基于Oracle数据库安全策略研究

摘 要：Oracle数据库当下已经被众多企业所运用，因其高效完整的数据分析和安全可靠的处理模式逐渐成为企业的得力助手。Oracle数据库里面存在很多企业中的重要信息，假如此数据库的安全性问题没有得到保障，那企业势必会承担一定程度的经济风险，同时也将为此付出很大代价。也正因如此，Oracle数据库安全的安全性得到了企业的更多重视。为防止企业重要数据的丢失问题，Oracle数据库在自身安全策略上有了一些相关研究，本文以此为基础，分析了Oracle数据库安全策略研究的相关技术分析，对Oracle数据库安全策略进行了深入的研究和探讨。

关键词：Oracle数据库；安全策略；安全策略

中图分类号：TP393

企业里面信息技术的运用为企业的发展和进步提供了良好的条件，越来越多的网络化技术和信息技术在企业中得到了更加广泛的运用。一个企业在运营方面少不了信息技术系统平台，因为一个良好的系统可以提高企业的生产率，并在此基础上为企业带来更多经济效益。企业的这些平台和相关数据其实是被系统集中在了一个数据库里面，因此数据库在企业生产中起着非常重要的作用。

1 数据库介绍

数据库就是企业运营系统中所有数据所集中的一个地方。数据库是否安全就要看是否能够及时有效防止其他非法侵入对该企业数据进行破坏和修改。当其他非法访问利用一些软件或者硬件对企业的数据进行了改动和破坏时，数据库的安全性就会降低，同时企业的数据被破坏，企业在损失一些利益的同时也将面临着数据库安全性的技术缺失问题。其实一个数据库系统的操作常常会受到一些因素影响，比说系统硬件或者软件的故障、网络运行故障、系统计件故障等都可能会导致整个数据库的数据丢失或者出问题。

作为一个大型数据库，Oracle数据库目前是世界上企业使用率最高的一个数据库，它也是所有企业运用数据库的模范。在安全性问题上Oracle数据库的安全性也是如此，为保证Oracle数据库的系统安全和数据精确完整，希望基于Oracle数据库的安全性所得研究成果能够给企业数据管理员和企业的数据安全带来很大帮助。同时使得Oracle数据库在安全性问题的技术研究上有所提升。

2 Oracle数据库自身和相关数据管理方面的探讨

2.1 数据安全策略方面。在数据安全策略相关方面指出这些策略包括Oracle数据库中相关数据的权限修改及其数据的加密方面。在这两方面中，权限修改的方法比较常见，数据可以运用视图分析、角色控制等进行安全实现。但是在数据加密方面，却欠缺一些实质研究，在数据安全策略方面也没有很详细的研究成果，因此，本文将对数据加密方面进行详细阐述。

数据库加密从技术方面可以分为两种：一种就是DBMS内核层加密和DBMS外围层加密。DBMS内核层加密指的就是一个数据在物理存取前对系统进行加密。此种加密所具有加密功能强、与此同时不影响DBMS的主要功能。DBMS内核层加密可以在加密的同时确保系统数据的完好无缺，只是这种加密是在数据库内部操作完成，因此会使数据库功能减弱。DBMS外围层加密不同于DBMS内核层加密的特点就是其拥有很多不同的计算方法，但在进行过程中与数据库里面的服务器分开进行，使数据系统的通信方面压力剧增。

以Oracle数据库作为研究主题，分析出来数据的加密原理，有三方面的原理。第一数据库本身的加密软件包。Oracle是一个企业运用为主的软件系统，因此在软件生产并出厂之时便已经有了自己的加密软件包，用词软件包对其数据进行加密功能。Oracle 10的加密软件包与之前的Oracle 9相比较，在功能上提供了更强的加密，在其函数运用和密匙功能中的作用更加明显；第二，安全有效的密匙管理。已经加密过的密匙因为数据长期存在，所以没办法做到数据的随时清理，所以密匙管理如果出现什么问题导致密匙被盗，其作用就没有了。在DBMS内核层加密所提供的策略中没有密匙存放的相对解决办法，在Oracle数据中必须通过加强密匙管理的安全系数才可以保证整个数据库的安全。第三，数据库加密函数的建立。加密函数的建立可以在使用DBMS_CRYPTO软件包构建加密函数时，通过用户授权的一个软件包来构建此软件包的加密函数，最终建立起数据库的解密函数。

2.2 用户安全策略方面。在用户安全策略方面是指数据库对账户的管理方面有一个更加安全的数据系统，其中包括用户的账户安全和用户的权限管理两个方面。

用户的账户安全方面：数据库拥有着众多用户，因此在账户安全方面不想建立更为安全的口令安全策略，既profile文件来管理系统资源和Oracle数据库的使用权限。在Oracle数据库中使用profile文件以便对用户账户使用权进行设置。假如口令期限已到，就必须进行再次修改才可以取得数据库的使用权限。

用户的角色权限管理方面：在Oracle数据库中角色访问限制是一项不可缺少的权限功能。这样一个功能在数据库管理大量访问的方面起到了十分巨大的作用，并且以灵活的方法对角色进行相关配置。此外我们还需注意口令的老化问题，在数据中DBA运用create Profile语句指定口令使一个用户的权限利用时间得到最长权限。一个角色被授予了访问权限，当这个权限中止时，该用户的所有权限将会被限制。该角色就必须设置安全口令使其权限重新被激活，这样的安全管理使得Oracle数据库的安全性大大提高。

2.3 系统安全策略方面。系统的安全策略方面就是针对Oracle数据库自身的安全性进行的一种分析。其具体内容就是针对数据库里面数据的恢复和备份，备份就是指由于软件、系统、其他介质的影响导致数据库书库有所破坏，备份功能主要包括了自动恢复、改善数据备份，恢复系统的操作功能，有选择的对数据库进行文档归类等。

企业的数据库管理人员都拥有该数据库create和delete的操作权限。在一般的数据库使用权限里的一般人员没有其操作权限。此时系统就为数据库使用用户进行了权限角色分配，因此只有数据库管理人员才有权限对其系统进行操作及修改。Oracle数据库的备份模式两大类分别是：物理备份和逻辑备份。在此基础上，又可以把物理备份分为数据归档模式和非归档模式。

2.4 审计安全策略方面。Oracle数据库的审计安全策略方面主要指的是记录和监视其权限用户的活动。Oracle数据库操作的信息以及相关用户的活动信息都将以形成审计记录的方式被记录在SYS.AUD$的审计踪迹中去。数据库的审计分为三个类型：语句审计、权限审计、方案对象审计。其踪迹和结果都可以在数据库里面的审计表中得以查询。在Oracle数据库数据说运用了CAYNOAUD 、CATAUDIT两个脚本对企业数据进行相关审计和管理。

在Oracle数据库中审计起着很大作用，但是因为其占有着大量的CPU和硬盘资源，所以在运用中尽量限制审计数量，以减少审计记录。

3 结论

在一个企业中，数据库的作用非同小可，也占据了举足轻重的企业地步。因为一个企业的重要信息和商业情报都会被记录和存放在一个数据库中，而作为企业的管理员来说，最主要的职责就是管理好企业的相关数据库，假如企业数据库出现了安全性问题，就对该企业带来惨重后果。因此，企业中的数据尤为重要，本文对于Oracle数据库的相关安全性问题，进行了一些详细和可靠的研究分析，此次研究主要针对Oracle数据库的系统功能上的改革和提高以及相关具体系统信息技术进行了深入探讨。

总之，ORACLE数据库的安全性的提高至关重要，在企业中也必须保证，必数据库系统的安全，才可以避免企业中相关数据的流出，从而保证了企业商业信息的完整性，为企业带来更多方面利益。

参考文献：

[1]刘启源，刘怡.数据库与信息系统的安全[M].北京：科学出版社，2000：39-45.

[2]朱贵芳.ORACLE数据库管理系统在移动数据库管理中的应用[J].中国计算机报，2009，8.

[3]谢东.基于Oracle的数据库安全策略[J].现代情报，2006，1.

作者简介：张建勤（1976-），女，江苏宜兴人，江苏宜兴技师学院电子信息系教学年级主任，研究方向：计算机网络安全及数据库应用、计算机程序设计。