论文部分内容阅读
摘要:数据库系统作为信息系统的基础软件,其安全性问题备受关注。确保数据库的安全利用和有效监控,是一个必须解决的问题。本文在对数据库系统安全相关理论和技术进行探讨的基础上,基于增强安全的思想,对于ORALCE数据库的应用系统的安全增强进行了研究和探讨。
关键词:数据库;安全加密;Oracle
中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
ORACLE Database Management Measures and Technical Analysis
Liu Jiawei
(China Airlines and Clearing Corporation Limited,Beijing100028,China)
Abstract:Database systems as information systems infrastructure software,its security issues of concern.Ensure the safe use and effective database monitoring,is a question that must be addressed.In this paper,the theory of database systems and security-related technologies are discussed,based on the idea based on the enhanced security for database applications ORALCE security enhancements have been studied and discussed.
Keywords:Database;Security encryption;Oracle
Oracle数据库系统作为目前最有影响力的数据库,在科学技术、全球商务、军事等众多领域都得到了广泛的应用。它是以分布式数据库为核心的一组软件产品,具有丰富的软件工具,符合国际标准的SQL数据语言,还支持多种网络通讯协议、硬件及操作系统和多种数据库管理系统之间的互联,为建立分布式数据库提供强有力的支持,是当今世界上可以同时适用各种型号机器和微型机的数据库管理系统[1]。
一、数据安全和保密
随着数据库的出现及信息资源管理思想的产生,从而使数据保密和数据安全问题具有新的重要意义,在这里把数据看作是强有力及有价值的信息资源,这是两个独立的又紧密关联的问题。数据安全能够从物理方面保护计算机,避免内部的数据受到来自计算机内部本身和蓄意作案如欺骗和盗用等外部侵犯。另—方面,数据保密关心的是从道德的意义对个人或团体的数据进行保护,既包括企业或事业单位是否有权累积关于团体和个人的数据,团体或个人是否有权查阅或获取那些有关他们的数据资料。
二、Oracle数据库系统在实现安全性方面采取的管理措施
(一)通过设置用户名称及口令,验证访问对象身份,防止非Oracle用户注册到Oracle数据库,对数据库进行非法操作。(二)授予用户对数据库实体(表、表空间、过程)的存取执行权限,阻止用户访问非授权数据。(三)授予用户一定的权限。例如CONNECT、RESOURCE等,从而限制用户操作数据的权利。(四)提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。但是在实际的应用过程中,Oracle所采取的基本措施在保证数据库的安全性方面还存在一些漏洞,给数据库的安全性带来了很大的威胁。
三、Oracle数据库系统的安全技术分析
对一个相对复杂的管理信息系统来说,对数据库安全的管理应该用创建角色、对用户授权、建立视图等办法来实现对数据库安全的最大权限管理[3-4]。尽管对数据库提供了多种安全机制,但是要保证一个应用系统的安全,必须还要采用更全面、更严格的管理。
(一)用户口令管理策略及其改进.数据库的安全依赖于始终保密的口令,应该采用如下口令管理策略:
1.账户锁定.建立一个数据库用户名JPSB,该账户允许连接注册3次,超过3次就会引起账户死锁,这样可以减少口令被猜中的可能性,它的环境文件名为Limited—Profile。
Create Profile Limited—profile limit;
Failed—Login_Attampts3;
Create User JPSB IdentfiedByJPl028;
Profile Limited—Profile:
Grant Create Session to JPSB
如果JPSB账户连接注册3次,那么该账户就会被Oracle自动锁住,即使是使用正确口令,系统也会提示出错。
2.口令历史.可以通过环境文件的资源PASSWORD LIFE TIME为账户建立一个最大的期限,如要求用户每30天改变一次口令。
Alter Profile Limited——Profile Limit
Password-Life Time 30;
如果用户没有在设定的时间内修改口令,系统会认为口令过期,必须在下次注册时输入新的口令。
3.口令复杂性验证。口令的复杂性验证程序可运用PL/SQL脚本(UTLLPWDMGSQL)来创建自己的V1令验证程序来指定。通过设计了一个程序来改进了原有口令,从而设置了口令资源限制,创建了自己的复杂性检查程序,提供了口令复杂性最低限度的检查。
(二)传输加密。在网络环境下,数据库主要受到的威胁有:在网上传输时篡改数据,可能存在某些怀有不良企图的第三方,他们会篡改站点之间传输的数据进行计算机犯罪,因此在网络上传输一些敏感数据的时候就需要对这些数据加密,从而保护它们的安全。Oracle高级安全性中的加密功能在传输文件时候能够将所有的明码文本数据全部转化为密码文本,并且这些数据一旦转化,就会把数据传输变成密码在网络中传递。这样,文件在整个传输的过程中,就会一直以密码形式传递,如果你想转换成响应的文本,就必须有正确的钥匙键,这些加密服务就会使得那些试图偷窥您的数据的人无机可乘。
(三)Oracle数据库备份。日常工作中,数据库的备份是数据库管理员必须不断要进行的一项工作,Oracle数据库的备份主要有逻辑备份和物理备份两种。逻辑备份可以读出一个数据库的记录并将其写入到一个文件中,物理备份是最有效地备份方式,它可以在数据库发生故障时将资料及时恢复,不必要重装Oracle,它有联机备份和脱机备份两种。脱机备份是在Oracle数据库正常关闭后,对Oracle数据库的所有文件和日志文件、初始化文件利用磁带转储命令或将源文件复制进行备份,联机备份可以讲联机日志转储归档,并建立一个详细的记录。
四、结语
Oracle的安全策略具有高安全性、高伸缩性、高可用性与灵活的可扩展性等优点。对数据库系统的安全管理是一项长期的工作。要构建一个相对稳定安全的数据库系统,需数据库管理人员运用技术手段严加管理,做好防御工作。还要提高防范意识,尽职尽责。从而降低数据被泄露或篡改的风险。
参考文献:
[1]Oracle white paper.Oracle数据库109[J].数据库技术的革命,Oracle Corporation,2003
[2]刘军,陶树平.SYBASE数据库的安全及安全的应用程序设计[J].计算机工程与应用,VoL34No.4 1998.
[3]孙宏昌,金弗著.Oracle数据库管理员教程[M].北京:电子工业出版社,1996
关键词:数据库;安全加密;Oracle
中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
ORACLE Database Management Measures and Technical Analysis
Liu Jiawei
(China Airlines and Clearing Corporation Limited,Beijing100028,China)
Abstract:Database systems as information systems infrastructure software,its security issues of concern.Ensure the safe use and effective database monitoring,is a question that must be addressed.In this paper,the theory of database systems and security-related technologies are discussed,based on the idea based on the enhanced security for database applications ORALCE security enhancements have been studied and discussed.
Keywords:Database;Security encryption;Oracle
Oracle数据库系统作为目前最有影响力的数据库,在科学技术、全球商务、军事等众多领域都得到了广泛的应用。它是以分布式数据库为核心的一组软件产品,具有丰富的软件工具,符合国际标准的SQL数据语言,还支持多种网络通讯协议、硬件及操作系统和多种数据库管理系统之间的互联,为建立分布式数据库提供强有力的支持,是当今世界上可以同时适用各种型号机器和微型机的数据库管理系统[1]。
一、数据安全和保密
随着数据库的出现及信息资源管理思想的产生,从而使数据保密和数据安全问题具有新的重要意义,在这里把数据看作是强有力及有价值的信息资源,这是两个独立的又紧密关联的问题。数据安全能够从物理方面保护计算机,避免内部的数据受到来自计算机内部本身和蓄意作案如欺骗和盗用等外部侵犯。另—方面,数据保密关心的是从道德的意义对个人或团体的数据进行保护,既包括企业或事业单位是否有权累积关于团体和个人的数据,团体或个人是否有权查阅或获取那些有关他们的数据资料。
二、Oracle数据库系统在实现安全性方面采取的管理措施
(一)通过设置用户名称及口令,验证访问对象身份,防止非Oracle用户注册到Oracle数据库,对数据库进行非法操作。(二)授予用户对数据库实体(表、表空间、过程)的存取执行权限,阻止用户访问非授权数据。(三)授予用户一定的权限。例如CONNECT、RESOURCE等,从而限制用户操作数据的权利。(四)提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。但是在实际的应用过程中,Oracle所采取的基本措施在保证数据库的安全性方面还存在一些漏洞,给数据库的安全性带来了很大的威胁。
三、Oracle数据库系统的安全技术分析
对一个相对复杂的管理信息系统来说,对数据库安全的管理应该用创建角色、对用户授权、建立视图等办法来实现对数据库安全的最大权限管理[3-4]。尽管对数据库提供了多种安全机制,但是要保证一个应用系统的安全,必须还要采用更全面、更严格的管理。
(一)用户口令管理策略及其改进.数据库的安全依赖于始终保密的口令,应该采用如下口令管理策略:
1.账户锁定.建立一个数据库用户名JPSB,该账户允许连接注册3次,超过3次就会引起账户死锁,这样可以减少口令被猜中的可能性,它的环境文件名为Limited—Profile。
Create Profile Limited—profile limit;
Failed—Login_Attampts3;
Create User JPSB IdentfiedByJPl028;
Profile Limited—Profile:
Grant Create Session to JPSB
如果JPSB账户连接注册3次,那么该账户就会被Oracle自动锁住,即使是使用正确口令,系统也会提示出错。
2.口令历史.可以通过环境文件的资源PASSWORD LIFE TIME为账户建立一个最大的期限,如要求用户每30天改变一次口令。
Alter Profile Limited——Profile Limit
Password-Life Time 30;
如果用户没有在设定的时间内修改口令,系统会认为口令过期,必须在下次注册时输入新的口令。
3.口令复杂性验证。口令的复杂性验证程序可运用PL/SQL脚本(UTLLPWDMGSQL)来创建自己的V1令验证程序来指定。通过设计了一个程序来改进了原有口令,从而设置了口令资源限制,创建了自己的复杂性检查程序,提供了口令复杂性最低限度的检查。
(二)传输加密。在网络环境下,数据库主要受到的威胁有:在网上传输时篡改数据,可能存在某些怀有不良企图的第三方,他们会篡改站点之间传输的数据进行计算机犯罪,因此在网络上传输一些敏感数据的时候就需要对这些数据加密,从而保护它们的安全。Oracle高级安全性中的加密功能在传输文件时候能够将所有的明码文本数据全部转化为密码文本,并且这些数据一旦转化,就会把数据传输变成密码在网络中传递。这样,文件在整个传输的过程中,就会一直以密码形式传递,如果你想转换成响应的文本,就必须有正确的钥匙键,这些加密服务就会使得那些试图偷窥您的数据的人无机可乘。
(三)Oracle数据库备份。日常工作中,数据库的备份是数据库管理员必须不断要进行的一项工作,Oracle数据库的备份主要有逻辑备份和物理备份两种。逻辑备份可以读出一个数据库的记录并将其写入到一个文件中,物理备份是最有效地备份方式,它可以在数据库发生故障时将资料及时恢复,不必要重装Oracle,它有联机备份和脱机备份两种。脱机备份是在Oracle数据库正常关闭后,对Oracle数据库的所有文件和日志文件、初始化文件利用磁带转储命令或将源文件复制进行备份,联机备份可以讲联机日志转储归档,并建立一个详细的记录。
四、结语
Oracle的安全策略具有高安全性、高伸缩性、高可用性与灵活的可扩展性等优点。对数据库系统的安全管理是一项长期的工作。要构建一个相对稳定安全的数据库系统,需数据库管理人员运用技术手段严加管理,做好防御工作。还要提高防范意识,尽职尽责。从而降低数据被泄露或篡改的风险。
参考文献:
[1]Oracle white paper.Oracle数据库109[J].数据库技术的革命,Oracle Corporation,2003
[2]刘军,陶树平.SYBASE数据库的安全及安全的应用程序设计[J].计算机工程与应用,VoL34No.4 1998.
[3]孙宏昌,金弗著.Oracle数据库管理员教程[M].北京:电子工业出版社,1996