數(shù)據(jù)庫安全論文

1、Oracle數(shù)據(jù)庫課程作業(yè)Oracle數(shù)據(jù)庫課程作業(yè)Oracle數(shù)據(jù)庫安全策略與實(shí)現(xiàn)方法 數(shù)據(jù)庫安全性問題一直是圍繞著數(shù)據(jù)庫管理員的惡夢(mèng)，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得數(shù)據(jù)庫管理員身心疲憊不堪。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、國(guó)家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為如今關(guān)注的一個(gè)話

2、題。 甲骨文董事長(zhǎng)拉里·埃里森在Oracle OpenWorld大會(huì)上，談到了一個(gè)觀點(diǎn)要保護(hù)數(shù)據(jù)庫安全，關(guān)鍵在于加密。他還認(rèn)為，我們不僅要為發(fā)往互聯(lián)網(wǎng)的數(shù)據(jù)庫中的數(shù)據(jù)加密，還要為從硬盤轉(zhuǎn)移到后端系統(tǒng)的過程中的數(shù)據(jù)加密。他還建議企業(yè)禁止用戶在沒有進(jìn)行加密的情況下實(shí)施數(shù)據(jù)備份。“因?yàn)槿绻麤]有加密的備份CD或者DVD光盤一旦丟失，你就會(huì)失去信息?！?數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前市場(chǎng)上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。因此，數(shù)據(jù)庫管理員應(yīng)從以下幾

3、個(gè)方面對(duì)數(shù)據(jù)庫的安全進(jìn)行考慮。 一、數(shù)據(jù)庫安全的主要內(nèi)容 （一）用戶安全性（1）用戶安全性定義及分類： 在操作系統(tǒng)下建立用戶組是保證數(shù)據(jù)庫安全性的一種有效方法。Oracle程序?yàn)榱税踩阅康囊话惴譃閮深悾阂活愂撬械挠脩舳伎蓤?zhí)行，另一類只有DBA可執(zhí)行。在Unix環(huán)境下組設(shè)置的配置文件是/etc/group，關(guān)于這個(gè)文件如何配置，可以參閱Unix的有關(guān)手冊(cè)，以下是保證Oracle數(shù)據(jù)庫安全性的兩種方法： A在安裝Oracle Server前，創(chuàng)建數(shù)據(jù)庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個(gè)組。DBA能執(zhí)行的程序只有710權(quán)限。在安裝過程中SQL*DBA系統(tǒng)權(quán)

4、限命令被自動(dòng)分配給DBA組。 B允許一部分Unix用戶有限制地訪問Oracle服務(wù)器系統(tǒng)，增加一個(gè)由授權(quán)用戶組成的Oracle組，確保給Oracle服務(wù)器實(shí)用例程Oracle組ID，公用的可執(zhí)行程序，比如SQL*Plus、SQL*Forms等，應(yīng)該可被這組執(zhí)行，然后這個(gè)實(shí)用例程的權(quán)限為710，它將允許同組的用戶執(zhí)行，而其他用戶不能。（2） 用戶安全性策略的分類： 一般用戶的安全性A 密碼的安全性如果用戶是通過數(shù)據(jù)庫進(jìn)行用戶身份的確認(rèn)，那么建議使用密碼加密的方式與數(shù)據(jù)庫進(jìn)行連接。這種方式的設(shè)置方法如下：在客戶端的oracle.ini文件中設(shè)置ora_encrypt_login數(shù)為true；在服務(wù)

5、器端的initORACLE_SID.ora文件中設(shè)置dbling_encypt_login參數(shù)為true。B權(quán)限管理對(duì)于那些用戶很多，應(yīng)用程序和數(shù)據(jù)對(duì)象很豐富的數(shù)據(jù)庫，應(yīng)充分利用“角色”這個(gè)機(jī)制所帶的方便性對(duì)權(quán)限進(jìn)行有效管理。對(duì)于復(fù)雜的系統(tǒng)環(huán)境，“角色”能大大地簡(jiǎn)化權(quán)限的管理。 終端用戶的安全性您必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的大規(guī)模數(shù)據(jù)庫，安全性管理者可以決定用戶組分類，為這些用戶組創(chuàng)建用戶角色，把所需的權(quán)限和應(yīng)用程序角色授予每一個(gè)用戶角色，以及為用戶分配相應(yīng)的用戶角色。當(dāng)處理特殊的應(yīng)用要求時(shí)，安全性管理者也必須明確地把一些特定的權(quán)限要求授予給用戶。您可以使用“角色

6、”對(duì)終端用戶進(jìn)行權(quán)限管理。（二）數(shù)據(jù)庫管理者安全性策略：（1）保護(hù)作為sys和system用戶的連接當(dāng)數(shù)據(jù)庫創(chuàng)建好以后，立即更改有管理權(quán)限的sys和system用戶的密碼，防止非法用戶訪問數(shù)據(jù)庫。當(dāng)作為sys和system用戶連入數(shù)據(jù)庫后，用戶有強(qiáng)大的權(quán)限用各種方式對(duì)數(shù)據(jù)庫進(jìn)行改動(dòng)。（2）保護(hù)管理者與數(shù)據(jù)庫的連接應(yīng)該只有數(shù)據(jù)庫管理者能用管理權(quán)限連入數(shù)據(jù)庫，當(dāng)以sysdba或startup，shutdown，和recover或數(shù)據(jù)庫對(duì)象(例如create,drop，和delete等)進(jìn)行沒有任何限制的操作。(3)使用角色對(duì)管理者權(quán)限進(jìn)行管理（三）應(yīng)用程序開發(fā)者的安全性策略：（1）應(yīng)用程序開發(fā)者和

7、他們的權(quán)限數(shù)據(jù)庫應(yīng)用程序開發(fā)者是唯一一類需要特殊權(quán)限組完成自己工作的數(shù)據(jù)庫用戶。開發(fā)者需要諸如createtable,createprocedure等系統(tǒng)權(quán)限，然而，為了限制開發(fā)者對(duì)數(shù)據(jù)庫的操作，只應(yīng)該把一些特定的系統(tǒng)權(quán)限授予開發(fā)者。（2）應(yīng)用程序開發(fā)者的環(huán)境A 程序開發(fā)者不應(yīng)與終端用戶競(jìng)爭(zhēng)數(shù)據(jù)庫資源；B 用程序開發(fā)者不能損害數(shù)據(jù)庫其他應(yīng)用產(chǎn)品。（3） free和controlled應(yīng)用程序開發(fā)應(yīng)用程序開發(fā)者有一下兩種權(quán)限：A free development應(yīng)用程序開發(fā)者允許創(chuàng)建新的模式對(duì)象，包括table,index,procedure,package等，它允許應(yīng)用程序開發(fā)者開發(fā)獨(dú)立于其他

8、對(duì)象的應(yīng)用程序。B controlled development應(yīng)用程序開發(fā)者不允許創(chuàng)建新的模式對(duì)象。所有需要table,indesprocedure等都由數(shù)據(jù)庫管理者創(chuàng)建，它保證了數(shù)據(jù)庫管理者能完全控制數(shù)據(jù)空間的使用以及訪問數(shù)據(jù)庫信息的途徑。但有時(shí)應(yīng)用程序開發(fā)者也需這兩種權(quán)限的混和。（4） 應(yīng)用程序開發(fā)者的角色和權(quán)限數(shù)據(jù)庫安全性管理者能創(chuàng)建角色來管理典型的應(yīng)用程序開發(fā)者的權(quán)限要求。A create系統(tǒng)權(quán)限常常授予給應(yīng)用程序開發(fā)者，以到于他們能創(chuàng)建他的數(shù)據(jù)對(duì)象。B 數(shù)據(jù)對(duì)象角色幾乎不會(huì)授予給應(yīng)用程序開發(fā)者使用的角色。（5） 加強(qiáng)應(yīng)用程序開發(fā)者的空間限制作為數(shù)據(jù)庫安全性管理者，您應(yīng)該特別地為每個(gè)

9、應(yīng)用程序開發(fā)者設(shè)置以下的一些限制：A 開發(fā)者可以創(chuàng)建table或index的表空間；B 在每一個(gè)表空間中，開發(fā)者所擁有的空間份額。應(yīng)用程序管理者的安全在有許多數(shù)據(jù)庫應(yīng)用程序的數(shù)據(jù)庫系統(tǒng)中，您可能需要一應(yīng)用程序管理者；C 為每一個(gè)應(yīng)用程序創(chuàng)建角色以及管理每一個(gè)應(yīng)用程序的角色；D 創(chuàng)建和管理數(shù)據(jù)庫應(yīng)用程序使用的數(shù)據(jù)對(duì)象；E 需要的話，維護(hù)和更新應(yīng)用程序代碼和Oracle的存儲(chǔ)過程和程序包；（三）數(shù)據(jù)庫文件的安全性 Oracle軟件的擁有者應(yīng)該設(shè)置這些數(shù)據(jù)庫文件($ORACLE_HOME/dbs/*. dbf)的使用權(quán)限為0600，即文件的擁有者可讀可寫，同組的和其他組的用戶沒有寫的權(quán)限。Oracl

10、e軟件的擁有者應(yīng)該擁有包含數(shù)據(jù)庫文件的目錄，為了增加安全性，建議收回同組和 其他組用戶對(duì)這些文件的可讀權(quán)限。 （四）網(wǎng)絡(luò)安全性 當(dāng)處理網(wǎng)絡(luò)安全性時(shí)，以下是額外要考慮的幾個(gè)問題：一是在網(wǎng)絡(luò)上使用密碼，在網(wǎng)上的遠(yuǎn)端用戶可以通過加密或不加密方式鍵入密碼，當(dāng)使用不加密方式鍵入密碼時(shí)，密碼很有可能被非法用戶截獲，破壞了系統(tǒng)的安全性。二是網(wǎng)絡(luò)上的DBA權(quán)限控制，可以通過下列兩種方式對(duì)網(wǎng)絡(luò)上的DBA權(quán)限進(jìn)行控制：一是設(shè)置成拒絕遠(yuǎn)程DBA訪問;二是通過orapwd給DBA設(shè)置特殊的密碼。 二、制定完整的數(shù)據(jù)庫監(jiān)控方案，維護(hù)數(shù)據(jù)庫安全 一般來說，一個(gè)Oracle數(shù)據(jù)庫管理員應(yīng)該做的Oracle數(shù)據(jù)庫系統(tǒng)監(jiān)控方案

11、是這樣的。一是每天對(duì)Oracle數(shù)據(jù)庫的運(yùn)行狀態(tài)、日志文件、備份情況、數(shù)據(jù)庫的空間使用情況、系統(tǒng)資源的使用情況進(jìn)行檢查，發(fā)現(xiàn)并解決問題。二是每周對(duì)數(shù)據(jù)庫對(duì)象的空間擴(kuò)展情況、數(shù)據(jù)的增長(zhǎng)情況進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)庫做健康檢查，對(duì)數(shù)據(jù)庫對(duì)象的狀態(tài)做檢查。三是每月對(duì)表和索引等進(jìn)行Analyze，檢查表空間碎片，尋找數(shù)據(jù)庫性能調(diào)整的機(jī)會(huì)，進(jìn)行數(shù)據(jù)庫性能調(diào)整，提出下一步空間管理計(jì)劃。對(duì)Oracle數(shù)據(jù)庫狀態(tài)進(jìn)行一次全面檢查。 制定監(jiān)控方案的具體步驟 在本地建立一個(gè)數(shù)據(jù)庫sid，然后使用Net Configuration Assistant 工具配置參數(shù)，實(shí)現(xiàn)與遠(yuǎn)程數(shù)據(jù)庫的連接。 （一）計(jì)算Oracle數(shù)據(jù)庫的會(huì)

12、話連接數(shù)其算法描述如下 Count();While not eof(v$Sesslon)If(Username="compiere")/*use Rname(用戶名)為compiere*/if(machine="yinglong")/*machine(機(jī)器名)為yinglong*/ If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/ Count+;/*統(tǒng)計(jì)連接數(shù)*/ endifendifendif 訪問系統(tǒng)的用戶數(shù)量和數(shù)據(jù)庫的會(huì)話連接情況明確為監(jiān)控對(duì)象。 （二）計(jì)算Oracle

13、數(shù)據(jù)庫的會(huì)話死連接 If(username=complere)If(machine=yinlong)If(status=inactive)/*連接狀態(tài)為 */If(scnemaname=compiere)Count+; （三）計(jì)算Oracle數(shù)據(jù)庫的會(huì)話活連接數(shù) If(username=comptere) If(machine=yinglong) If(status=active)/*連接狀態(tài)*/ if(Schemaname=compiere)Count+; （四）系統(tǒng)當(dāng)前訪問用戶數(shù)量 If(t：on_line=1)/*表示用戶在線;*/If(t.log_time=sysdate)/* 在線時(shí)

14、間*/If(t.log_lp=")/*用戶ip不為空*/Count+ 三、啟用備份保證數(shù)據(jù)安全 當(dāng)我們使用一個(gè)數(shù)據(jù)庫時(shí)，總希望數(shù)據(jù)庫的內(nèi)容是可靠的、正確的，但由于計(jì)算機(jī)系統(tǒng)的故障（包括機(jī)器故障、介質(zhì)故障、誤操作等），數(shù)據(jù)庫有時(shí)也可能遭到破壞，這時(shí)如何盡快恢復(fù)數(shù)據(jù)就成為當(dāng)務(wù)之急。如果平時(shí)對(duì)數(shù)據(jù)庫做了備份，那么此時(shí)恢復(fù)數(shù)據(jù)就顯得很容易。由此可見，做好數(shù)據(jù)庫的備份是多么的重要，隨著網(wǎng)絡(luò)的普及，基于網(wǎng)絡(luò)的應(yīng)用也越來越多。網(wǎng)絡(luò)數(shù)據(jù)庫就是其中之一。通過一臺(tái)或幾臺(tái)服務(wù)器可以為很多客戶提供服務(wù)，這種方式給人們帶來了很多方便，但也給不法分子造成了可乘之機(jī)。數(shù)據(jù)庫安全就顯得十分重要。數(shù)據(jù)庫安全是數(shù)據(jù)庫的

15、生命，作為數(shù)據(jù)庫安全性管理者,應(yīng)該特別地為每個(gè)應(yīng)用程序首先要保證數(shù)據(jù)庫的安全。 數(shù)據(jù)庫的數(shù)據(jù)保護(hù)主要是數(shù)據(jù)庫的備份，當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí)，利用備份進(jìn)行數(shù)據(jù)庫恢復(fù)，以恢復(fù)破壞的數(shù)據(jù)庫文件或控制文件或其他文件。另一種數(shù)據(jù)保護(hù)就是日志，Oracle數(shù)據(jù)庫提供日志，用以記錄數(shù)據(jù)庫中所進(jìn)行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫內(nèi)部建立一個(gè)所有作業(yè)的完整記錄。再一個(gè)就是控制文件的備份，它一般用于存儲(chǔ)數(shù)據(jù)庫物理結(jié)構(gòu)的狀態(tài)，控制文件中的某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫。 日常工作中，數(shù)據(jù)庫的備份是數(shù)據(jù)庫管理員必須不斷要進(jìn)行的一項(xiàng)工作，Oracle數(shù)據(jù)庫的備份主要有以下幾

16、種方式：(1)邏輯備份邏輯備份就是將某個(gè)數(shù)據(jù)庫的記錄讀出并將其寫入到一個(gè)文件中，這是經(jīng)常使用的一種備份方式。 export（導(dǎo)出）：此命令可以將某個(gè)數(shù)據(jù)文件、某個(gè)用戶的數(shù)據(jù)文件或整個(gè)數(shù)據(jù)庫進(jìn)行備份。 import（導(dǎo)入）：此命令將export建立的轉(zhuǎn)儲(chǔ)文件讀入數(shù)據(jù)庫系統(tǒng)中，也可按某個(gè)數(shù)據(jù)文件、用戶或整個(gè)數(shù)據(jù)庫進(jìn)行。 (2)物理備份 物理備份也是數(shù)據(jù)庫管理員經(jīng)常使用的一種備份方式。它可以對(duì)Oracle數(shù)據(jù)庫的所有內(nèi)容進(jìn)行拷貝，方式可以是多種，有脫機(jī)備份和聯(lián)機(jī)備份，它們各有所長(zhǎng)，在實(shí)際中應(yīng)根據(jù)具體情況和所處狀態(tài)進(jìn)行選擇。 A 脫機(jī)備份 其操作是在Oracle數(shù)據(jù)庫正常關(guān)閉后，對(duì)Oracle數(shù)據(jù)庫進(jìn)

17、行備份，備份的內(nèi)容包括：所有用戶的數(shù)據(jù)庫文件和表；所有控制文件；所有的日志文件；數(shù)據(jù)庫初始化文件等。可采取不同的備份方式，如：利用磁帶轉(zhuǎn)儲(chǔ)命令（tar）將所有文件轉(zhuǎn)儲(chǔ)到磁帶上，或?qū)⑺形募瓨訌?fù)制（copy,rcp）到另一個(gè)備份磁盤中或另一個(gè)主機(jī)的磁盤中。 B聯(lián)機(jī)備份 這種備份方式也是切實(shí)有效的，它可以將聯(lián)機(jī)日志轉(zhuǎn)儲(chǔ)歸擋，在 Oracle數(shù)據(jù)庫內(nèi)部建立一個(gè)所有進(jìn)程和作業(yè)的詳細(xì)準(zhǔn)確的完全記錄。物理備份的另一個(gè)好處是可將Oracle數(shù)據(jù)庫管理系統(tǒng)完整轉(zhuǎn)儲(chǔ)， 一旦發(fā)生故障，可以方便及時(shí)地恢復(fù)，以減少數(shù)據(jù)庫管理員重新安裝Oracle帶來的麻煩。 有了上述幾種備份方法，即使計(jì)算機(jī)發(fā)生故障，如介質(zhì)損壞、軟

18、件系統(tǒng)異常等情況時(shí)，也不必驚慌失措，可以通過備份進(jìn)行不同程度的恢復(fù)，使Oracle數(shù)據(jù)庫系統(tǒng)盡快恢復(fù)到正常狀態(tài)。幾種數(shù)據(jù)庫損壞情況的恢復(fù)方式有：(1)數(shù)據(jù)文件損壞這種情況可以用最近所做的數(shù)據(jù)庫文件備份進(jìn)行恢復(fù)，即將備份中的對(duì)應(yīng)文件恢復(fù)到原來位置，重新加載數(shù)據(jù)庫。(2)控制文件損壞若數(shù)據(jù)庫系統(tǒng)中的控制文件損壞，則數(shù)據(jù)庫系統(tǒng)將不能正常運(yùn)行，那么，只須將數(shù)據(jù)庫系統(tǒng)關(guān)閉，然后從備份中將相應(yīng)的控制文件恢復(fù)到原位置，重新啟動(dòng)數(shù)據(jù)庫系統(tǒng)。(3)整個(gè)文件系統(tǒng)損壞在大型的操作系統(tǒng)中，如UNIX，由于磁盤或磁盤陣列的介質(zhì)不可靠或損壞是經(jīng)常發(fā)生的，這將導(dǎo)致整個(gè)Oracle數(shù)據(jù)庫系統(tǒng)崩潰，這種情形只能： 將磁盤或磁盤陣列重新初始化，去掉失效或不可靠的壞塊。 重新創(chuàng)建文件系統(tǒng)。 利用備份將數(shù)據(jù)庫系統(tǒng)完整地恢復(fù)。 啟動(dòng)數(shù)據(jù)庫系統(tǒng)。 參考文獻(xiàn)： 1楊勇，數(shù)據(jù)庫服務(wù)模型及其加密方法的研究與實(shí)現(xiàn)D.四川大學(xué)，2005. 2趙衛(wèi)利，基于SSL的數(shù)據(jù)庫安全代理研究與實(shí)現(xiàn)D.武漢理工大學(xué)，