系统安全管理的重要措施。一定要使用正确的用户名以及口令进行登陆之后,才可以正确访问数据库。配置文件即为资源限制及口令的一种指定集合,应把它分给用户能够运用alter user、create user命令,进行口令管理的增设。
授权管理相关权限机制即为Oracle数据库安全管理的核心内容,即为不相同的权限给予不相同的用户。因为用户被授予不相同的权限。能划成两种:其一为普通用户,就是某个指定的数据库对象;其二为系统管理员DBA,DBA能进行数据结构、数据库系统的合理操作。此处应说明对于sys以及system特殊用户和高级用户的保密管理,sys和system-缺省密码同为manager,通过Oracle数据库主动建立DBA权限、create Public synonym权限以及unlimited tablespace权限,这三个系统访问权限属于DBSNMP用户,其中的缺省密码为DBSNMP。
(三)数据库管理系统安全管理策略
因为数据库系统于操作系统之下均是采用文件形式进行实施管理,所以入侵者通常采用操作系统存在的漏洞进行数据库数据的窃取、伪造或是篡改。为了确保之前两层次已遭受突破的情形之下,还可以保证数据库中的数据信息安全,此时数据库安全管理系统应存在一种安全保障机制---数据库管理系统层次安全管理策略:数据库管理系统安全机制要是极其巨大,那么数据库系统具有的安全性能比较良好。
对于Oracle数据库系统,它的性能优越,安全性可靠、操作方便,存储量巨大。通常情形之下,该系统能够给予用户准确、安全、稳定的数据。同时由于计算机系统的一些硬件及软件故障或者网络及系统故障都会对Oracle数据库系统操作带来一定影响,甚至可能会损坏数据库,从而使数据库全部系统面临瘫痪情况。所以确保Oracle数据库的可用性、安全性,保证Oracle数据库系统安全稳定,可以运用如下的安全管理措施:
1.针对权限的控制措施
对于Oracle数据库系统,其经过角色、权限授予以及回收的操作以后,均能合理实施用户权限控制。
2.针对用户的控制措施
安全性是终端用户具有重大的意义。目前针对拥有大数量用户的数据库,能够采用并执行的措施有:用户角色的创建,将需要的权限以及应用程序角色给予各个用户角色,还给用户进行对应用户角色的安配。能运用“角色”就终端用户实施权限管理。
针对普通用户,常通过密码加密手段和数据库实施连接。设置方法如下:先于客户端的oracle.ini文件内进行设置,初始化参数ora-encrypt-login;后于服务器端的init ORACLE-SID.ora文件内进行设置,初始化参数dbling-encypt-login。
针对数据库管理人员的安全,常运用下面的实际措施:完成数据库的创建之后,马上对那些存在管理权限的sys以及system用户进行默认密码的更新,避免不合法用户进行数据库的访问;确保仅能数据库管理人员通过管理权限进行数据库的连入,避免按sysdba连接,实施不存在任意制约的操作;
进行默认访问用户的锁定、失效设置权限,对于Oracle数据库系统而言,进行系统安装时会自动的产生一些默认用户,同时在完成数据库成功安装以后,能筛选用户、能锁定用户以及也能失效用户,scott就是。 3.针对数据的控制措施
对数据进行安全保护是数据库管理系统保护的关键,保证在服务器发生件或者软硬件故障的时候,保障未失去主要数据,防止企业受到损失。
数据备份是数据库数据保护有效措施,在数据库出现服务器故障的时候,数据库可以自动的通过备份实施恢复,从而使数据库文件、文本文件、控制文件以及另外的文件回复。
Oracle数据库均进行日志的给予,用于进行数据库内实施的每类操作的记录,有调整、修改参数,有拷贝,从而在数据库中创建出全部作业的一个综合记录。
控制文件的备份常用来对数据库物理结构状态进行存贮,从而对文件内若干狀态信息的进行控制,进行实例恢复以及介质恢复的时候,便于进行Oracle数据库的正确引导。
三、Oracle数据库保护手段
(一)磁盘阵列
在操作系统层次,运用大容量磁盘阵列和磁盘映像技术,保证各个数据库文件(控制以及日志文件)均在各个物理磁盘进行自觉分布。在某磁盘产生物理破坏的时候,操作系统能主动引发映像磁盘,进而代替失效磁盘,致使数据库能顺利运作。
(二)数据备份
逻辑备份主要任务是正确读出数据库的数据记录以及把这些记录录入一些文件内;对于物理备份,具有完整拷贝构成数据库的文件的功能,但不足是忽略了逻辑内容。它能拷贝Oracle数据库的全部数据内容,方式有许多种,主要包括联机备份及脱机备份:对于联机备份方式,其把联机日志转储归档,于Oracle数据库中,可以记录全部进程以及正确的作业。能备份任意运作于ARCHIVELOG数据库。联机备份能恢复全部的时间点point-in-time,同时在还原文件系统备份的时,允许数据库系统处于打开状态,然而因为此备份方式要求贮存许多归档文件,使系统维护困难增大,进行恢复时,要是某归档文件破坏或者失去,也实现不了完全恢复;对于脱机备份,在数据库顺利关闭,数据库处在“offline”的时候,应进行以下文件的备份:全部的联机日志,全部数据及控制文件和初始化参数文件init.ora。上述备份文件可以通过磁带机转存至磁带之上,在服务器产生故障数据出现丢失时候,可以直接把磁带之上的备份文件导出来转到硬盘之上,从而实现数据恢复,这种备份方式可靠,维护简易,但是,由于是冷备份,应按时关闭数据库,以为其备份时间具有一定期限,所以实施数据恢复时,仅可恢复至之前进行备份的时间点之上,实施不了完全恢复。
应重视的是,不论运用何种方式进行数据备份,都要百分之百的确保备份文件的完整性和有效性,这对于数据库系统的恢复起着至关重要的作用。
四、总结
Oracle安全策略有着高的可伸缩性以及安全性,还有着多样的可扩展性以及可用性。进行数据库系统安全管理工作,应坚持长期性、持久性。为了组建相对安全及稳定的数据库系统,数据库管理者要通过技术方式进行严格管理,做好防御,更应增加防范意识。
参考文献:
[1]巢子杰.Oracle数据库优化探究[J].软件导刊,2010,2
[2]邢春晖,郑智星.ORACLE数据库的管理[J].黑龙江科技信息,2010,8
[3]赵世杰.关于Oracle数据库应用中的安全管理策略[J].价值工程,2011,15