Oracle數(shù)據(jù)庫安全策略與實現(xiàn)方法

Oracle數(shù)據(jù)庫安全策略與實現(xiàn)方法（1）摘要：數(shù)據(jù)庫丟統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理丟統(tǒng)-如果數(shù)據(jù)庫管理系編安全機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前市場上疣行的是關系式數(shù)據(jù)庫管理系統(tǒng)，苴安全性功能很弱，這就導敘數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅.因此，數(shù)據(jù)庫管理員應從以下幾于方面對數(shù)據(jù)庫的安全進行考慮-標賽：0"門￡數(shù)據(jù)庫安全策略血HlE幫您淮確洞察各個物流環(huán)節(jié)數(shù)據(jù)庫安全性問題一直是圍繞著數(shù)據(jù)庫管理員的惡夢，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得數(shù)據(jù)庫管理員身心疲憊不堪。隨著計算機技術的飛速發(fā)展，數(shù)據(jù)庫的應用十分廣泛，深入到各個領域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件，其安全性至關重要，關系到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為如今關注的一個話題。甲骨文董事長拉里?埃里森在OracleOpenWorld大會上，談到了一個觀點要保護數(shù)據(jù)庫安全，關鍵在于加密。他還認為，我們不僅要為發(fā)往互聯(lián)網(wǎng)的數(shù)據(jù)庫中的數(shù)據(jù)加密，還要為從硬盤轉移到后端系統(tǒng)的過程中的數(shù)據(jù)加密。他還建議企業(yè)禁止用戶在沒有進行加密的情況下實施數(shù)據(jù)備份。“因為如果沒有加密的備份CD或者DVD光盤一旦丟失，你就會失去信息?！睌?shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前市場上流行的是關系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。因此，數(shù)據(jù)庫管理員應從以下幾個方面對數(shù)據(jù)庫的安全進行考慮。一：用戶角色的管理這是保護數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫中，可以通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數(shù)據(jù)庫具有讀寫的權利，而大多數(shù)用戶只能在同組內(nèi)進行讀寫或對整個數(shù)據(jù)庫只具有讀的權利。在此，特別強調(diào)對SYS和SYSTEM兩個特殊賬戶的保密管理。為了保護ORACLE數(shù)據(jù)庫服務器的安全，應保證$ORACLE_HOME/bin目錄下的所有內(nèi)容的所有權為Oracle用戶所有。為了加強數(shù)據(jù)庫在網(wǎng)絡中的安全性，對于遠程用戶，應使用加密方式通過密碼來訪問數(shù)據(jù)庫，加強網(wǎng)絡上的DBA權限控制，如拒絕遠程的DBA訪問等。

二：數(shù)據(jù)庫的加密由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用OS工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以察覺，分析和堵塞這種漏洞被認為是B2級的安全技術措施。數(shù)據(jù)庫管理系統(tǒng)分層次的安全加密方法主要用來解決這一問題，它可以保證當前面的層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強有力的安全機制。解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進行加密處理，使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。我們可以考慮在三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這三個層次分別是OS層、DBMS內(nèi)核層和DBMS外層。⑴在OS層加密。在OS層無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系，從而無法產(chǎn)生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數(shù)據(jù)庫來說，在OS層對數(shù)據(jù)庫文件進行加密很難實現(xiàn)。⑵在DBMS內(nèi)核層實現(xiàn)加密。這種加密是指數(shù)據(jù)在物理存取之前完成加/解密工作。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。⑶在DBMS外層實現(xiàn)加密。比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加/解密處理。采用這種加密方式進行加密，加/解密運算可在客戶端進行，它的優(yōu)點是不會加重數(shù)據(jù)庫服務器的負載并且可以實現(xiàn)網(wǎng)上傳輸?shù)募用?，缺點是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差。下面我們進一步解釋在DBMS外層實現(xiàn)加密功能的原理：數(shù)據(jù)庫加密系統(tǒng)分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是數(shù)據(jù)庫加/解密引擎。數(shù)據(jù)庫加密系統(tǒng)將用戶對數(shù)據(jù)庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調(diào)用數(shù)據(jù)加/解密引擎實現(xiàn)對數(shù)據(jù)庫表的加密、脫密及數(shù)據(jù)轉換等功能。數(shù)據(jù)庫信息的加/解密處理是在后臺完成的，對數(shù)據(jù)庫服務器是透明的。按以上方式實現(xiàn)的數(shù)據(jù)庫加密系統(tǒng)具有很多優(yōu)點：首先，系統(tǒng)對數(shù)據(jù)庫的最終用戶是完全透明的，管理員可以根據(jù)需要進行明文和密文的轉換工作；其次，加密系統(tǒng)完全獨立于數(shù)據(jù)庫應用系統(tǒng)，無須改動數(shù)據(jù)庫應用系統(tǒng)就能實現(xiàn)數(shù)據(jù)加密功能；第三，加解密處理在客戶端進行，不會影響數(shù)據(jù)庫服務器的效率。

數(shù)據(jù)庫加/解密引擎是數(shù)據(jù)庫加密系統(tǒng)的核心部件，它位于應用程序與數(shù)據(jù)庫服務器之間，負責在后臺完成數(shù)據(jù)庫信息的加/解密處理，對應用開發(fā)人員和操作人員來說是透明的。數(shù)據(jù)加/解密引擎沒有操作界面，在需要時由操作系統(tǒng)自動加載并駐留在內(nèi)存中，通過內(nèi)部接口與加密字典管理程序和用戶應用程序通訊。數(shù)據(jù)庫加/解密引擎由三大模塊組成：加/解密處理模塊、用戶接口模塊和數(shù)據(jù)庫接口模塊。其中，“數(shù)據(jù)庫接口模塊”的主要工作是接受用戶的操作請求，并傳遞給“加/解密處理模塊”，此外還要代替“加/解密處理模塊”去訪問數(shù)據(jù)庫服務器，并完成外部接口參數(shù)與加/脫密引擎內(nèi)部數(shù)據(jù)結構之間的轉換?！凹?解密處理模塊”完成數(shù)據(jù)庫加/解密引擎的初始化、內(nèi)部專用命令的處理、加密字典信息的檢索、加密字典緩沖區(qū)的管理、SQL命令的加密變換、查詢結果的脫密處理以及加脫密算法實現(xiàn)等功能，另外還包括一些公用的輔助函數(shù)。三：數(shù)據(jù)保護數(shù)據(jù)庫的數(shù)據(jù)保護主要是數(shù)據(jù)庫的備份，當計算機的軟硬件發(fā)生故障時，利用備份進行數(shù)據(jù)庫恢復，以恢復破壞的數(shù)據(jù)庫文件或控制文件或其他文件。另一種數(shù)據(jù)保護就是日志，Oracle數(shù)據(jù)庫提供日志，用以記錄數(shù)據(jù)庫中所進行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完整記錄。再一個就是控制文件的備份，它一般用于存儲數(shù)據(jù)庫物理結構的狀態(tài)，控制文件中的某些狀態(tài)信息在實例恢復和介質恢復期間用于引導Oracle數(shù)據(jù)庫。日常工作中，數(shù)據(jù)庫的備份是數(shù)據(jù)庫管理員必須不斷要進行的一項工作，Oracle數(shù)據(jù)庫的備份主要有以下幾種方式：邏輯備份邏輯備份就是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中，這是經(jīng)常使用的一種備份方式。export（導出）：此命令可以將某個數(shù)據(jù)文件、某個用戶的數(shù)據(jù)文件或整個數(shù)據(jù)庫進行備份。import（導入）：此命令將export建立的轉儲文件讀入數(shù)據(jù)庫系統(tǒng)中，也可按某個數(shù)據(jù)文件、用戶或整個數(shù)據(jù)庫進行。物理備份物理備份也是數(shù)據(jù)庫管理員經(jīng)常使用的一種備份方式。它可以對Oracle數(shù)據(jù)庫的所有內(nèi)容進行拷貝，方式可以是多種，有脫機備份和聯(lián)機備份，它們各有所長，在實際中應根據(jù)具體情況和所處狀態(tài)進行選擇。?脫機備份

其操作是在Oracle數(shù)據(jù)庫正常關閉后，對Oracle數(shù)據(jù)庫進行備份，備份的內(nèi)容包括：所有用戶的數(shù)據(jù)庫文件和表；所有控制文件；所有的日志文件；數(shù)據(jù)庫初始化文件等?？刹扇〔煌膫浞莘绞剑纾豪么艓мD儲命令（tar）將所有文件轉儲到磁帶上，或將所有文件原樣復制（copy,rcp）到另一個備份磁盤中或另一個主機的磁盤中。?聯(lián)機備份這種備份方式也是切實有效的，它可以將聯(lián)機日志轉儲歸擋，在Oracle數(shù)據(jù)庫內(nèi)部建立一個所有進程和作業(yè)的詳細準確的完全記錄。物理備份的另一個好處是可將Oracle數(shù)據(jù)庫管理系統(tǒng)完整轉儲，一旦發(fā)生故障，可以方便及時地恢復，以減少數(shù)據(jù)庫管理員重新安裝Oracle帶來的麻煩。有了上述幾種備份方法，即使計算機發(fā)生故障，如介質損壞、軟件系統(tǒng)異常等情況時，也不必驚慌失措，可以通過備份進行不同程度的恢復，使Oracle數(shù)據(jù)庫系統(tǒng)盡快恢復到正常狀態(tài)。幾種數(shù)據(jù)庫損壞情況的恢復方式有：數(shù)據(jù)文件損壞這種情況可以用最近所做的數(shù)據(jù)庫文件備份進行恢復，即將備份中的對應文件恢復到原來位置，重新加載數(shù)據(jù)庫?？刂莆募p壞若數(shù)據(jù)庫系統(tǒng)中的控制文件損壞，則數(shù)據(jù)庫系統(tǒng)將不能正常運行，那么，只須將數(shù)據(jù)庫系統(tǒng)關閉，然后從備份中將相應的控制文件恢復到原位