Oracle數(shù)據(jù)庫(kù)安全隱患排查及維護(hù)措施

劉艷東

(徐州市中醫(yī)院,江蘇 徐州 221000)

0 引言

Oracle數(shù)據(jù)庫(kù)目前市場(chǎng)份額占比較多,應(yīng)用人群廣泛,但是其在安全管理方面依舊存在漏洞,若想將Oracle數(shù)據(jù)庫(kù)的效用發(fā)揮至最大,就需要提高Oracle數(shù)據(jù)庫(kù)隱患排查能力,提高隱安全防護(hù)質(zhì)量。本研究圍繞Oracle數(shù)據(jù)庫(kù)的隱患排查方式與維護(hù)措施等工作內(nèi)容進(jìn)行說明,分析數(shù)據(jù)庫(kù)當(dāng)前存在的安全隱患,進(jìn)一步提高Oracle數(shù)據(jù)庫(kù)的安全性。

1 Oracle數(shù)據(jù)庫(kù)

隨著信息技術(shù)的不斷發(fā)展,Oracle數(shù)據(jù)庫(kù)的應(yīng)用范圍正不斷擴(kuò)大。根據(jù)我國(guó)Oracle數(shù)據(jù)庫(kù)使用情況來看,我國(guó)很多公司都已經(jīng)建立了屬于自己的Oracle數(shù)據(jù)庫(kù),由此可見Oracle數(shù)據(jù)庫(kù)發(fā)展勢(shì)頭迅猛,成了目前我國(guó)主要使用的數(shù)據(jù)庫(kù)之一。

1.1 Oracle數(shù)據(jù)庫(kù)的隱私性分析

從Oracle數(shù)據(jù)庫(kù)的下載使用情況來看,Oracle數(shù)據(jù)庫(kù)可以通過應(yīng)用程序下載獲得,但只針對(duì)個(gè)人用戶進(jìn)行免費(fèi)試用。若Oracle數(shù)據(jù)庫(kù)用于商業(yè)用途,則需要另外收取費(fèi)用。不論是何種用途,Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù)資料都會(huì)有泄露的可能性。目前,Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)安全性成了個(gè)人、商業(yè)用戶最關(guān)心的問題。根據(jù)用戶反饋來看,Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)功能較為強(qiáng)大,并且運(yùn)營(yíng)穩(wěn)定,安全性較強(qiáng),不易泄露隱私。Oracle數(shù)據(jù)庫(kù)從本質(zhì)來看是一款應(yīng)用軟件。通過近些年來的發(fā)展,Oracle數(shù)據(jù)庫(kù)目前已經(jīng)更新了數(shù)個(gè)版本。版本的更迭雖然提高了Oracle數(shù)據(jù)庫(kù)的使用效果,但也使Oracle數(shù)據(jù)庫(kù)的漏洞變多。研發(fā)人員不斷地針對(duì)這些漏洞進(jìn)行修復(fù),達(dá)到增強(qiáng)Oracle數(shù)據(jù)庫(kù)安全性的目的,由于Oracle數(shù)據(jù)庫(kù)在用戶進(jìn)行決策的過程中,會(huì)對(duì)信息及進(jìn)行分析,通過完整、正確的信息分析,從而獲得正確的決策,保證信息的安全性與完整性。用戶想要保證Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全,不能單純依靠版本更新來解決。用戶應(yīng)當(dāng)定時(shí)對(duì)Oracle數(shù)據(jù)庫(kù)中存在的安全隱患進(jìn)行篩查。本文探究目前Oracle數(shù)據(jù)庫(kù)使用中的安全隱患。

1.2 Oracle數(shù)據(jù)庫(kù)存在的隱患

雖然目前Oracle數(shù)據(jù)庫(kù)軟件更新速度較快,對(duì)于各種漏洞都進(jìn)行了及時(shí)完善,利用程序代碼最大程度地保護(hù)數(shù)據(jù)安全,但是卻無法避免硬件發(fā)生故障造成的信息丟失、泄露現(xiàn)象。當(dāng)Oracle數(shù)據(jù)庫(kù)運(yùn)行過程中網(wǎng)絡(luò)、系統(tǒng)出現(xiàn)故障的時(shí)候,都會(huì)對(duì)Oracle數(shù)據(jù)庫(kù)造的安全性造成較大影響,可能發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、損壞的問題。這就說明Oracle數(shù)據(jù)庫(kù)在使用過程中依舊充滿了安全隱患,這些隱患的產(chǎn)生可能會(huì)給用戶帶來較大的損失[1]。目前,Oracle受到市場(chǎng)的廣泛歡迎,其在金融、電商等領(lǐng)域發(fā)揮了巨大作用。為了保障用戶利益不受侵害,提高Oracle數(shù)據(jù)庫(kù)的安全性,本文對(duì)Oracle數(shù)據(jù)庫(kù)安全隱患的排查方式進(jìn)行闡述。

2 安全隱患排查方法

根據(jù)前文的分析可知,經(jīng)過不斷的更新,Oracle數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性與安全性得到了大幅提升,獲得了更多用戶的信賴。在用戶使用過程中,Oracle數(shù)據(jù)庫(kù)也暴露了一些不足。Oracle數(shù)據(jù)庫(kù)在一些特殊情況下會(huì)存在潛在的使用風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)可能會(huì)直接損害用戶權(quán)益。本文針對(duì)目前Oracle數(shù)據(jù)庫(kù)中的安全隱患排查方式進(jìn)行說明。

2.1 定期查看系統(tǒng)日志

定期查看系統(tǒng)登錄日志是保證目前Oracle數(shù)據(jù)庫(kù)安全最有效的方式之一,查看日志的過程中需要注意可疑的IP登錄地址。為了阻止可疑IP地址繼續(xù)登錄Oracle數(shù)據(jù)庫(kù),用戶可以采用開啟防火墻的方式阻止該IP的登錄。用戶在使用過程中還需要仔細(xì)檢查數(shù)據(jù)庫(kù)中用于記錄事件的日志,從而了解數(shù)據(jù)庫(kù)是否遭受過攻擊。若存在攻擊行為,則需要加強(qiáng)Oracle數(shù)據(jù)庫(kù)的防護(hù)措施。目前,Oracle數(shù)據(jù)庫(kù)中的系統(tǒng)日志中會(huì)記錄訪問用戶的信息、用戶操作內(nèi)容、操作時(shí)間,用戶可以根據(jù)這些信息判定Oracle數(shù)據(jù)庫(kù)的安全性。若Oracle數(shù)據(jù)庫(kù)記錄存在異常情況,那么這說明Oracle數(shù)據(jù)庫(kù)很可能遭受了攻擊。用戶需要利用審計(jì)數(shù)據(jù)判斷對(duì)方發(fā)起攻擊的時(shí)間,了解攻擊發(fā)起的形式,在這些信息中找到對(duì)應(yīng)的防護(hù)措施,從而增強(qiáng)Oracle數(shù)據(jù)庫(kù)的防護(hù)性能。

2.2 做好數(shù)據(jù)備份

為了加強(qiáng)安全性,Oracle數(shù)據(jù)庫(kù)會(huì)定期更新升級(jí),但是更新升級(jí)后的數(shù)據(jù)庫(kù)可能面臨新的風(fēng)險(xiǎn)。當(dāng)Oracle數(shù)據(jù)庫(kù)升級(jí)完成后,用戶需及時(shí)備份數(shù)據(jù)庫(kù)中的數(shù)據(jù),這樣當(dāng)Oracle數(shù)據(jù)庫(kù)被攻擊時(shí),用戶才能夠及時(shí)地恢復(fù)數(shù)據(jù),將數(shù)據(jù)損失降至最低。做好數(shù)據(jù)備份工作還能夠避免硬件損壞造成的數(shù)據(jù)缺失現(xiàn)象,可以有效提高Oracle數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。

2.3 開啟數(shù)據(jù)字典保護(hù)

在維護(hù)Oracle數(shù)據(jù)庫(kù)安全的過程中,用戶需要查看Oracle數(shù)據(jù)庫(kù)的extproc功能是否一直處于關(guān)閉狀態(tài)。若extproc功能開啟,那么攻擊者就可能利用extproc功能竊取Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù),造成數(shù)據(jù)泄露,對(duì)Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全性造成極大的威脅[2]。為了進(jìn)一步維護(hù)Oracle數(shù)據(jù)庫(kù)的安全性,用戶還需要開啟數(shù)據(jù)字典保護(hù)功能。數(shù)據(jù)字典是指數(shù)據(jù)流圖上所有的成分的定義和解釋的文字集合,并在數(shù)據(jù)字典中建立一組嚴(yán)密一致的定義。數(shù)據(jù)字典的使用有助于改進(jìn)數(shù)據(jù)管理人員和用戶的溝通質(zhì)量。數(shù)據(jù)庫(kù)數(shù)據(jù)字典不僅是每個(gè)數(shù)據(jù)庫(kù)的中心,對(duì)每個(gè)用戶而言其也是非常重要的數(shù)據(jù)信息。在Oracle數(shù)據(jù)庫(kù)的使用過程中,用戶可以用SQL語(yǔ)句訪問數(shù)據(jù)庫(kù)數(shù)據(jù)字典。若將數(shù)據(jù)字典保護(hù)功能關(guān)閉,那么數(shù)據(jù)庫(kù)則會(huì)被攻擊者趁虛而入,入侵者可以通過翻閱數(shù)據(jù)庫(kù)中的敏感信息,竊取一定的數(shù)據(jù)資料,對(duì)用戶的數(shù)據(jù)隱私安全構(gòu)成極大威脅。

2.4 監(jiān)聽器口令保護(hù)

Oracle數(shù)據(jù)庫(kù)中的監(jiān)聽器是一種網(wǎng)絡(luò)服務(wù)模式,可以用來監(jiān)聽用戶向Oracle數(shù)據(jù)庫(kù)發(fā)送的登錄請(qǐng)求。若監(jiān)聽器保護(hù)口令沒有設(shè)置,那么當(dāng)用戶發(fā)送登錄請(qǐng)求時(shí),攻擊者就會(huì)利用這段時(shí)間監(jiān)控用戶的動(dòng)向,增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。為了加強(qiáng)Oracle數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性,用戶需要優(yōu)化口令管理。優(yōu)化口令管理可以通過加密技術(shù)實(shí)現(xiàn)。

3 保護(hù)Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效措施

Oracle數(shù)據(jù)庫(kù)存在一定的安全隱患,需要用戶定期進(jìn)行隱患的排查。為了進(jìn)一步加強(qiáng)Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)安全,用戶可以采用一定的安全防護(hù)措施,進(jìn)一步提高Oracle數(shù)據(jù)庫(kù)的安全性。

3.1 隔離局域網(wǎng)與外界網(wǎng)絡(luò)

通常情況下,用戶需要利用防護(hù)性能較高的防火墻進(jìn)行Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)工作,防止Oracle數(shù)據(jù)庫(kù)出現(xiàn)安全隱患。雖然防火墻能夠?qū)Ψ欠ㄈ肭值碾娔X病毒、黑客攻擊等行為有較強(qiáng)的防護(hù)作用,但是防火墻本身也存在弱點(diǎn)。一旦防火墻被攻破,那么Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù)就會(huì)完全暴露于危險(xiǎn)的境地之中。防火墻還會(huì)降低Oracle數(shù)據(jù)庫(kù)的使用效果,使Oracle數(shù)據(jù)庫(kù)使用過程中出現(xiàn)延遲、卡頓等現(xiàn)象[3]。

3.2 物理隔離局域網(wǎng)與外界網(wǎng)絡(luò)

物理隔離局域網(wǎng)與外界網(wǎng)絡(luò),就是切斷Oracle數(shù)據(jù)庫(kù)使用的局域網(wǎng),使Oracle數(shù)據(jù)庫(kù)徹底與外界網(wǎng)絡(luò)斷開聯(lián)系,促使二者不存在任何聯(lián)系。這種方式能夠進(jìn)一步提高Oracle數(shù)據(jù)庫(kù)的安全性,降低非法入侵的概率,提高Oracle數(shù)據(jù)庫(kù)防護(hù)的有效性。

3.3 加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理質(zhì)量

為了提高Oracle數(shù)據(jù)庫(kù)的安全性,避免Oracle數(shù)據(jù)庫(kù)遭到入侵,使用Oracle數(shù)據(jù)庫(kù)的企業(yè)需要建立內(nèi)網(wǎng)使用規(guī)則。企業(yè)需定期對(duì)內(nèi)網(wǎng)覆蓋的所有計(jì)算機(jī)進(jìn)行篩查,采用最先進(jìn)的殺毒軟件,查殺可能威脅到Oracle數(shù)據(jù)庫(kù)安全的病毒、木馬程序等。若在殺毒過程中發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)異常,則需要對(duì)其進(jìn)行殺毒處理。企業(yè)需要嚴(yán)格管理Oracle數(shù)據(jù)庫(kù)的光驅(qū)與軟驅(qū)。對(duì)于裝有Oracle數(shù)據(jù)庫(kù)的計(jì)算機(jī),任何人員都不能夠在此機(jī)器上使用U盤,這樣做一方面可以避免U盤攜帶病毒,對(duì)Oracle數(shù)據(jù)庫(kù)造成影響;另一方面避免非法分子利用U盤竊取數(shù)據(jù)庫(kù)中的信息。

3.4 建立完整的Oracle數(shù)據(jù)庫(kù)管理制度

企業(yè)在使用Oracle數(shù)據(jù)庫(kù)的過程中需要嚴(yán)格審核Oracle數(shù)據(jù)庫(kù)用戶權(quán)限,提高Oracle數(shù)據(jù)庫(kù)的安全性。在進(jìn)行Oracle數(shù)據(jù)庫(kù)管理制度過程中,首先需要審核Oracle數(shù)據(jù)庫(kù)使用授權(quán)行為。使用Oracle數(shù)據(jù)庫(kù)的過程中,使用人員需要獲得領(lǐng)導(dǎo)的批準(zhǔn),獲得批準(zhǔn)之后數(shù)據(jù)管理人員還需要針對(duì)申請(qǐng)人的職位、專業(yè),合理分配數(shù)據(jù)庫(kù)的查閱權(quán)限。所有用戶的賬號(hào)、密碼都應(yīng)當(dāng)專人專用,不得外借。為了提高用戶使用Oracle數(shù)據(jù)庫(kù)的安全性,管理人員需要對(duì)管理用戶的密碼進(jìn)行嚴(yán)格的保密工作。Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)管理人員可以制定出相應(yīng)的密碼使用規(guī)則,切實(shí)做好密碼管理工作。每一名用戶都需要管理好Oracle數(shù)據(jù)庫(kù)密碼。用戶需對(duì)原始密碼進(jìn)行修改后才能夠獲得Oracle數(shù)據(jù)庫(kù)的使用權(quán),在數(shù)據(jù)管理工作中不允許發(fā)生利用原始密碼登錄數(shù)據(jù)庫(kù)的情況[4]。用戶在修改密碼的過程中需要注意,不要將自己的用戶名作為密碼使用,修改過后的密碼不宜過短,盡量避免出現(xiàn)例如“123456”這樣簡(jiǎn)單的密碼。在設(shè)置密碼過程中,應(yīng)盡量采用字母+數(shù)字的形式,讓密碼邏輯性更加復(fù)雜,不易被破解。用戶需在密碼使用過一段時(shí)間之后,重新更換密碼,進(jìn)一步確保Oracle數(shù)據(jù)庫(kù)的安全。

4 Oracle數(shù)據(jù)庫(kù)的維護(hù)

Oracle數(shù)據(jù)庫(kù)的維護(hù)工作是提高數(shù)據(jù)安全性的重要方式,在維護(hù)過程中應(yīng)當(dāng)不斷提高系統(tǒng)的穩(wěn)定性,加強(qiáng)用戶控制、注重實(shí)例恢復(fù)優(yōu)化等維護(hù)工作,進(jìn)一步提高數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。

4.1 優(yōu)化系統(tǒng)穩(wěn)定性

Oracle數(shù)據(jù)庫(kù)在操作過程中對(duì)用戶操作的穩(wěn)定性有較高的要求。若用戶在使用數(shù)據(jù)庫(kù)的過程中遇到系統(tǒng)不穩(wěn)定的情況發(fā)生,那么可能會(huì)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)工作產(chǎn)生一定的影響,導(dǎo)致數(shù)據(jù)泄漏。為了保障系統(tǒng)運(yùn)行的穩(wěn)定性,就需要進(jìn)行系統(tǒng)優(yōu)化處理的工作,可以通過角色的建立進(jìn)行集中化管理。管理人員可根據(jù)不同的需求給予訪問者不一樣的身份。這種管理方式需要結(jié)合用戶的數(shù)據(jù)庫(kù)訪問習(xí)慣、訪問目的、訪問頻率等進(jìn)行綜合考量,從而優(yōu)化身份設(shè)置。

4.2 加強(qiáng)對(duì)用戶的控制

用戶在訪問Oracle數(shù)據(jù)庫(kù)的過程中需要輸入相應(yīng)的賬號(hào)密碼,或者輸入動(dòng)態(tài)口令密碼,才能夠?qū)崿F(xiàn)Oracle數(shù)據(jù)庫(kù)的登錄操作。在登錄成功后,用戶需要設(shè)置訪問權(quán)限,瀏覽Oracle數(shù)據(jù)庫(kù)中的信息。訪問權(quán)限的設(shè)置不僅能夠有效降低數(shù)據(jù)庫(kù)遭受攻擊的風(fēng)險(xiǎn),避免非法分子入侵?jǐn)?shù)據(jù)庫(kù),導(dǎo)致數(shù)據(jù)損毀遺失的情況,而且能夠避免不相關(guān)的人員翻看數(shù)據(jù)信息,進(jìn)一步降低Oracle數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)。用戶管理可以很好地維護(hù)Oracle數(shù)據(jù)庫(kù)的安全性與穩(wěn)定性。管理員對(duì)用戶進(jìn)行控制的過程中,需要針對(duì)不同的用戶進(jìn)行不同的身份登記管理工作,進(jìn)一步提高數(shù)據(jù)庫(kù)的安全。

4.3 加強(qiáng)備份優(yōu)化

備份能夠有效保護(hù)數(shù)據(jù)的安全性。在Oracle數(shù)據(jù)庫(kù)維護(hù)的過程中,用戶也需要認(rèn)識(shí)到備份優(yōu)化的重要性。目前,備份方式分為兩種,第一種為熱備份,第二種為冷備份。其中,熱備份是應(yīng)用還在運(yùn)行,對(duì)數(shù)據(jù)進(jìn)行備份。優(yōu)點(diǎn)是備份時(shí)不影響應(yīng)用的運(yùn)行,并且當(dāng)應(yīng)用出問題的時(shí)候,能夠快速切換到災(zāi)備一體機(jī),保障業(yè)務(wù)的連續(xù)。熱備份適用于重要的數(shù)據(jù)庫(kù),比如7×24不能中斷的生產(chǎn)系統(tǒng),同時(shí)可以保證數(shù)據(jù)庫(kù)在出現(xiàn)崩潰時(shí)結(jié)合歸檔日志恢復(fù)到任意一個(gè)時(shí)間點(diǎn),不會(huì)造成數(shù)據(jù)丟失。而冷備份只會(huì)恢復(fù)到備份時(shí)的那一時(shí)間點(diǎn),備份完成到數(shù)據(jù)庫(kù)出現(xiàn)問題需要恢復(fù)時(shí)的這一時(shí)間段內(nèi)的所有新數(shù)據(jù)、修改等工作內(nèi)容都無法復(fù)原[5]。目前,Oracle數(shù)據(jù)庫(kù)著重發(fā)展熱備份技術(shù),對(duì)熱備份技術(shù)進(jìn)行優(yōu)化,因?yàn)闊醾浞葸^程中不會(huì)對(duì)正在使用的Oracle數(shù)據(jù)庫(kù)造成任何影響。用戶在正常使用Oracle數(shù)據(jù)庫(kù)過程中,數(shù)據(jù)會(huì)源源不斷地進(jìn)行備份。這種備份方式不會(huì)被時(shí)間所影響。若文件出現(xiàn)過期就會(huì)被備份下來,彌補(bǔ)以往數(shù)據(jù)備份方式存在的問題。同時(shí),Oracle數(shù)據(jù)庫(kù)還需要加入實(shí)例優(yōu)化功能,避免用戶在使用數(shù)據(jù)庫(kù)時(shí)因?yàn)槁?lián)機(jī)導(dǎo)致文件丟失的情況發(fā)生。在用戶使用過程中,若Oracle數(shù)據(jù)庫(kù)出現(xiàn)了重啟的現(xiàn)象,備份系統(tǒng)會(huì)自動(dòng)將數(shù)據(jù)儲(chǔ)存在系統(tǒng)重啟的前一刻,能夠保障數(shù)據(jù)庫(kù)中的數(shù)據(jù)不受異常重啟的影響[6]。

5 結(jié)語(yǔ)

通過對(duì)Oracle數(shù)據(jù)庫(kù)安全隱患排查及維護(hù)措施的分析中可以得知,Oracle數(shù)據(jù)庫(kù)是一種常用的數(shù)據(jù)存儲(chǔ)軟件。目前,針對(duì)Oracle數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)攻擊較多,為了進(jìn)一步加強(qiáng)Oracle數(shù)據(jù)庫(kù)的安全性,用戶需要對(duì)Oracle數(shù)據(jù)庫(kù)中存在的隱患進(jìn)行排查,同時(shí)要進(jìn)一步加強(qiáng)保護(hù)措施,通過隔離內(nèi)外網(wǎng)、物理隔離內(nèi)外網(wǎng)等方式,提高Oracle數(shù)據(jù)庫(kù)的安全性。維護(hù)過程中需要優(yōu)化Oracle數(shù)據(jù)庫(kù)操作系統(tǒng),提高熱備份優(yōu)化能力,防患于未然,保障Oracle數(shù)據(jù)庫(kù)的安全性與穩(wěn)定性。