提高rcle數(shù)據(jù)庫應(yīng)用系統(tǒng)安全的舉例與分析

1、提高Oracle數(shù)據(jù)庫應(yīng)用系統(tǒng)安全的舉例與分析趙晉王維民(合肥市電信局計算中心)摘要本文介紹了作者為了提高Oracle數(shù)據(jù)庫安全所進行的一些 有益嘗試。關(guān)鍵詞Oracle數(shù)據(jù)庫安全I.Oracle數(shù)據(jù)庫安全的幾個基本概念1.1 帳戶安全(AccountSecurity )要在數(shù)據(jù)庫中訪問數(shù)據(jù)，就必須訪問該數(shù)據(jù)庫的一個帳戶。 每個 帳戶必須指定一個口令?？诹钍窃趲艚⒌臅r候設(shè)置的，可由 DBA或用戶進行修改。1.2 系統(tǒng)級權(quán)限(System-levelPrivilege )系統(tǒng)級權(quán)限可以建立從系統(tǒng)級權(quán)限全集到擴展的基本系統(tǒng)級的各類角色。比如，Connect,Resource 和DBA就是分別提

2、供給 用戶，開發(fā)者及DBA的標準角色。1.3 對象安全性(Objectsecurity ) 用戶可以通過grant命令將自己創(chuàng)建的一些權(quán)限授予其他用戶 使用，也可以給其他用戶授予對對象授權(quán)的權(quán)限。 例如，可以授 予一個用戶擁有對本用戶表授予 select權(quán)限的權(quán)限。1.4 審計（Auditing ）Oracle具有審計發(fā)生在其內(nèi)部的所有操作 包括注冊企圖， 對象訪問和數(shù)據(jù)庫操作一一的能力。審計的結(jié)果存儲在數(shù)據(jù)庫 的審計表中。2應(yīng)用實例與分析在一些較大規(guī)模的Client/Server系統(tǒng)中，Client端的應(yīng)用程序一般是通過主程序中的語句實現(xiàn)與數(shù)據(jù)庫的連接。這種情況下， 任何人打開源程序便能清楚

3、了解數(shù)據(jù)庫的連接口令，這就可能導(dǎo)致安全性問題。經(jīng)常改變數(shù)據(jù)庫密碼是一個辦法，而若要改變數(shù) 據(jù)庫用戶的密碼，就需重新編寫相關(guān)程序，并對Client端的有關(guān)程序進行更新，對于Client端多而分散的系統(tǒng)，實際運作很不 方便。能不能讓這些工作簡單易行一些呢？我們在工作中進行了 一些嘗試。我單位數(shù)據(jù)庫環(huán)境為Oracle7.3,開發(fā)工具是Develope2000。收費系統(tǒng)是我單位的核心系統(tǒng)之一，占有極其重要的地位，其Client端分散在市區(qū)的數(shù)個營業(yè)點，通過城域網(wǎng)與主機（小型機）相連。收費系統(tǒng)在數(shù)據(jù)庫中的用戶名為 SFY丫（收費應(yīng)用）試驗的步驟是這樣的:2.1在收費小型機Oracle系統(tǒng)的system用

4、戶(DBA )下，創(chuàng)建新用戶test;createusertestiden tifiedbycart ondefaulttablespacedataspacelquota100K2.2對test用戶授以權(quán)限；gran tcreatesessio ntotest;gran tresourcetotest;2.3在test用戶下建立一個存儲函數(shù) mmtranslate,它其實是一個加密程序。下面是一個簡單的例子。fun ctio nm mtra nslate(mvarchar2)returnvarchar2as inu mber(2);kkvarchar2(10);beg inkk:='&

5、#39;；i:=1;loopifi<=le ngth(m)the nifin str( ' 1234567890' ,substr(m,i,1),1,1)>0thenkk:=kk|chr(100+to_number(substr(m,i,1);elsifi nstr('wxyz',substr(m,i,1),1,1)>0the nkk:=kk|chr(-8+ascii(substr(m,i,1);elsekk:=kk|chr(4+ascii(substr(m,i,1);en dif;else exit;endif;i:=i+1;en dloop

6、;returnkk;excepti onwhe no thersthe nreturn -1'；end;2.4在test用戶下建表mmtest并插入記錄createtablemmtest(usnamevarchar2(6), 用戶名稱mimavarchar2(6) 加密前的密碼);in serti ntommtestvalues('sfyy','eds2');commit;2.5執(zhí)行以下語句SQL>selectmmtra nslate('eds2')fromdual;MMTRANSLATE('EDS2') ihwf利

7、用DBA權(quán)限更改sfyy的密碼為上面語句的執(zhí)行結(jié)果：alterusersffyiden tifiedbyihwf;2.6修改應(yīng)用程序，對于開發(fā)環(huán)境是 Develope2000 的程序來說，主要是修改主程序的on-logon觸發(fā)器：declaremmvarchar2(6);beg inlogon ('test','cart on');selectmima in tommfrommmtestwhereus name='sfyy'mm:=mmtra nslate(mm);logout;logon ('sfyy',mm);end;然后再利

8、用觸發(fā)器WHEN-NEW-FROM-INSTANCE 執(zhí)行Callfrom 或Newform 等命令，進入業(yè)務(wù)處理程序。這個主程 序應(yīng)當僅僅由管理員來掌握，編譯之后將執(zhí)行文件下發(fā)到各收費 點的Client端。2.7在System 用戶下，利用Oracle提供的pupbld.sql,建立表Productuserprofile,執(zhí)行下面這樣的命令，限制在非開發(fā)狀態(tài)Sql命令的使用例如in serti ntoproductuserprofile(product,userid,attribute,charvalue)values('SQL*Plus','TEST',&#

9、39;CONNECT','DISABLED');in serti ntoproductuserprofile(product,userid,attribute,charvalue)values ('SQL*Plus','SFYY','DELETE','DISABLED');這樣，在 SQL 狀態(tài) 下，根本無法連接到TEST用戶，而在sfyy用戶下，delete命 令將不能執(zhí)行。當然，DBA可以改變這些設(shè)置。3.可以看出，通過上述的一系列處理，無須更新程序便能實現(xiàn)應(yīng)用 系統(tǒng)數(shù)據(jù)庫（本例中的sfyy）密碼的定期

10、或經(jīng)常的改動，大大提高 了維護效率。Test用戶的口令只有DBA掌握；過程mmtranslate 的加密方式也可以經(jīng)常改變。這些都保證了安全性。另一方面，還要加強對源程序的管理，在Client端只存放執(zhí)行程序。加強審計，發(fā)現(xiàn)異?，F(xiàn)象，及時處理。通過這些手段，數(shù)據(jù)庫安全得到了更好保證。MVision解決方案創(chuàng)新創(chuàng)先Micron將于7月正式推出一套 MVision 計劃，專門幫助行業(yè) 用戶和政府部門進行以下活動：提高他們的IT人員的能力，增 加他們的財政來源，以及從事高收益的科技。MVision計劃的第一階段包括：16項提高IT人員生產(chǎn)力的新的產(chǎn)品和服務(wù)；新 的增加財政來源計劃和提供高科技幫助。通常計算機供應(yīng)商提供 的以上各種項目只為被美國財富雜志評為的全美前 500名 企業(yè)服務(wù)。而Micron為滿足行業(yè)用戶和政府部門的需求而為他 們提供了上述項目，從而成為這一行業(yè)中領(lǐng)導(dǎo)者。Micro 的Micron 董事長兼 CEOJeolKrocher 先生說：MVision 計劃的第一步的基礎(chǔ)是 IT 專業(yè)人士和高級管理的直接 輸入。它主要