陳銘++胥薇++薛亮

摘 要

Oracle數(shù)據(jù)庫(kù)雖然具有最高的市場(chǎng)占有率，但是其安全管理也具有一定疏漏，安全管理是維系企業(yè)的企業(yè)安全及實(shí)用性的主要因素，Oracle數(shù)據(jù)庫(kù)安全管理主要是以網(wǎng)絡(luò)為基礎(chǔ)，用戶操作為基準(zhǔn)，備份管理為保障進(jìn)行的，本文主要針對(duì)網(wǎng)絡(luò)系統(tǒng)管理、用戶管理及備份管理三方面的安全管理的加固策略入手，以優(yōu)化Oracle數(shù)據(jù)庫(kù)安全管理為主要目的展開論述。

【關(guān)鍵詞】Oracle數(shù)據(jù)庫(kù) 優(yōu)化 安全管理

在計(jì)算機(jī)技術(shù)和信息技術(shù)的快速發(fā)展下，Oracle數(shù)據(jù)庫(kù)也迎來(lái)了廣闊的應(yīng)用前景，目前，大部分企業(yè)都在Oracle數(shù)據(jù)庫(kù)的基礎(chǔ)上建立自己的企業(yè)網(wǎng)，將數(shù)據(jù)統(tǒng)一存儲(chǔ)在數(shù)據(jù)中，實(shí)現(xiàn)了資源共享的目的。不過(guò)企業(yè)在Oracle數(shù)據(jù)庫(kù)的使用過(guò)程中，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)丟失等安全隱患，主要表現(xiàn)為計(jì)算機(jī)發(fā)生故障、黑客侵入和密碼被盜等現(xiàn)象，進(jìn)而導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法正常使用，數(shù)據(jù)信息被刪除或惡意更改，對(duì)企業(yè)相關(guān)業(yè)務(wù)造成了非常嚴(yán)重的影響，經(jīng)濟(jì)和信譽(yù)損失嚴(yán)重。所以，怎樣將數(shù)據(jù)庫(kù)的安全系數(shù)和保密指數(shù)加強(qiáng)，已經(jīng)成為目前較為火熱的研究課題，本文主要在Oracle數(shù)據(jù)庫(kù)常見安全隱患的基礎(chǔ)上，提出優(yōu)化Oracle數(shù)據(jù)庫(kù)安全管理的優(yōu)化對(duì)策，進(jìn)而實(shí)現(xiàn)Oracle數(shù)據(jù)庫(kù)的有效、安全運(yùn)行。

1 網(wǎng)絡(luò)系統(tǒng)優(yōu)化

Oracle數(shù)據(jù)庫(kù)中網(wǎng)絡(luò)系統(tǒng)尤為重要，且網(wǎng)絡(luò)系統(tǒng)具有多變形。所以，為了達(dá)到優(yōu)化Oracle數(shù)據(jù)庫(kù)的目的，必須在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上優(yōu)化數(shù)據(jù)庫(kù)。雖然網(wǎng)絡(luò)系統(tǒng)并非Oracle數(shù)據(jù)庫(kù)內(nèi)部系統(tǒng)，但是對(duì)Oracle數(shù)據(jù)庫(kù)安全管理造成的影響較深，數(shù)據(jù)庫(kù)功能發(fā)揮是否完好取決于網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)，兩者成正比例關(guān)系。網(wǎng)絡(luò)的運(yùn)行狀態(tài)下，外來(lái)用戶訪問(wèn)較多，而外來(lái)用戶必須經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)才能對(duì)Oracle數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，為了避免數(shù)據(jù)庫(kù)無(wú)法正常運(yùn)營(yíng)，安全管理人員必須在保障網(wǎng)絡(luò)系統(tǒng)暢通的情況下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)安全防護(hù)功能。調(diào)查顯示大部分影響數(shù)據(jù)庫(kù)管理安全的因素大多來(lái)自于外部因素，黑客等利用技術(shù)網(wǎng)絡(luò)的防護(hù)系統(tǒng)攻擊，獲取想要的資料或數(shù)據(jù)。為了優(yōu)化網(wǎng)絡(luò)系統(tǒng)，防火墻的設(shè)置是非常必要的，其能夠?qū)W(wǎng)絡(luò)定時(shí)檢測(cè)，保障內(nèi)外Oracle數(shù)據(jù)庫(kù)的安全。其次，密碼設(shè)置也能夠優(yōu)化Oracle數(shù)據(jù)庫(kù)的安全系數(shù)，而隨著科技的進(jìn)步，筆者認(rèn)為，密碼安全管理會(huì)成為過(guò)去式，更多的是采用生物識(shí)別技術(shù)對(duì)Oracle數(shù)據(jù)庫(kù)安全管理進(jìn)行保護(hù)，生物識(shí)別技術(shù)能在很大程度上優(yōu)化Oracle數(shù)據(jù)庫(kù)安全，目前已有實(shí)施生物識(shí)別系統(tǒng)的系統(tǒng)。設(shè)置拒絕遠(yuǎn)程訪問(wèn)DBA，加上以上幾種網(wǎng)絡(luò)系統(tǒng)的設(shè)置，進(jìn)一步優(yōu)化Oracle數(shù)據(jù)庫(kù)的安全管理系統(tǒng)。

2 用戶操作系統(tǒng)優(yōu)化

2.1 系統(tǒng)穩(wěn)定性優(yōu)化

用戶操作系統(tǒng)是直接對(duì)Oracle數(shù)據(jù)庫(kù)安全造成影響的因素，安全隱患較大。用戶在操作過(guò)程中，為了使系統(tǒng)始終保持穩(wěn)定的運(yùn)行，建立角色對(duì)同一類型用戶以集中管理的方式，區(qū)別用戶之間權(quán)限，進(jìn)而設(shè)定各種角色、權(quán)限，或部分內(nèi)容不可訪問(wèn)的頁(yè)面設(shè)置。系統(tǒng)管理人員根據(jù)用戶習(xí)慣設(shè)計(jì)權(quán)限，優(yōu)化用戶操作系統(tǒng)。Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)分為Connect、Resource、DBA三種，分別是臨時(shí)訪問(wèn)、多頁(yè)面訪問(wèn)和強(qiáng)化數(shù)據(jù)庫(kù)管理。這樣管理模式能夠降低工作難度。

2.2 針對(duì)用戶控制

用戶訪問(wèn)時(shí)，首先需要進(jìn)行賬號(hào)登錄，或者輸入動(dòng)態(tài)II令，用戶只有重置訪問(wèn)權(quán)限，才能對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行讀取，這種方法既可以預(yù)防外來(lái)用戶對(duì)數(shù)據(jù)庫(kù)的人為破壞，又可以預(yù)防無(wú)關(guān)人員隨意地訪問(wèn)數(shù)據(jù)庫(kù)，從而避免由此帶來(lái)的安全威脅。利用用戶管理運(yùn)行模式對(duì)真實(shí)用戶進(jìn)行保護(hù)，還可通過(guò)優(yōu)化用戶賬戶管理系統(tǒng)、優(yōu)化用戶授權(quán)系統(tǒng)、優(yōu)化角色管理系統(tǒng)等維持Oracle數(shù)據(jù)庫(kù)安全管理。

3 Oracle數(shù)據(jù)庫(kù)備份優(yōu)化與恢復(fù)

Oracle數(shù)據(jù)庫(kù)最重要的就是數(shù)據(jù)保護(hù)，為了避免硬件問(wèn)題導(dǎo)致數(shù)據(jù)流失，數(shù)據(jù)庫(kù)可通過(guò)備份功能自動(dòng)恢復(fù)數(shù)據(jù)，從而使數(shù)據(jù)庫(kù)文件、文木文件、控制文件以及另外的文件恢復(fù)。物理結(jié)構(gòu)的備份形式是最為廣泛的存儲(chǔ)數(shù)據(jù)方式，控制文件狀態(tài)信息，進(jìn)而實(shí)現(xiàn)恢復(fù)介質(zhì)和實(shí)例數(shù)據(jù)，安全正確的引導(dǎo)Oracle數(shù)據(jù)庫(kù)。

3.1 熱備份

熱備份過(guò)程對(duì)用戶使用不造成影響，熱備份能夠在用戶正常使用的情況下，對(duì)文件進(jìn)行分表空間、控制文件等文件進(jìn)行備份。這樣的備份方式不受時(shí)間影響，只要在文檔中出現(xiàn)過(guò)的文件都能夠備份，優(yōu)化了時(shí)間點(diǎn)備份的缺點(diǎn)。

3.2 實(shí)例恢復(fù)

實(shí)例恢復(fù)是為了保障聯(lián)機(jī)失敗的情況下，對(duì)數(shù)據(jù)庫(kù)日志數(shù)據(jù)錯(cuò)誤信息進(jìn)行重新啟動(dòng)，通過(guò)日志錯(cuò)誤信息的檢查，和實(shí)例啟動(dòng)進(jìn)行，但是實(shí)例要是失敗將會(huì)重新啟動(dòng)數(shù)據(jù)庫(kù)并檢查，數(shù)據(jù)文件和聯(lián)機(jī)文件會(huì)出現(xiàn)同步出現(xiàn)的現(xiàn)象，而恢復(fù)數(shù)據(jù)庫(kù)數(shù)據(jù)。

3.3 介質(zhì)恢復(fù)

在磁盤無(wú)法讀取數(shù)據(jù)數(shù)據(jù)時(shí)，可利用數(shù)據(jù)恢復(fù)的形式進(jìn)行按照數(shù)據(jù)庫(kù)歸檔方法恢復(fù)介質(zhì)，而介質(zhì)恢復(fù)過(guò)程也會(huì)出現(xiàn)完全和不完全恢復(fù)兩種情況。完全則能夠恢復(fù)丟失所有數(shù)據(jù)，不完全則只恢復(fù)有要求的介質(zhì)。想要真正實(shí)現(xiàn)安全管理，數(shù)據(jù)庫(kù)設(shè)計(jì)人員，需要針對(duì)這一現(xiàn)象優(yōu)化程序，保障用戶切身利益，自動(dòng)保存完全介質(zhì)，使介質(zhì)恢復(fù)更加實(shí)用。

4 結(jié)語(yǔ)

綜上所述，Oracle數(shù)據(jù)庫(kù)的安全優(yōu)化管理策略具有非常重要的作用，Oracle數(shù)據(jù)庫(kù)的安全管理對(duì)企業(yè)業(yè)務(wù)發(fā)展具有非常嚴(yán)重的影響，對(duì)個(gè)人隱私也會(huì)造成很大影響，為了規(guī)避這種現(xiàn)象出現(xiàn)，Oracle數(shù)據(jù)庫(kù)必須秉承安全、有效、多樣的性質(zhì)，保證數(shù)據(jù)庫(kù)內(nèi)部系統(tǒng)的安全性，規(guī)避出現(xiàn)安全漏洞的現(xiàn)象。

（通訊作者：胥薇）

參考文獻(xiàn)

[1]張輝，趙郁亮，徐江，孫偉華.基于Oracle數(shù)據(jù)庫(kù)海量數(shù)據(jù)的查詢優(yōu)化研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（02）：165-167.

[2]張恒智.Oracle數(shù)據(jù)庫(kù)的注入攻擊和防御研究[D].上海：上海交通大學(xué)，2012.

[3]王健.Oracle數(shù)據(jù)庫(kù)的備份與恢復(fù)策略研究[J].計(jì)算機(jī)安全，2007（02）：26-28.

[4]付國(guó)輝.企業(yè)級(jí)ORACLE數(shù)據(jù)庫(kù)的性能優(yōu)化研究探討[D].長(zhǎng)春：吉林大學(xué)，2013.

作者簡(jiǎn)介

陳銘（1995-），男，江蘇省無(wú)錫市人。本科在讀，研究方向?yàn)閿?shù)據(jù)庫(kù)開發(fā)與管理。

作者單位

蘇州大學(xué)應(yīng)用技術(shù)學(xué)院 江蘇省昆山市 215325