李 紅

（南寧市保障住房資格審核和管理中心，廣西 南寧 530022）

Oracle數(shù)據(jù)庫(kù)安全性研究

李 紅

（南寧市保障住房資格審核和管理中心，廣西 南寧 530022）

大數(shù)據(jù)時(shí)代下，各種信息交互共享力度增加，對(duì)數(shù)據(jù)安全性的考量也愈加重視。Oracle數(shù)據(jù)庫(kù)系統(tǒng)基于考慮數(shù)據(jù)信息安全目的來(lái)研發(fā)數(shù)據(jù)庫(kù)產(chǎn)品，具備了超強(qiáng)的安全特性。文章對(duì)Oracle數(shù)據(jù)庫(kù)安全性進(jìn)行了分析，通過(guò)用戶管理、權(quán)限管理、角色管理、文件管理等內(nèi)容從整體上把握了Oracle數(shù)據(jù)庫(kù)的安全性研究理論。

Oracle數(shù)據(jù)庫(kù)；安全性；權(quán)限研究；用戶管理；權(quán)限管理；角色管理

數(shù)據(jù)庫(kù)安全問(wèn)題成為了如今數(shù)據(jù)庫(kù)實(shí)現(xiàn)廣泛推廣的主要制約因素，數(shù)據(jù)安全技術(shù)人員面臨繁重的數(shù)據(jù)庫(kù)維護(hù)挑戰(zhàn)。數(shù)據(jù)庫(kù)的安全問(wèn)題同樣出現(xiàn)在Oracle大型數(shù)據(jù)庫(kù)系統(tǒng)中，需要人們保持認(rèn)真對(duì)待。當(dāng)前，計(jì)算機(jī)領(lǐng)域?qū)?shù)據(jù)庫(kù)安全性的定義為：針對(duì)數(shù)據(jù)庫(kù)采用必要的手段和措施，保護(hù)其中的數(shù)據(jù)不會(huì)因非法操作導(dǎo)致失竊泄露或損壞。具體到Oracle數(shù)據(jù)庫(kù)的安全性研究，人們可以從以下方面來(lái)分析研究。

1 用戶管理

用戶是Oracle數(shù)據(jù)庫(kù)中的名稱定義，它代表了數(shù)據(jù)庫(kù)系統(tǒng)中的訪問(wèn)機(jī)制是以人為對(duì)象，不同的人員就屬于不同的用戶。用戶若想要通過(guò)Oracle數(shù)據(jù)庫(kù)來(lái)了解其中的數(shù)據(jù)信息，訪問(wèn)其中的關(guān)鍵數(shù)據(jù)，則需要首先注冊(cè)到賬戶名，并設(shè)置登錄口令。Oracle數(shù)據(jù)庫(kù)的開(kāi)發(fā)可以針對(duì)多名用戶同時(shí)開(kāi)放，這些用戶可以同時(shí)共享使用同一份信息，這也就意味著同一個(gè)數(shù)據(jù)庫(kù)往往有多名用戶集聚。Oracle數(shù)據(jù)庫(kù)在新建成功后，將在默認(rèn)狀態(tài)下完成批量用戶的檔案建立，這其中必然含有管理人員用戶，如“sys和system”等，當(dāng)然也包括“Scott”等個(gè)別普通用戶。同一數(shù)據(jù)庫(kù)中，一個(gè)獨(dú)立用戶將單獨(dú)擁有不同的對(duì)象，這些對(duì)象就稱之為一個(gè)模式，可見(jiàn)用戶與模式之間存在一一對(duì)應(yīng)的映射關(guān)系。Oracle數(shù)據(jù)庫(kù)中用戶與模式的名稱含義是一樣的，不同的模式可用數(shù)據(jù)庫(kù)的同一對(duì)象名來(lái)表示，簡(jiǎn)而言之就是不同用戶對(duì)自己的對(duì)象可以取用相同的名字。對(duì)象通過(guò)建立的訪問(wèn)格式是“模式名.對(duì)象名”，對(duì)本模式對(duì)象訪問(wèn)時(shí)，模式名可略。

1.1 數(shù)據(jù)庫(kù)模式的創(chuàng)建

模式創(chuàng)建的過(guò)程就是用戶創(chuàng)建的過(guò)程。Oracle數(shù)據(jù)庫(kù)的管理員角色擁有對(duì)新用戶的新建與定義權(quán)限，可直接更改用戶登錄口令，也可設(shè)置用戶登錄權(quán)限從而禁止用戶訪問(wèn)。對(duì)用戶模式的創(chuàng)建，應(yīng)基于獲得“CREATE USER”系統(tǒng)權(quán)限來(lái)開(kāi)展，而這一權(quán)限在管理員角色中掌握。用戶的創(chuàng)建，首先需要明確名稱，其次要明確驗(yàn)證方式與表空間使用情況，還要快速分析用戶是否鎖定、空間是否限額、資源是否受限等內(nèi)容。

1.2 特殊權(quán)限用戶的設(shè)置

在Oracle數(shù)據(jù)庫(kù)中，被設(shè)定SYSDBA或SYSOPER狀態(tài)的用戶才可被認(rèn)定為是擁有特殊權(quán)限的用戶。這些用戶主要扮演維護(hù)數(shù)據(jù)庫(kù)操作的角色功能，常常可見(jiàn)數(shù)據(jù)庫(kù)更新、備份、新建、啟動(dòng)或關(guān)閉等操作。新的Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，一旦啟用實(shí)例服務(wù)，系統(tǒng)就產(chǎn)生以“sys”命名的特權(quán)用戶。同時(shí)也可以通過(guò)對(duì)初始化參數(shù)“REMOTELOGIN PASSWORDFILE”的設(shè)置，以“EXCLUSNE”來(lái)標(biāo)記數(shù)據(jù)庫(kù)會(huì)安排“SYSDBA和SYSOPER”特權(quán)給別的普通用戶。據(jù)了解，從Oracle9i開(kāi)始，系統(tǒng)特權(quán)用戶或其他特批登錄用戶，都應(yīng)該通過(guò)建立“AS SYSDBA或AS SYSOPER”等完成操作。

1.3 用戶信息的修改與維護(hù)

1.3.1 更改用戶登錄口令。Oracle數(shù)據(jù)庫(kù)中，用戶信息可以通過(guò)“ALTER USER”命令進(jìn)行修改，其完成需要DBA以及ALTER USER用戶角色設(shè)置。所有的數(shù)據(jù)庫(kù)用戶都應(yīng)主動(dòng)更改自己的登錄口令。具體的改口令操作命令句為：SQL＞ALTER USER testuser IDENTIFIED BY ertghj。一旦用戶忘記口令，則同樣由DBA利用此命令更換口令。

1.3.2 更改用戶登錄及活動(dòng)狀態(tài)。若要禁止用戶登錄并訪問(wèn)數(shù)據(jù)庫(kù)，秩序以命令鎖定用戶：SQL＞ALTER USER testuser ACCOUNT LOCK，同時(shí)解除鎖定也需要一定的命令：SQL＞ALTER USER testuser ACCOUNT UNLOCK。若管理員直接刪除用戶，則所有與用戶相關(guān)的對(duì)象信息都會(huì)從數(shù)據(jù)字典中被取消。對(duì)于特殊權(quán)利用戶而言，其特權(quán)活動(dòng)的操作可以通過(guò)動(dòng)態(tài)化的性能視圖語(yǔ)句來(lái)確定。

2 權(quán)限管理

數(shù)據(jù)庫(kù)中的權(quán)限設(shè)置主要是為了控制某些用戶的活動(dòng)范圍與活動(dòng)內(nèi)容。所有的權(quán)限都需要管理員加以確認(rèn)。常見(jiàn)的數(shù)據(jù)庫(kù)用戶權(quán)限類型為系統(tǒng)及對(duì)象權(quán)限兩類。前者的權(quán)限主要是對(duì)數(shù)據(jù)庫(kù)的特定操作或?qū)︻悏K的對(duì)象執(zhí)行操作而言，屬于整個(gè)數(shù)據(jù)庫(kù)范圍的權(quán)力；后者則制定目標(biāo)賦予權(quán)利，可選目標(biāo)如視圖、序列、函數(shù)或程序包等。

對(duì)于數(shù)據(jù)庫(kù)的權(quán)限，在授予時(shí)同樣以GRANT命令完成；在回收時(shí)則通過(guò)REVOKE命令實(shí)現(xiàn)。用戶的GRANT命令與REVOKE命令的權(quán)限等級(jí)是相同的。無(wú)論是授權(quán)或是收權(quán)，都需要具體結(jié)合權(quán)限的系統(tǒng)或?qū)ο箢悇e來(lái)強(qiáng)化語(yǔ)法的不同，從而表現(xiàn)不同的操作效果。

用戶權(quán)限的查看功能也體現(xiàn)兩點(diǎn)：（1）可查看用戶的系統(tǒng)權(quán)限。DBA對(duì)指定用戶的系統(tǒng)權(quán)限查詢，需要借助數(shù)據(jù)字典來(lái)完成。同時(shí)“dba_sys_privs”的數(shù)據(jù)字典還可查詢WITH ADMIN OPTION選項(xiàng)。若用戶想要確定自己的系統(tǒng)權(quán)限，可以通過(guò)對(duì)“user_sys_privs”數(shù)據(jù)字典的查詢使用實(shí)現(xiàn)；（2）可查看用戶的對(duì)象權(quán)限。查詢“dba_tab_privs”、“user_tab_privs”數(shù)據(jù)字典視圖，即明確用戶不同對(duì)象的權(quán)限信息。

3 角色管理

角色，Oracle數(shù)據(jù)庫(kù)中就代表某組權(quán)限集合。用戶可授予角色分配，完成角色定義后，就擁有了角色的權(quán)限。角色概念的運(yùn)用，能夠更好地優(yōu)化權(quán)限管理。從Oracle數(shù)據(jù)庫(kù)的安全性方面分析，角色分配優(yōu)化權(quán)限管理主要體現(xiàn)了三個(gè)方面的動(dòng)作：（1）縮減授權(quán)工作流程與內(nèi)容。用戶可僅授予權(quán)限某一角色，并將角色分配到用戶，減少將同一權(quán)限分授予多名用戶；（2）權(quán)限管理具有動(dòng)態(tài)化。用戶權(quán)限的改變只需考慮角色，所有授予角色的用戶都能自動(dòng)更新角色權(quán)限的修改；（3）角色控制更加靈活。角色建立簡(jiǎn)單的禁啟操作就可變更權(quán)限的可用狀態(tài)。

4 文件管理

Oracle數(shù)據(jù)庫(kù)中的文件管理，主要強(qiáng)調(diào)PROFILE管理，即配置概要文件管理。這些文件屬于接受用戶口令限制與資源限制的信息集合。配置文化的使用，可完成口令有效期、口令校驗(yàn)、用戶訪問(wèn)實(shí)踐、數(shù)據(jù)庫(kù)系統(tǒng)空閑峰值時(shí)間等。通常數(shù)據(jù)庫(kù)中的用戶與配置文件也具有一對(duì)一的關(guān)系。配置文件的作用主要有：（1）限制用戶動(dòng)作，避免資源占用與消耗；（2）用戶會(huì)話記錄空閑較長(zhǎng)時(shí)間后將被注銷；（3）直接在擁有龐大用戶群的數(shù)據(jù)庫(kù)復(fù)雜系統(tǒng)中調(diào)配資源；（4）監(jiān)控?cái)?shù)據(jù)庫(kù)用戶的口令運(yùn)用。

配置文化的具體管理操作有：（1）新建。數(shù)據(jù)庫(kù)的新建完成，配置文化將自動(dòng)建立。文件對(duì)口令及資源的限值初始值默認(rèn)“UNLIMITED”。數(shù)據(jù)庫(kù)用戶建立后，配置文件語(yǔ)句未指定，數(shù)據(jù)庫(kù)系統(tǒng)將主動(dòng)配置“DEFAULT”值到用戶。用戶的任務(wù)明確后，管理員將根據(jù)配置文件的內(nèi)容來(lái)合理分配資源到用戶；（2）應(yīng)用。配置文件常用于管理口令、限制資源。一般而言，常見(jiàn)管理口令的七個(gè)口令管理選項(xiàng)中，若未作設(shè)置說(shuō)明，則默認(rèn)為“DEFAULT”值。配置文化還常會(huì)被應(yīng)用于對(duì)數(shù)據(jù)庫(kù)管理環(huán)境中的資源限制。一旦用戶量激增，用戶口令與會(huì)話所需內(nèi)存等系統(tǒng)資源都會(huì)被配置文件限制，這樣可以更好地突出系統(tǒng)資源的合理調(diào)配性能。當(dāng)然，配置文件的應(yīng)用需要設(shè)置初始化參數(shù)“RESOURCE-LIMIT”值為“TRUE”以提前激活各類資源限制；（3）編輯。配置文件的編輯主要指修改與刪除過(guò)程，主要出現(xiàn)在用戶登錄數(shù)據(jù)庫(kù)的口令與資源等因限制而未滿足具體要求時(shí)。通常需要擁有“ALTER PROFILE”系統(tǒng)權(quán)限的用戶以“ALTER PROFILE”命令完成對(duì)具體限制口令及資源的修改；（4）查看?？从脩舻呐渲梦募刹閿?shù)據(jù)字典“dba_ users”獲得用戶信息?？磁渲梦募诹钆c資源限制中，Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù)字典profiles會(huì)存放PROFILE選項(xiàng)及配值。確定用戶配置文件后，常以數(shù)據(jù)字典來(lái)取得口令及資源限制信息。一般情況下，數(shù)據(jù)字典“dba_ profiles”常見(jiàn)語(yǔ)句概念為：profile代表配置文件名；resource-name代表配置文件選項(xiàng)名；resource-type代表選型類型，其中PASSWORD選項(xiàng)用于口令管理，KERNAL選項(xiàng)用于資源限制；limit代表配置文件的選項(xiàng)值。

5 結(jié)語(yǔ)

本文重點(diǎn)從用戶管理、權(quán)限管理、角色管理、文件管理等多角度對(duì)Oracle數(shù)據(jù)庫(kù)的自身安全性作了分析，在用戶創(chuàng)建及屬性更改、權(quán)限及角色的識(shí)別管理、配置文件的口令與資源限制等方面，都成為Oracle數(shù)據(jù)庫(kù)防范安全風(fēng)險(xiǎn)的重要設(shè)計(jì)理念。當(dāng)然，數(shù)據(jù)庫(kù)的安全性衡量標(biāo)準(zhǔn)應(yīng)該是多角度多元化的，人們應(yīng)該在不斷的實(shí)踐中加以總結(jié)與討論。

[1]賀廣福．Oracle數(shù)據(jù)庫(kù)安全概論[J]．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，（2）.

[2]胡歆．Oracle數(shù)據(jù)庫(kù)安全性分析研究[J]．信息安全與技術(shù)，2012，3（4）.

[3]于京杰，劉方斌，馬錫坤．醫(yī)院Oracle數(shù)據(jù)庫(kù)安全管理研究[J]．電子設(shè)計(jì)工程，2013，21（8）．

（責(zé)任編輯：黃銀芳）

TP311

1009-2374（2017）12-0005-02

10.13535/j.cnki.11-4406/n.2017.12.003

A