◆黄 磊

（兰州市环境保护局环境信息中心 甘肃 730030）

数据库安全问题及策略分析

◆黄 磊

（兰州市环境保护局环境信息中心 甘肃 730030）

现代社会既是科技的时代更是信息的时代，数据库的发展为现代社会的发展提供了便利条件。目前的数据库服务器不仅为用户提供数据存储而且还提供资源共享功能，大量数据信息在云端进行的传输，其中不乏隐私性、秘密性的重要数据资源，数据库信息系统的安全需要引起我们广泛关注。Oracle数据库是一款应用范围广、性能比较强大的产品，因此本文主要以Oracle数据库为依托，重点介绍了数据库安全的概念，数据库安全存在的问题，并通过查阅大量数据资料，浏览近期的中外文献，结合自身工作实践，探讨数据库信息安全的诊断方法以及优化策略，以期为用户提供安全、可靠的数据信息，为数据库安全运行提供保障。

Oracle数据库；安全问题；策略分析

0 引言

随着我国科学技术水平的不断发展，大量的数据信息资源充斥在我们的生活当中，资源共享成为现代社会发展的趋势。Oracle Database，又名Oracle RDBMS，简称为Oracle，是甲骨文公司的一款关系数据库管理系统。数据库系统是计算机广泛应用的技术，为推动企业和行业的发展贡献着重要作用。数据库信息系统的使用过程中很容易产生安全问题。Oracle由多个子系统组成，数据信息的传输和使用有着相对安全稳定的环境，但是也存在着一定的安全隐患，引起了社会的广泛关注。

1 数据库安全的概念

一般情况下，数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取：完整性指保护数据库中的数据不被破坏和删除；一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用；抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查洵等操作，便于事后分析调查。从市场上的DBMs产品来看，当前各大厂商提供的网络数据库的安全性方法主要有：身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。

2 数据库安全问题分析

2.1 用户认证安全问题

Oracle 数据库是全球最大的数据库系统，是比较公认的具有稳定的安全性能。一般情况下，Oracle 数据库系统安全指的是对数据库控制、存取和使用方面涉及的数据安全。尽管Oracle数据库自身的配置十分高，但是并不能保证数据绝对的安全性。在普通用户使用权限和用户认证方面，非用户往往利用系统缺陷和漏洞进行数据侵入,通过非法手段获得账号和密码，并对数据进行一系列的违法操作,这给Oracle 数据库系统安全带来巨大的威胁。

2.2 数据库系统的操作权限与权力问题

在一般情况下，即使对操作权限设置的十分高，也并不是代表用户可以对数据库系统进行任意的操作。用户的使用权力和使用权限之间存在着一定的对应关系，甚至在一定条件下，权限要受到权力的制约。但是，在具体实践中，一旦用户获得管理员账户和密码，权力对权限的限制会不再受到时间和空间的制约，数据的可操作性也会大大增加，数据库的安全控制也会大大降低。

2.3 数据意外丢失和损坏

数据库系统内存储的数据在一般情况下，能够保持长时间和存储和使用，同时也能够较为便捷的进行数据的传输。然而，数据库当中的信息也很容易丢失或者损坏，主要原因有：（1）数据库应用程序的bug。数据库系统的长时间使用，在操作方法和多窗口打开的情况下很容易产生系统bug，导致信息丢失。（2）人为隐患。数据库用户的操作不慎，导致数据损坏或者丢失；外来入侵者故意对数据进行破坏。

3 维护数据库系统安全防护手段

3.1 加强安全问题诊断

数据库系统的安全诊断主要是通过扫描系统漏洞实现的。数据库漏洞扫描系统Xsecure-DBScan是当前网络数据库十分常用的一款扫描系统，它能够对用户的数据系统进行全方位、专业化的扫描评估，发现数据系统内部和外部存在的安全风险。首先，通过扫描可以发现外部黑客的攻击漏洞，防止恶意性质的外部攻击。通过模拟黑客使用的技术，对安全系统进行检测，发现数据库系统存在的技术性漏洞，搜集详细信息。其次，分析内部的安全配置，重点检测非授权访问的数据信息，设置只读账户。对数据库系统实现由外到内的全方位安全诊断。

3.2 提高事中控制能力

安装数据库防泄漏系统数据库保险箱Xsecure-DBCoffer。此产品具有主动防御机制，主要是通过防止存储过程的明文存储所导致的信息泄露、黑客的数据侵入等行为，实现对数据的存储进行强制增强。其次，对于内部高权限用户和逃开应用系统非法访问的用户，可以利用DBCoffter特有的应用访问安全、安全审计的功能，通过独创的获取专利的三层视图技术和密文索引等核心技术对数据库系统安全进行防护。努力做到保护数据库安全，防止数据库信息丢失。

3.3 注重事后研究分析

数据库防火墙系统Xsecure-DBFirewall与保险箱系统同样都是采用主动防御的机制。但是DBFirewall主要强调外围防御圈的作用。这是一款数据库协议分析与控制技术的数据库安全防护系统，它通过预设的条件对操作进行检测筛选，许可合法的SQL操作，而阻止违规违法的操作行为。此数据库防火墙的最大特点在于不必进行不断的系统维护和升级，在此系统运行初期，便对外部的入侵行为提供SQL注入禁止和数据库虚拟补丁包功能。通过及时的系统防护便可以提供最优质最安全的防火墙服务。

4 对网络数据库安全性能优化的策略实施

4.1 安全认证和访问控制

为了更加有效的避免数据信息的流失，可以加强对用户身份的安全认证和访问控制环节。常见的用户安全认证多是设置密码，指纹认证等，在此基础上对重要信息设置入网安全控制，通过对数据源的控制，保证数据的真实和完整性。这样双重的安全控制机制能够有效的对数据库安全进行保护。加强数据的一致性保护，在数据存储系统中采用最终一致模型，为用户在数据节点返回的操作后再次进入原始数据的查看。

4.2 数据库的加密保护

数据库的加密防护是对数据信息的最后一道保护屏障。在Oracle数据库的管理和使用中，主要将数据以文件的形式进行保存和传输，一旦有不法分子的恶意进入，很容易对文件的进行篡改、破坏和盗取。Oracle数据库设置三层密码对数据库系统进行加密处理。即使最外层的操作系统层的账号密码被破获，还有数据库管理内层和外层这两层防护。除此之外，在数据库的信息不慎被盗或者丢失的情况下，数据的加密也会让数据不被轻易破解，从而难以传播和利用。

4.3 外来入侵攻击检测

入侵攻击检测系统的设置主要是为了避免非授权用户对数据库系统资源的非法使用和破坏。入侵检测系统主要是通过对未授权访问中出现的异常状况进行检测和识别，并对攻击系统进行阻止来实现对数据库信息安全的保护。Oracle数据库的安全入侵检测主要是对操作环节进行实时监控，一旦发现不法行为，立即进行控制和阻止，达到用户使用安全、非法用户无法越权访问和系统漏洞及时修复的安全目标。

4.4 数据备份与恢复

为了有效防止数据意外损坏和丢失，要做好数据的备份和恢复工作。Oracle数据库为了更好的备份数据，将数据库资源进行不同的分类，分为公开资源、内部资源和核心资源，并根据数据的不同类型进行不同方式的备份。对于Oracle数据库的备份方式主要有物理备份和逻辑备份两种方式。选择正确的备份方法，即使有非法用户的入侵，也能够迅速采取应急措施，利用备份资源进行数据恢复，避免信息丢失，挽救巨大的经济损失。

5 结语

随着我国现代可续信息技术的不断发展，数据库系统应用也会越来越广泛。Oracle数据库在各个行业当中的广泛应用也引发我们对数据安全的不断深入思考。加强Oracle数据库安全性具有非常重要的现实意义。Oracle数据库的安全机制虽然比较完善，但是随着数据信息的不断增加，人们对数据安全性的要求也越来越高，因此就要针对薄弱的环节不断增强安全性能，为广大用户提供最优质的服务。

[1]赵明坤.现代计算机网络数据库安全技术分析[J].黑龙江科技信息，2015.

[2]王雪婷.计算机网络数据库的安全及对其的优化[J].通讯世界，2015.

[3]李太连，龙科.计算机网络数据库存在的安全威胁与应对措施探讨[J].信息与电脑（理论版），2014.

[4]杨小琴.计算机网络数据库存在的安全威胁及措施[J].信息与电脑（理论版），2015.

[5]吕歆.浅析计算机网络数据库的安全问题[J].雪莲，2015.