陳銘++胥薇++薛亮

摘 要

Oracle數(shù)據(jù)庫雖然具有最高的市場占有率，但是其安全管理也具有一定疏漏，安全管理是維系企業(yè)的企業(yè)安全及實用性的主要因素，Oracle數(shù)據(jù)庫安全管理主要是以網(wǎng)絡(luò)為基礎(chǔ)，用戶操作為基準，備份管理為保障進行的，本文主要針對網(wǎng)絡(luò)系統(tǒng)管理、用戶管理及備份管理三方面的安全管理的加固策略入手，以優(yōu)化Oracle數(shù)據(jù)庫安全管理為主要目的展開論述。

【關(guān)鍵詞】Oracle數(shù)據(jù)庫 優(yōu)化 安全管理

在計算機技術(shù)和信息技術(shù)的快速發(fā)展下，Oracle數(shù)據(jù)庫也迎來了廣闊的應(yīng)用前景，目前，大部分企業(yè)都在Oracle數(shù)據(jù)庫的基礎(chǔ)上建立自己的企業(yè)網(wǎng)，將數(shù)據(jù)統(tǒng)一存儲在數(shù)據(jù)中，實現(xiàn)了資源共享的目的。不過企業(yè)在Oracle數(shù)據(jù)庫的使用過程中，經(jīng)常會出現(xiàn)數(shù)據(jù)丟失等安全隱患，主要表現(xiàn)為計算機發(fā)生故障、黑客侵入和密碼被盜等現(xiàn)象，進而導(dǎo)致數(shù)據(jù)庫無法正常使用，數(shù)據(jù)信息被刪除或惡意更改，對企業(yè)相關(guān)業(yè)務(wù)造成了非常嚴重的影響，經(jīng)濟和信譽損失嚴重。所以，怎樣將數(shù)據(jù)庫的安全系數(shù)和保密指數(shù)加強，已經(jīng)成為目前較為火熱的研究課題，本文主要在Oracle數(shù)據(jù)庫常見安全隱患的基礎(chǔ)上，提出優(yōu)化Oracle數(shù)據(jù)庫安全管理的優(yōu)化對策，進而實現(xiàn)Oracle數(shù)據(jù)庫的有效、安全運行。

1 網(wǎng)絡(luò)系統(tǒng)優(yōu)化

Oracle數(shù)據(jù)庫中網(wǎng)絡(luò)系統(tǒng)尤為重要，且網(wǎng)絡(luò)系統(tǒng)具有多變形。所以，為了達到優(yōu)化Oracle數(shù)據(jù)庫的目的，必須在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上優(yōu)化數(shù)據(jù)庫。雖然網(wǎng)絡(luò)系統(tǒng)并非Oracle數(shù)據(jù)庫內(nèi)部系統(tǒng)，但是對Oracle數(shù)據(jù)庫安全管理造成的影響較深，數(shù)據(jù)庫功能發(fā)揮是否完好取決于網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)，兩者成正比例關(guān)系。網(wǎng)絡(luò)的運行狀態(tài)下，外來用戶訪問較多，而外來用戶必須經(jīng)過網(wǎng)絡(luò)系統(tǒng)才能對Oracle數(shù)據(jù)庫進行訪問，為了避免數(shù)據(jù)庫無法正常運營，安全管理人員必須在保障網(wǎng)絡(luò)系統(tǒng)暢通的情況下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)安全防護功能。調(diào)查顯示大部分影響數(shù)據(jù)庫管理安全的因素大多來自于外部因素，黑客等利用技術(shù)網(wǎng)絡(luò)的防護系統(tǒng)攻擊，獲取想要的資料或數(shù)據(jù)。為了優(yōu)化網(wǎng)絡(luò)系統(tǒng)，防火墻的設(shè)置是非常必要的，其能夠?qū)W(wǎng)絡(luò)定時檢測，保障內(nèi)外Oracle數(shù)據(jù)庫的安全。其次，密碼設(shè)置也能夠優(yōu)化Oracle數(shù)據(jù)庫的安全系數(shù)，而隨著科技的進步，筆者認為，密碼安全管理會成為過去式，更多的是采用生物識別技術(shù)對Oracle數(shù)據(jù)庫安全管理進行保護，生物識別技術(shù)能在很大程度上優(yōu)化Oracle數(shù)據(jù)庫安全，目前已有實施生物識別系統(tǒng)的系統(tǒng)。設(shè)置拒絕遠程訪問DBA，加上以上幾種網(wǎng)絡(luò)系統(tǒng)的設(shè)置，進一步優(yōu)化Oracle數(shù)據(jù)庫的安全管理系統(tǒng)。

2 用戶操作系統(tǒng)優(yōu)化

2.1 系統(tǒng)穩(wěn)定性優(yōu)化

用戶操作系統(tǒng)是直接對Oracle數(shù)據(jù)庫安全造成影響的因素，安全隱患較大。用戶在操作過程中，為了使系統(tǒng)始終保持穩(wěn)定的運行，建立角色對同一類型用戶以集中管理的方式，區(qū)別用戶之間權(quán)限，進而設(shè)定各種角色、權(quán)限，或部分內(nèi)容不可訪問的頁面設(shè)置。系統(tǒng)管理人員根據(jù)用戶習(xí)慣設(shè)計權(quán)限，優(yōu)化用戶操作系統(tǒng)。Oracle數(shù)據(jù)庫管理系統(tǒng)分為Connect、Resource、DBA三種，分別是臨時訪問、多頁面訪問和強化數(shù)據(jù)庫管理。這樣管理模式能夠降低工作難度。

2.2 針對用戶控制

用戶訪問時，首先需要進行賬號登錄，或者輸入動態(tài)II令，用戶只有重置訪問權(quán)限，才能對數(shù)據(jù)庫中的信息進行讀取，這種方法既可以預(yù)防外來用戶對數(shù)據(jù)庫的人為破壞，又可以預(yù)防無關(guān)人員隨意地訪問數(shù)據(jù)庫，從而避免由此帶來的安全威脅。利用用戶管理運行模式對真實用戶進行保護，還可通過優(yōu)化用戶賬戶管理系統(tǒng)、優(yōu)化用戶授權(quán)系統(tǒng)、優(yōu)化角色管理系統(tǒng)等維持Oracle數(shù)據(jù)庫安全管理。

3 Oracle數(shù)據(jù)庫備份優(yōu)化與恢復(fù)

Oracle數(shù)據(jù)庫最重要的就是數(shù)據(jù)保護，為了避免硬件問題導(dǎo)致數(shù)據(jù)流失，數(shù)據(jù)庫可通過備份功能自動恢復(fù)數(shù)據(jù)，從而使數(shù)據(jù)庫文件、文木文件、控制文件以及另外的文件恢復(fù)。物理結(jié)構(gòu)的備份形式是最為廣泛的存儲數(shù)據(jù)方式，控制文件狀態(tài)信息，進而實現(xiàn)恢復(fù)介質(zhì)和實例數(shù)據(jù)，安全正確的引導(dǎo)Oracle數(shù)據(jù)庫。

3.1 熱備份

熱備份過程對用戶使用不造成影響，熱備份能夠在用戶正常使用的情況下，對文件進行分表空間、控制文件等文件進行備份。這樣的備份方式不受時間影響，只要在文檔中出現(xiàn)過的文件都能夠備份，優(yōu)化了時間點備份的缺點。

3.2 實例恢復(fù)

實例恢復(fù)是為了保障聯(lián)機失敗的情況下，對數(shù)據(jù)庫日志數(shù)據(jù)錯誤信息進行重新啟動，通過日志錯誤信息的檢查，和實例啟動進行，但是實例要是失敗將會重新啟動數(shù)據(jù)庫并檢查，數(shù)據(jù)文件和聯(lián)機文件會出現(xiàn)同步出現(xiàn)的現(xiàn)象，而恢復(fù)數(shù)據(jù)庫數(shù)據(jù)。

3.3 介質(zhì)恢復(fù)

在磁盤無法讀取數(shù)據(jù)數(shù)據(jù)時，可利用數(shù)據(jù)恢復(fù)的形式進行按照數(shù)據(jù)庫歸檔方法恢復(fù)介質(zhì)，而介質(zhì)恢復(fù)過程也會出現(xiàn)完全和不完全恢復(fù)兩種情況。完全則能夠恢復(fù)丟失所有數(shù)據(jù)，不完全則只恢復(fù)有要求的介質(zhì)。想要真正實現(xiàn)安全管理，數(shù)據(jù)庫設(shè)計人員，需要針對這一現(xiàn)象優(yōu)化程序，保障用戶切身利益，自動保存完全介質(zhì)，使介質(zhì)恢復(fù)更加實用。

4 結(jié)語

綜上所述，Oracle數(shù)據(jù)庫的安全優(yōu)化管理策略具有非常重要的作用，Oracle數(shù)據(jù)庫的安全管理對企業(yè)業(yè)務(wù)發(fā)展具有非常嚴重的影響，對個人隱私也會造成很大影響，為了規(guī)避這種現(xiàn)象出現(xiàn)，Oracle數(shù)據(jù)庫必須秉承安全、有效、多樣的性質(zhì)，保證數(shù)據(jù)庫內(nèi)部系統(tǒng)的安全性，規(guī)避出現(xiàn)安全漏洞的現(xiàn)象。

（通訊作者：胥薇）

參考文獻

[1]張輝，趙郁亮，徐江，孫偉華.基于Oracle數(shù)據(jù)庫海量數(shù)據(jù)的查詢優(yōu)化研究[J].計算機技術(shù)與發(fā)展，2012（02）：165-167.

[2]張恒智.Oracle數(shù)據(jù)庫的注入攻擊和防御研究[D].上海：上海交通大學(xué)，2012.

[3]王健.Oracle數(shù)據(jù)庫的備份與恢復(fù)策略研究[J].計算機安全，2007（02）：26-28.

[4]付國輝.企業(yè)級ORACLE數(shù)據(jù)庫的性能優(yōu)化研究探討[D].長春：吉林大學(xué)，2013.

作者簡介

陳銘（1995-），男，江蘇省無錫市人。本科在讀，研究方向為數(shù)據(jù)庫開發(fā)與管理。

作者單位

蘇州大學(xué)應(yīng)用技術(shù)學(xué)院 江蘇省昆山市 215325