周國亮

摘要：在云計(jì)算的大數(shù)據(jù)時(shí)代，資源共享是互聯(lián)網(wǎng)的本質(zhì)任務(wù)，但是在資源共享的同時(shí)也存在各種可能的安全隱患，Oracle數(shù)據(jù)庫作為應(yīng)用廣泛、最流行的大型關(guān)系數(shù)據(jù)庫，安全問題不容忽視。通過分析數(shù)據(jù)庫安全的重要性，深入研究Oracle數(shù)據(jù)庫存儲(chǔ)信息的完整性、準(zhǔn)確性等方面存在的安全泄漏，逐步排查當(dāng)前Oracle數(shù)據(jù)庫存在的安全隱患，針對(duì)不同的安全隱患提出相應(yīng)的維護(hù)Oracle數(shù)據(jù)庫安全的對(duì)策，為進(jìn)一步提高oracle數(shù)據(jù)庫的安全奠定基礎(chǔ)。

關(guān)鍵詞：Oracle;數(shù)據(jù)庫;安全

中圖分類號(hào) TP392? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）23-0001-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Research on Oracle Database Security Hidden Danger Investigation and Maintenance Countermeasure

ZHOU Guo-liang

（Jinan Branch of China United Network Communication Co.， Ltd. Jinan 250000， China）

Abstract： In the big data era of cloud computing， resource sharing is the essential task of the Internet， but there are also various potential security risks in resource sharing. As the most widely used and popular large-scale relational database， Oracle database security issues can not be ignored. By analyzing the importance of database security， deeply studies the security leaks existing in the integrity and accuracy of Oracle database storage information， and gradually finds out the security hidden dangers existing in Oracle database. According to different security hidden dangers， this paper puts forward corresponding countermeasures to maintain Oracle database security， which lays a foundation for further improving the security of Oracle database.

Key words：Oracle; Database; Security

計(jì)算機(jī)軟、硬件技術(shù)發(fā)展迅速，產(chǎn)生了質(zhì)的飛躍，社會(huì)信息化是發(fā)展趨勢(shì)。在信息化的大數(shù)據(jù)環(huán)境下，信息存在的數(shù)據(jù)泄漏、數(shù)據(jù)篡改等安全隱患備受關(guān)注，網(wǎng)絡(luò)信息的安全性面臨著嚴(yán)峻挑戰(zhàn)。

計(jì)算機(jī)操作系統(tǒng)是系統(tǒng)軟件，本身就存在系統(tǒng)安全漏洞;存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫操作不當(dāng)，本身數(shù)據(jù)庫軟件就是應(yīng)用軟件，也存在安全[1]漏洞等。以上這些均使得數(shù)據(jù)庫面臨各種各樣的風(fēng)險(xiǎn)，比如數(shù)據(jù)庫信息被非法訪問、數(shù)據(jù)被破壞或丟失等。

1 Oracle數(shù)據(jù)庫安全的重要性

Oracle數(shù)據(jù)庫是一款應(yīng)用軟件，現(xiàn)在Oracle數(shù)據(jù)庫的版本不斷更新，就會(huì)出現(xiàn)新的漏洞，開發(fā)人員針對(duì)漏洞發(fā)布新的補(bǔ)丁來修復(fù)，以增加數(shù)據(jù)的安全性，反反復(fù)復(fù)，不斷改進(jìn)Oracle數(shù)據(jù)庫自身的安全性能。產(chǎn)品一般是免費(fèi)下載，但是用于商業(yè)目的時(shí)，就必須取得Oracle公司授權(quán)。

安全、可靠的數(shù)據(jù)對(duì)用戶來說至關(guān)重要，對(duì)收集數(shù)據(jù)的分析直接影響到用戶的決策，因此保證Oracle數(shù)據(jù)庫的安全，成為整個(gè)開發(fā)系統(tǒng)安全的重要組成部分。Oracle數(shù)據(jù)庫結(jié)合應(yīng)用程序開發(fā)系統(tǒng)，雖然在開發(fā)過程中使用的代碼盡可能得更安全，但由于整個(gè)系統(tǒng)中硬件故障、軟件故障、網(wǎng)絡(luò)故障和系統(tǒng)故障等，將會(huì)影響到數(shù)據(jù)庫的操作，這不僅影響數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中全部或部分?jǐn)?shù)據(jù)丟失，整個(gè)系統(tǒng)陷入癱瘓狀態(tài)。以上情況，說明數(shù)據(jù)庫的開發(fā)應(yīng)用系統(tǒng)存在安全漏洞，并且這些存在的漏洞可能造成不可挽回的損失，為了保障數(shù)據(jù)的安全，針對(duì)漏洞開發(fā)出不同的補(bǔ)丁[2]，以修復(fù)系統(tǒng)中存在的安全風(fēng)險(xiǎn)，進(jìn)一步降低或消除安全隱患。

Oracle數(shù)據(jù)庫是應(yīng)用最為流行的大型關(guān)系數(shù)據(jù)庫，適于大型項(xiàng)目開發(fā)，存儲(chǔ)數(shù)據(jù)量大，主要應(yīng)用于銀行、電信、電商、金融等各領(lǐng)域，應(yīng)用范圍極廣。由于Oracle數(shù)據(jù)庫在關(guān)系型數(shù)據(jù)庫的基礎(chǔ)上，引入了一些面向?qū)ο蟮奶匦裕浯鎯?chǔ)的內(nèi)容類型更多。一般情況下， Oracle數(shù)據(jù)庫提供的數(shù)據(jù)庫備份和恢復(fù)、用戶角色管理等安全策略，這些安全策略能保證數(shù)據(jù)的安全、穩(wěn)定，并為用戶提供正確的數(shù)據(jù)。

Oracle數(shù)據(jù)庫存儲(chǔ)了全球大多數(shù)關(guān)系數(shù)據(jù)庫，數(shù)據(jù)價(jià)值性很高的系統(tǒng)一般都考慮使用Oracle數(shù)據(jù)庫來存儲(chǔ)數(shù)據(jù)。那么，任何一個(gè)使用Oracle數(shù)據(jù)庫的系統(tǒng)在遭到攻擊時(shí)，如果Oracle數(shù)據(jù)庫受到損害都可能導(dǎo)致數(shù)千萬條記錄泄漏，那么就需要花費(fèi)數(shù)百萬甚至千萬來消除數(shù)據(jù)泄漏帶來的損失。由于對(duì)于企業(yè)來說，數(shù)據(jù)安全就是其看不見的一根生命線?？梢?，Oracle數(shù)據(jù)庫的安全性非常重要。

2 排查Oracle數(shù)據(jù)庫安全隱患

Oracle數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)量大、存儲(chǔ)數(shù)據(jù)持久，同時(shí)還有共享性的特點(diǎn)，所以我們要定期排查數(shù)據(jù)庫的安全隱患，以確保存儲(chǔ)數(shù)據(jù)安全、可靠。下面從保密性、完整性和可用性等角度來排查Oracle數(shù)據(jù)庫的安全隱患，這里列舉了當(dāng)前Oracle數(shù)據(jù)庫存在的安全隱患，如表1所示。

3 維護(hù)Oracle數(shù)據(jù)庫安全的對(duì)策

針對(duì)以上列舉出來的安全隱患，提出相應(yīng)的維護(hù)策略。下面從以下幾個(gè)方面來維護(hù)Oracle數(shù)據(jù)庫的安全。

3.1 定期查看系統(tǒng)事務(wù)日志和數(shù)據(jù)庫日志，以維護(hù)計(jì)算機(jī)系統(tǒng)的安全

當(dāng)發(fā)現(xiàn)登錄的可疑ip地址，必須通過防火墻或阻止非法ip的系統(tǒng)登錄[4];當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫日志記錄中記錄的訪問數(shù)據(jù)庫的用戶信 息、用戶的操作內(nèi)容、操作時(shí)間以及操作成功與 否等數(shù)據(jù)時(shí)，一旦發(fā)現(xiàn)異樣就說明數(shù)據(jù)庫將要遭受攻擊，審計(jì)數(shù)據(jù)則可以用來追溯攻擊在何時(shí)發(fā)生以及如何發(fā)起的。

3.2 及時(shí)更新數(shù)據(jù)庫版本，做好數(shù)據(jù)備份和恢復(fù)

因?yàn)楦甙姹镜臄?shù)據(jù)庫增加了數(shù)據(jù)庫的安全性，當(dāng)出現(xiàn)數(shù)據(jù)庫受攻擊或數(shù)據(jù)被篡改等情況時(shí)，能及時(shí)恢復(fù)使數(shù)據(jù)損失降到最低。

3.3 提高數(shù)據(jù)庫角色管理

開啟數(shù)據(jù)字典保護(hù);適當(dāng)限制UTL_TCP 包的使用權(quán)限，因?yàn)閜ublic 角色包的執(zhí)行權(quán)限過大存在訪問控制[5]漏洞的風(fēng)險(xiǎn)。

3.4 優(yōu)化口令管理

設(shè)置安全性較高的口令，可以借助于加密技術(shù)增加口令的安全性。及時(shí)關(guān)閉Extproc 功能，以免攻擊者利用 extproc 外部程序調(diào)用功能竊取數(shù)據(jù)庫連接密碼等;MYMORACLE _ HOME / network /admin /listener.ora設(shè)置口令保護(hù)，以免 攻 擊 者 向監(jiān)聽器發(fā)送異常數(shù)據(jù)包從而觸發(fā)緩沖區(qū)溢 出。

3.5 增加數(shù)據(jù)傳輸?shù)陌踩?/p>

可以給數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理，比如可以將水印嵌入到數(shù)據(jù)中?，F(xiàn)在有很成熟的文本水印加密、圖片水印加密、文件水印加密等，根據(jù)加密信息的敏感性、防偽性等，提高數(shù)據(jù)庫中數(shù)據(jù)在傳輸過程中的安全。

3.6 完善安全審計(jì)能力

當(dāng)數(shù)據(jù)庫信息被修改時(shí)，能報(bào)警通知審計(jì)員數(shù)據(jù)庫遭到攻擊這樣的警示，及時(shí)阻止攻擊者對(duì)數(shù)據(jù)庫的非法訪問。設(shè)置 SQL92_SECURITY為true，以防攻擊者繞過漏洞非法訪問數(shù)據(jù)庫。

3.7 靈活使用數(shù)據(jù)庫安全掃描工具

通過掃描工具[6]對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行數(shù)據(jù)庫的認(rèn)證、授權(quán)與系統(tǒng)完整性等配置信息是否安全的掃描，全面分析、評(píng)估數(shù)據(jù)庫可能存在的安全弱點(diǎn)和風(fēng)險(xiǎn)。

4 結(jié)語

本文分析了Oracle數(shù)據(jù)庫安全的重要性，從保密性、完整性和可用性等角度提出了排查Oracle數(shù)據(jù)庫安全隱患的方法，結(jié)合當(dāng)前數(shù)據(jù)庫安全機(jī)制發(fā)展趨勢(shì)，針對(duì)Oracle數(shù)據(jù)庫存在的不同安全隱患，提出了相應(yīng)維護(hù)Oracle數(shù)據(jù)庫安全的策略。維護(hù)策略的提出，不僅維護(hù)了Oracle數(shù)據(jù)庫的安全，而且最大限度地降低數(shù)據(jù)庫運(yùn)行過程中存在的安全隱患，同時(shí)也保障了Oracle數(shù)據(jù)庫安全、可靠的為用戶服務(wù)。

參考文獻(xiàn)：

[1]董好偉.Oracle數(shù)據(jù)庫安全管理淺析[J].科學(xué)技術(shù)創(chuàng)新，2019（02）：97-98.

[2]滿穎.Oracle數(shù)據(jù)庫安全問題與應(yīng)對(duì)策略[J].電子技術(shù)與軟件工程，2018（08）：209.

[3]宋飛.淺談Oracle數(shù)據(jù)庫在網(wǎng)絡(luò)安全訪問機(jī)制的作用[J].電腦迷，2018（02）：47.

[4]余宗莉.Oracle數(shù)據(jù)庫的安全策略[J].中國新技術(shù)新產(chǎn)品，2018（07）：137-138.

[5]楊堃.oracle數(shù)據(jù)庫安全控制要點(diǎn)[J].中國新通信，2018，20（03）：154.

[6]張嘉璇.淺談Oracle數(shù)據(jù)庫安全管理[J].信息與電腦（理論版），2018（02）：198-199.

【通聯(lián)編輯：王力】