1、塔里木大学信息工程学院课程大作业第 1 页 共 4 页数据库系统安全摘要:oracle 数据库是以高级结构化查询语言(SQL)为基础的大型关系数据库,通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CLIENT/SERVER)体系结构的数据库之一。涉及的数据很多、很复杂,存储、管理着许许多多的数据。正由于它管理、存储着很多的数据,所以对 oracle 数据库的安全管理就更加严格。必须要用统一的管理模式才能让大规模的数据流畅的运行,一不小心数据管理不当的话就会造成数据瘫痪不可估量的后果。关键词:oracle 数据库 安全管理正文1 .1 背景数据库在生活中应
2、用非常的广泛,很多信息交换都是通过数据进行传输的。IT 行业中也时刻离不开数据库,比如软件开发、很多做数据库开发的公司等。数据库分为小、中、大型。我们用的最多的就是中型数据库,比如 SQL Server 数据库。SQL Server 数据库只能对数量适中的数据进行操作管理,使用最熟练的也是这种数据库。但要想操作存储大量的数据,中型的数据库已经不能完成那么强大的功能了。必须用大型的数据库,比如 oracle数据库。oracle 数据库是一种大型的数据库,它可以操作、管理、存储大量的数据。所以oracle 数据库软件是一个很强大的数据库软件,虽然在学校见的很少甚至根本就没见过。可在信息化时代的 I
3、T 行业中,很多大型公司在管理、操作数据库方面尤其重要。他们用的就是像 oracle 这样的大型的数据库来操作数据的。1.2 oracle 数据库配置数据库的配置是操作 oracle 数据库首要的条件。无论什么软件要想方便、顺利的运行,首先必须配置好运行环境。1.2 .1 oracle 安装要求要想像 SQL Server 数据库那样很方便的操作 oracle 数据库,就必须完善的配置 oracle数据库的环境。首先要确保安装上了 oracle 数据库,在安装的时候必须要严格按照安装步骤一步一步的进行,才能正确的安装上。尤其注意安装时输入的全局数据库名以及动态口令。全局数据库名就是以后要使用的
4、数据库名,动态口令就是登录时的密码。安装完成后还要安装一个 oracle Developor 插件。这个插件是用来连接上 oracle 数据库,像 SQL Server塔里木大学信息工程学院课程大作业第 2 页 共 4 页那样能在一个完整的界面上进行各种的操作。如果没有 oracle Developor 插件那就只能通过oracle pus 通过各种代码的输入来完成各种操作了。1.2 .2 oracle 登录用 oracle Developor 进行连接 oracle 数据库时必须要有正确的 ID 和口令即用户名、密码,以及全局数据库名。这些都是在安装数据库时要求用户输入的。我们必须牢记安装时
5、输入的一些关进信息才能连接上 oracle 数据库。用户名我们用 SYS 超级管理员的身份进入。由于管理员模式进入数据库后,可以进行很多的操作了,但不能删除表以及表中的某列。要想很方便的实现对表的增、删、改、查,就必须用用户模式登录进去。所以我们要新建普通的用户,设置好口令。然后从新登录,登录方式跟 SYS 一样的。这样就可以进行、各种的操作了。1.3 oracle 数据库安全管理无论什么数据库对数据的管理是非常重要的。只有数据是安全的,才能正常、有效的运行。尤其向 oracle 这样带份大型数据库涉及到大量的数据,管理数据就变得更加严格、重视。必须保证数据的安全性,否则稍有不慎将会带来不可估
6、量的后果。主要对一下安全管理策略进行说明:1.3.1 系统安全策略系统安全策略包括:数据库用户管理、数据库操作规范、用户认证、操作系统安全。 1、数据库用户管理:在 Oracle 数据库中,数据库用户是对信息访问的途径。因此对数据库用户的管理应当进行严格安全维护。只有可信的人员才拥有管理数据库用户的强大权限。 2、数据库操作规范:由于数据是所有系统的核心,不能有任何篡改和破坏,而数据库管理人员是唯一能直接访问数据库的人员,其重要性和安全性可想而知,因此必须加强对Oracle 数据库维护人员的监控,规范操作流程。3、用户认证:Oracle 可以使用主机操作系统认证用户,也可以使用数据库的用户认证
7、。从安全的角度出发,建议将 initSID.ora 文件中的 remote_os_authent 参数设成 FALSE,以防止没有口令的连接。建议将 remote_os_roles 设成 FALSE,防止欺骗性连接。 4、操作系统安全:对运行 Oracle 和任何数据库应用程序的操作系统环境考虑安全问题。 数据库管理员系统账户( 如 oracle)的口令必须符合规定,不能太简单而且要定期更改塔里木大学信息工程学院课程大作业第 3 页 共 4 页口令,另外不准泄漏口令。系统管理员在做系统维护的同时,应与数据库管理员协作,避免破坏数据库的有关操作发生。1.3.2 数据安全策略数据安全策略决定哪些用
8、户可以访问特定的对象,以及对象上的每个用户允许执行的特定类型的操作。整体的数据安全性应当基于数据的敏感程度。如果信息不是太敏感,那么数据安全策略可以松一些。如果数据是敏感的,就应制定安全策略,以保持对对象访问的严格控制,如对敏感数据进行加密处理。1.3.3 用户安全策略用户安全策略包括:一般用户安全、最终用户安全、管理员安全、应用程序开发人员安全、应用程序管理员安全。 1、一般用户安全:如果用户认证由数据库管理,则安全管理员应制定口令安全策略来维护数据库访问的安全性。可以配置 oracle 使用加密口令来进行客户机 /服务器连接。2、最终用户安全:安全管理员必须为最终用户安全制定策略。如果数据
9、库很大且有很多用户,安全管理员可以决定如何对用户组进行分类,为这些用户组创建用户角色,对每个角色授予必要的权限或应用程序角色,以及对用户指定用户角色。角色是授权和管理不同数据库用户组需要的公用权限的最简单方式。 3、管理员安全:安全管理员应当拥有阐述管理员安全的策略。在数据库创建后,应对SYS 和 SYSTEM 用户名更改口令,以防止对数据库的未认证访问,且只有数据库管理员才可用。 4、应用程序开发人员安全:安全管理员必须为使用数据库的应用程序开发人员制定一套特殊的安全策略。安全管理员可以把创建必要对象的权限授予应用程序开发人员。反之,创建对象的权限只能授予数据库管理员,他从开发人员那里接收对
10、象创建请求。 5、应用程序管理员安全:在有许多数据库应用程序的大型数据库系统中,可以设立应用程序管理员。 1.3.4 口令管理策略口令管理包括:帐户锁定、口令老化及到期、口令历史记录、口令复杂性校验。 1、帐户锁定:当某一特定用户超过了失败登录尝试的指定次数,服务器会自动锁定这个用户帐户。2、口令老化及到期:DBA 使用 CREATE PROFILE 语句指定口令的最大生存期,当到达了指定的时间长度则口令到期,用户或 DBA 必须变更口令。塔里木大学信息工程学院课程大作业第 4 页 共 4 页3、口令历史记录:DBA 使用 CREATE PROFILE 语句指定时间间隔,在这一间隔内用户不能重
11、用口令。4、口令复杂性校验:通过使用 PL/SQL 脚本 utlpwdmg.sql(它设置缺省的概要文件参数),可以指定口令复杂性校验例行程序。 总结通过本次对 oracle 数据库的学习,是我对 oracle 数据库有很深的了解。原来就知道SQL Server 这样的中型数据库,根本就没接触过 oracle 这样大型扽数据库,对它太陌生了。可通过本次是学会了当遇到大量数据时尤其是 SQL Server 数据库存储不下时我应该怎么做,怎么选着存储量更大的数据库来实现数据的存储操作。掌握了如何安装 oracle 数据库;配置 oracle 数据库的运行环境;实现数据增、删、改、查的操作;服务端跟
12、客户端之间的连接。数据库配置时远程连接时很复杂的过程,所谓远程连接就是一台电脑作为 oracle 的服务端,另一台作为客户端进行数据之间的通传递行。先在服务端的监听设置里面设置好客户端的端口以及服务器名称。然后启用监听端口,随时监听客户端发过来的连接请求,监听到后就连接上服务端。在管理数据库方面掌握了一定的管理方法,再也不用像以前那样盲目的、不考虑后果的去操作、管理数据库,以至于对数据库造成的危害。掌握安全的管理方案后,数据会更加的安全,提高了数据的运行效率和数据库的使用寿命。为以后操作和管理数据库有更加明确的方案。参考文献:1Oracle 数据库系统基础,俞盘祥.北京:清华大学出版社,199
13、5.2数据库管理及应用开发,沈佩娟、汤荷美.北京:清华大学出版社,2005.3Oracle 数据库系统管理与应用 ,刘辰.北京:清华大学出版社,1999.4Oracle 环境下管理信息系统的优化设计.计算机应用研究,2003.5数据库系统概论,萨师宣、王珊.北京:清华大学出版社,1989.6Oracle 数据库系统管理与应用 ,刘辰.北京:清华大学出版社,1999.7分布式数据库系统的安全机制J,鞠海玲.计算机工程与应用,2000.8分布式数据库系统安全策略分析J,陈永强.武汉工业学院学报,2003.9数据库安全与安全数据库管理系统设计J,刘怡.网络安全技术与应用,2001.10在电子商务数据管理中分布式数据库的安全性策略J,杨义先.微电子学与计算机,2002.11分布式数据库中的安全措施J,王宇.指挥技术学院学报,2001.
