摘 要：Oracle數(shù)據(jù)庫(kù)當(dāng)下已經(jīng)被眾多企業(yè)所運(yùn)用，因其高效完整的數(shù)據(jù)分析和安全可靠的處理模式逐漸成為企業(yè)的得力助手。Oracle數(shù)據(jù)庫(kù)里面存在很多企業(yè)中的重要信息，假如此數(shù)據(jù)庫(kù)的安全性問(wèn)題沒(méi)有得到保障，那企業(yè)勢(shì)必會(huì)承擔(dān)一定程度的經(jīng)濟(jì)風(fēng)險(xiǎn)，同時(shí)也將為此付出很大代價(jià)。也正因如此，Oracle數(shù)據(jù)庫(kù)安全的安全性得到了企業(yè)的更多重視。為防止企業(yè)重要數(shù)據(jù)的丟失問(wèn)題，Oracle數(shù)據(jù)庫(kù)在自身安全策略上有了一些相關(guān)研究，本文以此為基礎(chǔ)，分析了Oracle數(shù)據(jù)庫(kù)安全策略研究的相關(guān)技術(shù)分析，對(duì)Oracle數(shù)據(jù)庫(kù)安全策略進(jìn)行了深入的研究和探討。

關(guān)鍵詞：Oracle數(shù)據(jù)庫(kù)；安全策略；安全策略

中圖分類號(hào)：TP393

企業(yè)里面信息技術(shù)的運(yùn)用為企業(yè)的發(fā)展和進(jìn)步提供了良好的條件，越來(lái)越多的網(wǎng)絡(luò)化技術(shù)和信息技術(shù)在企業(yè)中得到了更加廣泛的運(yùn)用。一個(gè)企業(yè)在運(yùn)營(yíng)方面少不了信息技術(shù)系統(tǒng)平臺(tái)，因?yàn)橐粋€(gè)良好的系統(tǒng)可以提高企業(yè)的生產(chǎn)率，并在此基礎(chǔ)上為企業(yè)帶來(lái)更多經(jīng)濟(jì)效益。企業(yè)的這些平臺(tái)和相關(guān)數(shù)據(jù)其實(shí)是被系統(tǒng)集中在了一個(gè)數(shù)據(jù)庫(kù)里面，因此數(shù)據(jù)庫(kù)在企業(yè)生產(chǎn)中起著非常重要的作用。

1 數(shù)據(jù)庫(kù)介紹

數(shù)據(jù)庫(kù)就是企業(yè)運(yùn)營(yíng)系統(tǒng)中所有數(shù)據(jù)所集中的一個(gè)地方。數(shù)據(jù)庫(kù)是否安全就要看是否能夠及時(shí)有效防止其他非法侵入對(duì)該企業(yè)數(shù)據(jù)進(jìn)行破壞和修改。當(dāng)其他非法訪問(wèn)利用一些軟件或者硬件對(duì)企業(yè)的數(shù)據(jù)進(jìn)行了改動(dòng)和破壞時(shí)，數(shù)據(jù)庫(kù)的安全性就會(huì)降低，同時(shí)企業(yè)的數(shù)據(jù)被破壞，企業(yè)在損失一些利益的同時(shí)也將面臨著數(shù)據(jù)庫(kù)安全性的技術(shù)缺失問(wèn)題。其實(shí)一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的操作常常會(huì)受到一些因素影響，比說(shuō)系統(tǒng)硬件或者軟件的故障、網(wǎng)絡(luò)運(yùn)行故障、系統(tǒng)計(jì)件故障等都可能會(huì)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失或者出問(wèn)題。

作為一個(gè)大型數(shù)據(jù)庫(kù)，Oracle數(shù)據(jù)庫(kù)目前是世界上企業(yè)使用率最高的一個(gè)數(shù)據(jù)庫(kù)，它也是所有企業(yè)運(yùn)用數(shù)據(jù)庫(kù)的模范。在安全性問(wèn)題上Oracle數(shù)據(jù)庫(kù)的安全性也是如此，為保證Oracle數(shù)據(jù)庫(kù)的系統(tǒng)安全和數(shù)據(jù)精確完整，希望基于Oracle數(shù)據(jù)庫(kù)的安全性所得研究成果能夠給企業(yè)數(shù)據(jù)管理員和企業(yè)的數(shù)據(jù)安全帶來(lái)很大幫助。同時(shí)使得Oracle數(shù)據(jù)庫(kù)在安全性問(wèn)題的技術(shù)研究上有所提升。

2 Oracle數(shù)據(jù)庫(kù)自身和相關(guān)數(shù)據(jù)管理方面的探討

2.1 數(shù)據(jù)安全策略方面。在數(shù)據(jù)安全策略相關(guān)方面指出這些策略包括Oracle數(shù)據(jù)庫(kù)中相關(guān)數(shù)據(jù)的權(quán)限修改及其數(shù)據(jù)的加密方面。在這兩方面中，權(quán)限修改的方法比較常見，數(shù)據(jù)可以運(yùn)用視圖分析、角色控制等進(jìn)行安全實(shí)現(xiàn)。但是在數(shù)據(jù)加密方面，卻欠缺一些實(shí)質(zhì)研究，在數(shù)據(jù)安全策略方面也沒(méi)有很詳細(xì)的研究成果，因此，本文將對(duì)數(shù)據(jù)加密方面進(jìn)行詳細(xì)闡述。

數(shù)據(jù)庫(kù)加密從技術(shù)方面可以分為兩種：一種就是DBMS內(nèi)核層加密和DBMS外圍層加密。DBMS內(nèi)核層加密指的就是一個(gè)數(shù)據(jù)在物理存取前對(duì)系統(tǒng)進(jìn)行加密。此種加密所具有加密功能強(qiáng)、與此同時(shí)不影響DBMS的主要功能。DBMS內(nèi)核層加密可以在加密的同時(shí)確保系統(tǒng)數(shù)據(jù)的完好無(wú)缺，只是這種加密是在數(shù)據(jù)庫(kù)內(nèi)部操作完成，因此會(huì)使數(shù)據(jù)庫(kù)功能減弱。DBMS外圍層加密不同于DBMS內(nèi)核層加密的特點(diǎn)就是其擁有很多不同的計(jì)算方法，但在進(jìn)行過(guò)程中與數(shù)據(jù)庫(kù)里面的服務(wù)器分開進(jìn)行，使數(shù)據(jù)系統(tǒng)的通信方面壓力劇增。

以O(shè)racle數(shù)據(jù)庫(kù)作為研究主題，分析出來(lái)數(shù)據(jù)的加密原理，有三方面的原理。第一數(shù)據(jù)庫(kù)本身的加密軟件包。Oracle是一個(gè)企業(yè)運(yùn)用為主的軟件系統(tǒng)，因此在軟件生產(chǎn)并出廠之時(shí)便已經(jīng)有了自己的加密軟件包，用詞軟件包對(duì)其數(shù)據(jù)進(jìn)行加密功能。Oracle 10的加密軟件包與之前的Oracle 9相比較，在功能上提供了更強(qiáng)的加密，在其函數(shù)運(yùn)用和密匙功能中的作用更加明顯；第二，安全有效的密匙管理。已經(jīng)加密過(guò)的密匙因?yàn)閿?shù)據(jù)長(zhǎng)期存在，所以沒(méi)辦法做到數(shù)據(jù)的隨時(shí)清理，所以密匙管理如果出現(xiàn)什么問(wèn)題導(dǎo)致密匙被盜，其作用就沒(méi)有了。在DBMS內(nèi)核層加密所提供的策略中沒(méi)有密匙存放的相對(duì)解決辦法，在Oracle數(shù)據(jù)中必須通過(guò)加強(qiáng)密匙管理的安全系數(shù)才可以保證整個(gè)數(shù)據(jù)庫(kù)的安全。第三，數(shù)據(jù)庫(kù)加密函數(shù)的建立。加密函數(shù)的建立可以在使用DBMS_CRYPTO軟件包構(gòu)建加密函數(shù)時(shí)，通過(guò)用戶授權(quán)的一個(gè)軟件包來(lái)構(gòu)建此軟件包的加密函數(shù)，最終建立起數(shù)據(jù)庫(kù)的解密函數(shù)。

2.2 用戶安全策略方面。在用戶安全策略方面是指數(shù)據(jù)庫(kù)對(duì)賬戶的管理方面有一個(gè)更加安全的數(shù)據(jù)系統(tǒng)，其中包括用戶的賬戶安全和用戶的權(quán)限管理兩個(gè)方面。

用戶的賬戶安全方面：數(shù)據(jù)庫(kù)擁有著眾多用戶，因此在賬戶安全方面不想建立更為安全的口令安全策略，既profile文件來(lái)管理系統(tǒng)資源和Oracle數(shù)據(jù)庫(kù)的使用權(quán)限。在Oracle數(shù)據(jù)庫(kù)中使用profile文件以便對(duì)用戶賬戶使用權(quán)進(jìn)行設(shè)置。假如口令期限已到，就必須進(jìn)行再次修改才可以取得數(shù)據(jù)庫(kù)的使用權(quán)限。

用戶的角色權(quán)限管理方面：在Oracle數(shù)據(jù)庫(kù)中角色訪問(wèn)限制是一項(xiàng)不可缺少的權(quán)限功能。這樣一個(gè)功能在數(shù)據(jù)庫(kù)管理大量訪問(wèn)的方面起到了十分巨大的作用，并且以靈活的方法對(duì)角色進(jìn)行相關(guān)配置。此外我們還需注意口令的老化問(wèn)題，在數(shù)據(jù)中DBA運(yùn)用create Profile語(yǔ)句指定口令使一個(gè)用戶的權(quán)限利用時(shí)間得到最長(zhǎng)權(quán)限。一個(gè)角色被授予了訪問(wèn)權(quán)限，當(dāng)這個(gè)權(quán)限中止時(shí)，該用戶的所有權(quán)限將會(huì)被限制。該角色就必須設(shè)置安全口令使其權(quán)限重新被激活，這樣的安全管理使得Oracle數(shù)據(jù)庫(kù)的安全性大大提高。

2.3 系統(tǒng)安全策略方面。系統(tǒng)的安全策略方面就是針對(duì)Oracle數(shù)據(jù)庫(kù)自身的安全性進(jìn)行的一種分析。其具體內(nèi)容就是針對(duì)數(shù)據(jù)庫(kù)里面數(shù)據(jù)的恢復(fù)和備份，備份就是指由于軟件、系統(tǒng)、其他介質(zhì)的影響導(dǎo)致數(shù)據(jù)庫(kù)書庫(kù)有所破壞，備份功能主要包括了自動(dòng)恢復(fù)、改善數(shù)據(jù)備份，恢復(fù)系統(tǒng)的操作功能，有選擇的對(duì)數(shù)據(jù)庫(kù)進(jìn)行文檔歸類等。

企業(yè)的數(shù)據(jù)庫(kù)管理人員都擁有該數(shù)據(jù)庫(kù)create和delete的操作權(quán)限。在一般的數(shù)據(jù)庫(kù)使用權(quán)限里的一般人員沒(méi)有其操作權(quán)限。此時(shí)系統(tǒng)就為數(shù)據(jù)庫(kù)使用用戶進(jìn)行了權(quán)限角色分配，因此只有數(shù)據(jù)庫(kù)管理人員才有權(quán)限對(duì)其系統(tǒng)進(jìn)行操作及修改。Oracle數(shù)據(jù)庫(kù)的備份模式兩大類分別是：物理備份和邏輯備份。在此基礎(chǔ)上，又可以把物理備份分為數(shù)據(jù)歸檔模式和非歸檔模式。

2.4 審計(jì)安全策略方面。Oracle數(shù)據(jù)庫(kù)的審計(jì)安全策略方面主要指的是記錄和監(jiān)視其權(quán)限用戶的活動(dòng)。Oracle數(shù)據(jù)庫(kù)操作的信息以及相關(guān)用戶的活動(dòng)信息都將以形成審計(jì)記錄的方式被記錄在SYS.AUD$的審計(jì)蹤跡中去。數(shù)據(jù)庫(kù)的審計(jì)分為三個(gè)類型：語(yǔ)句審計(jì)、權(quán)限審計(jì)、方案對(duì)象審計(jì)。其蹤跡和結(jié)果都可以在數(shù)據(jù)庫(kù)里面的審計(jì)表中得以查詢。在Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)說(shuō)運(yùn)用了CAYNOAUD 、CATAUDIT兩個(gè)腳本對(duì)企業(yè)數(shù)據(jù)進(jìn)行相關(guān)審計(jì)和管理。

在Oracle數(shù)據(jù)庫(kù)中審計(jì)起著很大作用，但是因?yàn)槠湔加兄罅康腃PU和硬盤資源，所以在運(yùn)用中盡量限制審計(jì)數(shù)量，以減少審計(jì)記錄。

3 結(jié)論

在一個(gè)企業(yè)中，數(shù)據(jù)庫(kù)的作用非同小可，也占據(jù)了舉足輕重的企業(yè)地步。因?yàn)橐粋€(gè)企業(yè)的重要信息和商業(yè)情報(bào)都會(huì)被記錄和存放在一個(gè)數(shù)據(jù)庫(kù)中，而作為企業(yè)的管理員來(lái)說(shuō)，最主要的職責(zé)就是管理好企業(yè)的相關(guān)數(shù)據(jù)庫(kù)，假如企業(yè)數(shù)據(jù)庫(kù)出現(xiàn)了安全性問(wèn)題，就對(duì)該企業(yè)帶來(lái)慘重后果。因此，企業(yè)中的數(shù)據(jù)尤為重要，本文對(duì)于Oracle數(shù)據(jù)庫(kù)的相關(guān)安全性問(wèn)題，進(jìn)行了一些詳細(xì)和可靠的研究分析，此次研究主要針對(duì)Oracle數(shù)據(jù)庫(kù)的系統(tǒng)功能上的改革和提高以及相關(guān)具體系統(tǒng)信息技術(shù)進(jìn)行了深入探討。

總之，ORACLE數(shù)據(jù)庫(kù)的安全性的提高至關(guān)重要，在企業(yè)中也必須保證，必?cái)?shù)據(jù)庫(kù)系統(tǒng)的安全，才可以避免企業(yè)中相關(guān)數(shù)據(jù)的流出，從而保證了企業(yè)商業(yè)信息的完整性，為企業(yè)帶來(lái)更多方面利益。

參考文獻(xiàn)：

[1]劉啟源，劉怡.數(shù)據(jù)庫(kù)與信息系統(tǒng)的安全[M].北京：科學(xué)出版社，2000：39-45.

[2]朱貴芳.ORACLE數(shù)據(jù)庫(kù)管理系統(tǒng)在移動(dòng)數(shù)據(jù)庫(kù)管理中的應(yīng)用[J].中國(guó)計(jì)算機(jī)報(bào)，2009，8.

[3]謝東.基于Oracle的數(shù)據(jù)庫(kù)安全策略[J].現(xiàn)代情報(bào)，2006，1.

作者簡(jiǎn)介：張建勤（1976-），女，江蘇宜興人，江蘇宜興技師學(xué)院電子信息系教學(xué)年級(jí)主任，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全及數(shù)據(jù)庫(kù)應(yīng)用、計(jì)算機(jī)程序設(shè)計(jì)。