如何消除Oracle數(shù)據(jù)庫(kù)的安全隱患

Oracle數(shù)據(jù)庫(kù)以其優(yōu)異的性能在各個(gè)領(lǐng)域得到廣泛應(yīng)用。但由于計(jì)算機(jī)軟、硬件故障、 口令泄密、黑客攻擊等等因素，都可導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不能正常運(yùn)轉(zhuǎn)，造成大量數(shù)據(jù)信息丟失，數(shù)據(jù)被惡意篡改，甚至使數(shù)據(jù)庫(kù)系統(tǒng)崩潰。忽視Oracle數(shù)據(jù)庫(kù)的安全問(wèn)題，必將給用戶帶來(lái)

Oracle以其優(yōu)異的性能在各個(gè)領(lǐng)域得到廣泛應(yīng)用。但由于計(jì)算機(jī)軟、硬件故障、 口令泄密、黑客攻擊等等因素，都可導(dǎo)致系統(tǒng)不能正常運(yùn)轉(zhuǎn)，造成大量數(shù)據(jù)信息丟失，數(shù)據(jù)被惡意篡改，甚至使數(shù)據(jù)庫(kù)系統(tǒng)崩潰。忽視Oracle數(shù)據(jù)庫(kù)的安全問(wèn)題，必將給用戶帶來(lái)巨大的損失。如何保證數(shù)據(jù)庫(kù)的安全運(yùn)行是數(shù)據(jù)庫(kù)管理員日常工作中的首要問(wèn)題。下面提出幾條防范措施供大家參考：

　　一、用戶角色的管理與口令保密

　　這是保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的重要手段之一。它通過(guò)建立不同的用戶組和用戶口令驗(yàn)證，可以有效地防止非法的Oracle用戶進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫(kù)中，可以通過(guò)授權(quán)來(lái)對(duì)Oracle用戶的操作進(jìn)行限制，即允許一些用戶可以對(duì)Oracle進(jìn)行訪問(wèn)，也就是說(shuō)對(duì)整個(gè)數(shù)據(jù)庫(kù)具有讀寫(xiě)的權(quán)利，而大多數(shù)用戶只能在同組內(nèi)進(jìn)行讀寫(xiě)或?qū)φ麄€(gè)數(shù)據(jù)庫(kù)只具有讀的權(quán)利。在此，特別強(qiáng)調(diào)對(duì)SYS和SYSTEM兩個(gè)特殊賬戶的保密管理。Oracle的數(shù)據(jù)庫(kù)管理員都知道，數(shù)據(jù)庫(kù)系統(tǒng)典型安裝后，一般sys和system以及internal這三個(gè)用戶具有默認(rèn)的口令，數(shù)據(jù)庫(kù)安裝成功后，系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令，保證數(shù)據(jù)庫(kù)的安全性。

　　為了加強(qiáng)數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)中的安全性，對(duì)于遠(yuǎn)程用戶，應(yīng)使用加密方式通過(guò)密碼來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，加強(qiáng)網(wǎng)絡(luò)上的DBA權(quán)限控制，如拒絕遠(yuǎn)程的DBA訪問(wèn)等。

　　二、數(shù)據(jù)保護(hù)

　　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)主要是數(shù)據(jù)庫(kù)的備份，當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí)，利用備份進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)，以恢復(fù)破壞的數(shù)據(jù)庫(kù)文件或控制文件或其他文件。

　　另一種數(shù)據(jù)保護(hù)就是日志，Oracle數(shù)據(jù)庫(kù)實(shí)例都提供日志，用以記錄數(shù)據(jù)庫(kù)中所進(jìn)行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫(kù)內(nèi)部建立一個(gè)所有作業(yè)的完整記錄。

　　再一個(gè)就是控制文件的備份，它一般用于存儲(chǔ)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)的狀態(tài)，控制文件中的某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫(kù)。

（一）ORACLE數(shù)據(jù)庫(kù)的備份

　　日常工作中，數(shù)據(jù)庫(kù)的備份是數(shù)據(jù)庫(kù)管理員必須不斷要進(jìn)行的一項(xiàng)工作，Oracle 7數(shù)據(jù)庫(kù)的備份主要有以下幾種方式：

　　1． 邏輯備份

　　邏輯備份就是將某個(gè)數(shù)據(jù)庫(kù)的記錄讀出并將其寫(xiě)入到一個(gè)文件中，這是經(jīng)常使用的一種備份方式。

　　·export（導(dǎo)出）：此命令可以將某個(gè)數(shù)據(jù)文件、某個(gè)用戶的數(shù)據(jù)文件或整個(gè)數(shù)據(jù)庫(kù)進(jìn)行備份。

　　·import（導(dǎo)入）：此命令將export建立的轉(zhuǎn)儲(chǔ)文件讀入數(shù)據(jù)庫(kù)系統(tǒng)中，也可按某個(gè)數(shù)據(jù)文件、用戶或整個(gè)數(shù)據(jù)庫(kù)進(jìn)行。

　　2． 物理備份

　　物理備份也是數(shù)據(jù)庫(kù)管理員經(jīng)常使用的一種備份方式。它可以對(duì)Oracle數(shù)據(jù)庫(kù)的所有內(nèi)容進(jìn)行拷貝，方式可以是多種，有脫機(jī)備份和聯(lián)機(jī)備份，它們各有所長(zhǎng)，在實(shí)際中應(yīng)根據(jù)具體情況和所處狀態(tài)進(jìn)行選擇。

　　·脫機(jī)備份

　　其操作是在Oracle數(shù)據(jù)庫(kù)正常關(guān)閉后，對(duì)Oracle數(shù)據(jù)庫(kù)進(jìn)行備份，備份的內(nèi)容包括：所有用戶的數(shù)據(jù)庫(kù)文件和表；所有控制文件；所有的日志文件；數(shù)據(jù)庫(kù)初始化文件等?？刹扇〔煌膫浞莘绞?，如：利用磁帶轉(zhuǎn)儲(chǔ)命令（tar）將所有文件轉(zhuǎn)儲(chǔ)到磁帶上，或?qū)⑺形募瓨訌?fù)制（copy,rcp）到另一個(gè)備份磁盤(pán)中或另一個(gè)主機(jī)的磁盤(pán)中。

　　·聯(lián)機(jī)備份

　　這種備份方式也是切實(shí)有效的，它可以將聯(lián)機(jī)日志轉(zhuǎn)儲(chǔ)歸擋，在 Oracle數(shù)據(jù)庫(kù)內(nèi)部建立一個(gè)所有進(jìn)程和作業(yè)的詳細(xì)準(zhǔn)確的完全記錄。

　　物理備份的另一個(gè)好處是可將Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)完整轉(zhuǎn)儲(chǔ)， 一旦發(fā)生故障，可以方便及時(shí)地恢復(fù)，以減少數(shù)據(jù)庫(kù)管理員重新安裝Oracle帶來(lái)的麻煩。

　?。ǘ?shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)

　　有了上述幾種備份方法，即使計(jì)算機(jī)發(fā)生故障，如介質(zhì)損壞、軟件系統(tǒng)異常等情況時(shí)，也不必驚慌失措，可以通過(guò)備份進(jìn)行不同程度的恢復(fù)，使Oracle數(shù)據(jù)庫(kù)系統(tǒng)盡快恢復(fù)到正常狀態(tài)。

1． 數(shù)據(jù)文件損壞

　　這種情況可以用最近所做的數(shù)據(jù)庫(kù)文件備份進(jìn)行恢復(fù)，即將備份中的對(duì)應(yīng)文件恢復(fù)到原來(lái)位置，重新加載數(shù)據(jù)庫(kù)。

　　2． 控制文件損壞

　　若數(shù)據(jù)庫(kù)系統(tǒng)中的控制文件損壞，則數(shù)據(jù)庫(kù)系統(tǒng)將不能正常運(yùn)行，那么，只須將數(shù)據(jù)庫(kù)系統(tǒng)關(guān)閉，然后從備份中將相應(yīng)的控制文件恢復(fù)到原位置，重新啟動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)。

　　3． 整個(gè)文件系統(tǒng)損壞

　　在大型的操作系統(tǒng)中，如UNIX，由于磁盤(pán)或磁盤(pán)陣列的介質(zhì)不可靠或損壞是經(jīng)常發(fā)生的，這將導(dǎo)致整個(gè)Oracle數(shù)據(jù)庫(kù)系統(tǒng)崩潰，這種情形只能：

　　·將磁盤(pán)或磁盤(pán)陣列重新初始化，去掉失效或不可靠的壞塊。

　　·重新創(chuàng)建文件系統(tǒng)。

　　·利用備份將數(shù)據(jù)庫(kù)系統(tǒng)完整地恢復(fù)。

　　·啟動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)。

　　三、建立Oracle的審計(jì)機(jī)制

　　Oracle的審計(jì)機(jī)制是用來(lái)監(jiān)視用戶對(duì)ORACLE數(shù)據(jù)庫(kù)所做的各種操作。在缺省情況下，系統(tǒng)的審計(jì)功能是關(guān)閉的。激活的辦法是，在INIT.ORA參數(shù)文件中，將參數(shù)AUDIT_TRAIL設(shè)置為正整數(shù)。

　　審計(jì)功能激活后，任何擁有表或視圖的用戶就可以進(jìn)行如下審計(jì)操作：

　　·使用SQL語(yǔ)句來(lái)挑選審計(jì)選擇項(xiàng)；

　　·審計(jì)對(duì)該用戶所擁有的表或視圖的成功或不成功的存取企圖；

　　·有選擇的審計(jì)各種類(lèi)型的SQL操作（SELECT、UPDATE、INSERT、DELETE)；

　　·控制審計(jì)的程度（是以SESSION還是ACCESS為單位）。

　　另外，對(duì)于DBA用戶還可以以下審計(jì)功能：

　　·對(duì)成功的LOGON、LOGOFF、GRANT、REVOKE進(jìn)行審計(jì)；

　　·允許或禁止向?qū)徲?jì)追蹤表寄數(shù)據(jù)；

　　·為某些數(shù)據(jù)庫(kù)表設(shè)定缺省選擇項(xiàng)。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com