APP下载

Oracle数据库安全性研究

2017-03-12

中国高新技术企业 2017年12期
关键词:配置文件口令字典

李 红

(南宁市保障住房资格审核和管理中心,广西 南宁 530022)

Oracle数据库安全性研究

李 红

(南宁市保障住房资格审核和管理中心,广西 南宁 530022)

大数据时代下,各种信息交互共享力度增加,对数据安全性的考量也愈加重视。Oracle数据库系统基于考虑数据信息安全目的来研发数据库产品,具备了超强的安全特性。文章对Oracle数据库安全性进行了分析,通过用户管理、权限管理、角色管理、文件管理等内容从整体上把握了Oracle数据库的安全性研究理论。

Oracle数据库;安全性;权限研究;用户管理;权限管理;角色管理

数据库安全问题成为了如今数据库实现广泛推广的主要制约因素,数据安全技术人员面临繁重的数据库维护挑战。数据库的安全问题同样出现在Oracle大型数据库系统中,需要人们保持认真对待。当前,计算机领域对数据库安全性的定义为:针对数据库采用必要的手段和措施,保护其中的数据不会因非法操作导致失窃泄露或损坏。具体到Oracle数据库的安全性研究,人们可以从以下方面来分析研究。

1 用户管理

用户是Oracle数据库中的名称定义,它代表了数据库系统中的访问机制是以人为对象,不同的人员就属于不同的用户。用户若想要通过Oracle数据库来了解其中的数据信息,访问其中的关键数据,则需要首先注册到账户名,并设置登录口令。Oracle数据库的开发可以针对多名用户同时开放,这些用户可以同时共享使用同一份信息,这也就意味着同一个数据库往往有多名用户集聚。Oracle数据库在新建成功后,将在默认状态下完成批量用户的档案建立,这其中必然含有管理人员用户,如“sys和system”等,当然也包括“Scott”等个别普通用户。同一数据库中,一个独立用户将单独拥有不同的对象,这些对象就称之为一个模式,可见用户与模式之间存在一一对应的映射关系。Oracle数据库中用户与模式的名称含义是一样的,不同的模式可用数据库的同一对象名来表示,简而言之就是不同用户对自己的对象可以取用相同的名字。对象通过建立的访问格式是“模式名.对象名”,对本模式对象访问时,模式名可略。

1.1 数据库模式的创建

模式创建的过程就是用户创建的过程。Oracle数据库的管理员角色拥有对新用户的新建与定义权限,可直接更改用户登录口令,也可设置用户登录权限从而禁止用户访问。对用户模式的创建,应基于获得“CREATE USER”系统权限来开展,而这一权限在管理员角色中掌握。用户的创建,首先需要明确名称,其次要明确验证方式与表空间使用情况,还要快速分析用户是否锁定、空间是否限额、资源是否受限等内容。

1.2 特殊权限用户的设置

在Oracle数据库中,被设定SYSDBA或SYSOPER状态的用户才可被认定为是拥有特殊权限的用户。这些用户主要扮演维护数据库操作的角色功能,常常可见数据库更新、备份、新建、启动或关闭等操作。新的Oracle数据库系统中,一旦启用实例服务,系统就产生以“sys”命名的特权用户。同时也可以通过对初始化参数“REMOTELOGIN PASSWORDFILE”的设置,以“EXCLUSNE”来标记数据库会安排“SYSDBA和SYSOPER”特权给别的普通用户。据了解,从Oracle9i开始,系统特权用户或其他特批登录用户,都应该通过建立“AS SYSDBA或AS SYSOPER”等完成操作。

1.3 用户信息的修改与维护

1.3.1 更改用户登录口令。Oracle数据库中,用户信息可以通过“ALTER USER”命令进行修改,其完成需要DBA以及ALTER USER用户角色设置。所有的数据库用户都应主动更改自己的登录口令。具体的改口令操作命令句为:SQL>ALTER USER testuser IDENTIFIED BY ertghj。一旦用户忘记口令,则同样由DBA利用此命令更换口令。

1.3.2 更改用户登录及活动状态。若要禁止用户登录并访问数据库,秩序以命令锁定用户:SQL>ALTER USER testuser ACCOUNT LOCK,同时解除锁定也需要一定的命令:SQL>ALTER USER testuser ACCOUNT UNLOCK。若管理员直接删除用户,则所有与用户相关的对象信息都会从数据字典中被取消。对于特殊权利用户而言,其特权活动的操作可以通过动态化的性能视图语句来确定。

2 权限管理

数据库中的权限设置主要是为了控制某些用户的活动范围与活动内容。所有的权限都需要管理员加以确认。常见的数据库用户权限类型为系统及对象权限两类。前者的权限主要是对数据库的特定操作或对类块的对象执行操作而言,属于整个数据库范围的权力;后者则制定目标赋予权利,可选目标如视图、序列、函数或程序包等。

对于数据库的权限,在授予时同样以GRANT命令完成;在回收时则通过REVOKE命令实现。用户的GRANT命令与REVOKE命令的权限等级是相同的。无论是授权或是收权,都需要具体结合权限的系统或对象类别来强化语法的不同,从而表现不同的操作效果。

用户权限的查看功能也体现两点:(1)可查看用户的系统权限。DBA对指定用户的系统权限查询,需要借助数据字典来完成。同时“dba_sys_privs”的数据字典还可查询WITH ADMIN OPTION选项。若用户想要确定自己的系统权限,可以通过对“user_sys_privs”数据字典的查询使用实现;(2)可查看用户的对象权限。查询“dba_tab_privs”、“user_tab_privs”数据字典视图,即明确用户不同对象的权限信息。

3 角色管理

角色,Oracle数据库中就代表某组权限集合。用户可授予角色分配,完成角色定义后,就拥有了角色的权限。角色概念的运用,能够更好地优化权限管理。从Oracle数据库的安全性方面分析,角色分配优化权限管理主要体现了三个方面的动作:(1)缩减授权工作流程与内容。用户可仅授予权限某一角色,并将角色分配到用户,减少将同一权限分授予多名用户;(2)权限管理具有动态化。用户权限的改变只需考虑角色,所有授予角色的用户都能自动更新角色权限的修改;(3)角色控制更加灵活。角色建立简单的禁启操作就可变更权限的可用状态。

4 文件管理

Oracle数据库中的文件管理,主要强调PROFILE管理,即配置概要文件管理。这些文件属于接受用户口令限制与资源限制的信息集合。配置文化的使用,可完成口令有效期、口令校验、用户访问实践、数据库系统空闲峰值时间等。通常数据库中的用户与配置文件也具有一对一的关系。配置文件的作用主要有:(1)限制用户动作,避免资源占用与消耗;(2)用户会话记录空闲较长时间后将被注销;(3)直接在拥有庞大用户群的数据库复杂系统中调配资源;(4)监控数据库用户的口令运用。

配置文化的具体管理操作有:(1)新建。数据库的新建完成,配置文化将自动建立。文件对口令及资源的限值初始值默认“UNLIMITED”。数据库用户建立后,配置文件语句未指定,数据库系统将主动配置“DEFAULT”值到用户。用户的任务明确后,管理员将根据配置文件的内容来合理分配资源到用户;(2)应用。配置文件常用于管理口令、限制资源。一般而言,常见管理口令的七个口令管理选项中,若未作设置说明,则默认为“DEFAULT”值。配置文化还常会被应用于对数据库管理环境中的资源限制。一旦用户量激增,用户口令与会话所需内存等系统资源都会被配置文件限制,这样可以更好地突出系统资源的合理调配性能。当然,配置文件的应用需要设置初始化参数“RESOURCE-LIMIT”值为“TRUE”以提前激活各类资源限制;(3)编辑。配置文件的编辑主要指修改与删除过程,主要出现在用户登录数据库的口令与资源等因限制而未满足具体要求时。通常需要拥有“ALTER PROFILE”系统权限的用户以“ALTER PROFILE”命令完成对具体限制口令及资源的修改;(4)查看。看用户的配置文件,可查数据字典“dba_ users”获得用户信息。看配置文件口令与资源限制中,Oracle数据库中的数据字典profiles会存放PROFILE选项及配值。确定用户配置文件后,常以数据字典来取得口令及资源限制信息。一般情况下,数据字典“dba_ profiles”常见语句概念为:profile代表配置文件名;resource-name代表配置文件选项名;resource-type代表选型类型,其中PASSWORD选项用于口令管理,KERNAL选项用于资源限制;limit代表配置文件的选项值。

5 结语

本文重点从用户管理、权限管理、角色管理、文件管理等多角度对Oracle数据库的自身安全性作了分析,在用户创建及属性更改、权限及角色的识别管理、配置文件的口令与资源限制等方面,都成为Oracle数据库防范安全风险的重要设计理念。当然,数据库的安全性衡量标准应该是多角度多元化的,人们应该在不断的实践中加以总结与讨论。

[1]贺广福.Oracle数据库安全概论[J].计算机光盘软件与应用,2013,(2).

[2]胡歆.Oracle数据库安全性分析研究[J].信息安全与技术,2012,3(4).

[3]于京杰,刘方斌,马锡坤.医院Oracle数据库安全管理研究[J].电子设计工程,2013,21(8).

(责任编辑:黄银芳)

TP311

1009-2374(2017)12-0005-02

10.13535/j.cnki.11-4406/n.2017.12.003

A

猜你喜欢

配置文件口令字典
开心字典
开心字典
高矮胖瘦
口 令
忘记ESXi主机root密码怎么办
好玩的“反口令”游戏
SNMP服务弱口令安全漏洞防范
我是小字典
打印机设置
正版字典