隨著信息技術(shù)的高速發(fā)展，信息系統(tǒng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用，作為系統(tǒng)核心的數(shù)據(jù)庫管理系統(tǒng)，集中存放了大量重要而且敏感的業(yè)務(wù)數(shù)據(jù)。一旦數(shù)據(jù)庫系統(tǒng)遭到攻擊或者破壞，造成數(shù)據(jù)丟失，其損失是無法估計(jì)的。研究數(shù)據(jù)庫系統(tǒng)的安全機(jī)制，為企業(yè)信息化提供可靠的數(shù)據(jù)保障，變得尤為重要。

　　1、數(shù)據(jù)庫面臨的安全威脅

　　通過分析和調(diào)查可以認(rèn)為，數(shù)據(jù)庫安全面臨著前所未有的嚴(yán)峻形勢，當(dāng)前數(shù)據(jù)庫安全主要面臨的威脅有如下幾個(gè)方面：

　　(1)權(quán)限的濫用。

　　(2)平臺漏洞：底層操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫服務(wù)器上的其他服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問、數(shù)據(jù)破壞或拒絕服務(wù)。

　　(3)權(quán)限提升：攻擊者利用數(shù)據(jù)庫軟件的漏洞將管理員權(quán)限賦予普通用戶。漏洞可能存在與存儲過程、內(nèi)置函數(shù)、協(xié)議實(shí)現(xiàn)甚至是SQL語句中。

　　(4)SQL注入：入侵者將未經(jīng)授權(quán)的數(shù)據(jù)庫語句注入到有漏洞的SQL數(shù)據(jù)信道中，從而可以不受限制地訪問整個(gè)數(shù)據(jù)庫。如果數(shù)據(jù)庫是為Web應(yīng)用提供服務(wù)的，那么其最大的威脅便是來自SQL注入攻擊。

　　(5)審計(jì)記錄不足：自動記錄所有敏感或異常的數(shù)據(jù)庫事務(wù)應(yīng)該是所有數(shù)據(jù)庫部署基礎(chǔ)的一部分。但是出于性能的考慮，多數(shù)數(shù)據(jù)庫并沒有開啟審計(jì)功能。如果數(shù)據(jù)庫審計(jì)策略不足，則組織將在很多級別上面臨嚴(yán)重風(fēng)險(xiǎn)。

　　(6)拒絕服務(wù)：通過此攻擊使正常用戶對網(wǎng)絡(luò)應(yīng)用程序或數(shù)據(jù)的訪問被拒絕。

　　(7)身份驗(yàn)證不足：薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其他方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份。

　　(8)業(yè)務(wù)數(shù)據(jù)、備份數(shù)據(jù)未經(jīng)加密處理。

　　(9)計(jì)算機(jī)系統(tǒng)的故障：硬件故障、軟件故障、網(wǎng)絡(luò)故障和系統(tǒng)故障。

　　2、Oracle數(shù)據(jù)庫的安全管理機(jī)制

　　Oracle數(shù)據(jù)庫管理系統(tǒng)提供了多級別、多層次的安全管理體制。

　　(1)用戶安全。0racle數(shù)據(jù)庫系統(tǒng)不允許未經(jīng)授權(quán)的用戶對數(shù)據(jù)庫進(jìn)行操作。用戶名和口令是數(shù)據(jù)庫提供的最外層的安全保護(hù)措施。通過配置PROFILE文件可以配置用戶口令的狀態(tài)、失效策略、重用策略和口令復(fù)雜程度，并且可以限制特定用戶對特定資源的占用額度，從而可以有效防止資源爭用。

　　(2)權(quán)限和角色管理。Oracle將數(shù)據(jù)庫訪問權(quán)限分為兩種：系統(tǒng)權(quán)限和對象權(quán)限。系統(tǒng)權(quán)限向用戶提供執(zhí)行某一種或某一類型的數(shù)據(jù)庫操作能力，而對象權(quán)限向用戶提供了操作特定數(shù)據(jù)的能力。角色是系統(tǒng)權(quán)限和對象權(quán)限的一個(gè)集合。角色的實(shí)現(xiàn)簡化了數(shù)據(jù)安全管理的復(fù)雜度。

　　(3)VPD虛擬專用數(shù)據(jù)庫。虛擬專用數(shù)據(jù)庫(VPD)提供了角色和視圖無法提供的行級訪問控制。虛擬專用數(shù)據(jù)庫可以確保在線用戶只能看到自己的數(shù)據(jù)內(nèi)容。在企業(yè)內(nèi)部，虛擬數(shù)據(jù)庫不僅可在應(yīng)用程序部署方面降低擁有成本，還可以在數(shù)據(jù)庫服務(wù)器一次實(shí)現(xiàn)安全性，防止用戶饒過安全限制。將一個(gè)或多個(gè)安全策略與表或視圖關(guān)聯(lián)后，就可以實(shí)現(xiàn)虛擬專用數(shù)據(jù)庫。對帶有安全策略的表進(jìn)行直接或間接訪問時(shí)，數(shù)據(jù)庫將調(diào)用一個(gè)實(shí)施該策略的函數(shù)。策略函數(shù)返回一個(gè)謂詞，應(yīng)用程序?qū)⑺�附加到用戶的SQL語。

　　(4)審計(jì)功能。Oracle利用審計(jì)功能來監(jiān)視用戶對0 racle數(shù)據(jù)庫實(shí)施的操作及數(shù)據(jù)庫系統(tǒng)運(yùn)行中的有關(guān)情況。監(jiān)控內(nèi)容包括數(shù)據(jù)非授權(quán)刪除、用戶越權(quán)操作、用戶獲得不應(yīng)有的權(quán)限等。

　　(5)備份與恢復(fù)。Oracle數(shù)據(jù)庫提供了邏輯備份、物理備份、聯(lián)機(jī)備份、脫機(jī)備份等多種數(shù)據(jù)備份方式、并且可以對備份數(shù)據(jù)進(jìn)行加密和壓縮處理，提高了備份數(shù)據(jù)的安全性。通過提供RMAN等備份恢復(fù)工具，簡化了備份恢復(fù)的復(fù)雜度、提供了工作效率。

　　3、基于Oracle的數(shù)據(jù)庫安全策略

　　數(shù)據(jù)庫的安全策略主要是維護(hù)數(shù)據(jù)信息的完整性、保密性和可用性。雖然0racle數(shù)據(jù)庫提供了有效的安全機(jī)制，但是如果沒有好的安全策略，仍會置數(shù)據(jù)于危險(xiǎn)之中。

　　(1)數(shù)據(jù)庫用戶管理策略。數(shù)據(jù)庫用戶是訪問Oracle數(shù)據(jù)庫的途徑，應(yīng)該很好地維護(hù)管理數(shù)據(jù)庫用戶的安全性，只有那些值得信任的人才應(yīng)該有管理數(shù)據(jù)庫用戶的權(quán)限。如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么安全性管理者必須有修改操作系統(tǒng)賬戶安全性區(qū)域的操作系統(tǒng)權(quán)限；如果用戶是通過數(shù)據(jù)庫進(jìn)行用戶身份的確認(rèn)，那么建議使用密碼加密的方式與數(shù)據(jù)庫進(jìn)行連接；充分利用“角色”機(jī)制所帶來的方便性對權(quán)限進(jìn)行有效管理。決定用戶組分類，為這些用戶創(chuàng)建用戶角色，把所需的權(quán)限和應(yīng)用程序角色授予每一個(gè)用戶角色。

　　(2)應(yīng)用程序安全策略。安全的應(yīng)用程序開發(fā)策略是創(chuàng)建安全數(shù)據(jù)庫應(yīng)用程序的基礎(chǔ)，它規(guī)定了用戶訪問數(shù)據(jù)庫的限制條件和規(guī)則。數(shù)據(jù)庫管理員應(yīng)當(dāng)針對不同的應(yīng)用制定不同的安全策略。應(yīng)用程序安全策略主要包含：基于應(yīng)用程序創(chuàng)建角色，通過PLSQL或者存儲過程進(jìn)行角色的授予；保證應(yīng)用程序密碼的安全處理，避免密碼的明文出現(xiàn)，增強(qiáng)密碼復(fù)雜度；盡量保證應(yīng)用程序用戶和數(shù)據(jù)庫用戶的一致性，從而充分利用數(shù)據(jù)庫提供的安全審計(jì)等功能；盡可能使用數(shù)據(jù)庫提供的安全特性；以交互方式提示用戶輸入密碼信息；使用綁定變量和有效性驗(yàn)證，防止SQL注入；配置用戶非授權(quán)訪問警告和審計(jì)提示信息；采用共享模式和惟一模式保護(hù)應(yīng)用數(shù)據(jù)。

　　(3)備份與恢復(fù)策略。數(shù)據(jù)庫系統(tǒng)運(yùn)行中，軟硬件發(fā)生故障，造成系統(tǒng)崩潰的情況是有可能的。因此研究數(shù)據(jù)備份、恢復(fù)技術(shù)，應(yīng)對系統(tǒng)崩潰的突發(fā)是必須的。在備份恢復(fù)0racle系統(tǒng)時(shí)，我們要考慮的因素主要有：正確評估當(dāng)前業(yè)務(wù)對于數(shù)據(jù)丟失量和數(shù)據(jù)恢復(fù)時(shí)間的承受能力；盡可能地采用歸檔備份模式；盡可能同時(shí)采用邏輯備份和物理備份，從而多層次保障數(shù)據(jù)安全；及時(shí)地進(jìn)行恢復(fù)測試，保證備份的可用性。

　　(4)建立科學(xué)、完善的數(shù)據(jù)庫管理機(jī)制�？茖W(xué)的管理可以有效提高數(shù)據(jù)庫的安全性。制定科學(xué)的數(shù)據(jù)庫管理制度，嚴(yán)格按照制度實(shí)施管理；數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)由技術(shù)保障單位管理和使用、由專人負(fù)責(zé)維護(hù)。針對數(shù)據(jù)庫維護(hù)人員和終端使用用戶制定安全管理規(guī)定。系統(tǒng)管理員、數(shù)據(jù)維護(hù)人員和使用人員的安全管理權(quán)限嚴(yán)格區(qū)分。，用戶的建立和權(quán)限分配應(yīng)經(jīng)主管領(lǐng)導(dǎo)同意方可實(shí)施。制訂完善的數(shù)據(jù)庫備份制度、數(shù)據(jù)庫審計(jì)制度、安全評估和檢測的制度。

　　(5)研究并采用各種加密手段。不僅要為發(fā)往互聯(lián)網(wǎng)的數(shù)據(jù)庫中的數(shù)據(jù)加密，還要為從硬盤轉(zhuǎn)移到后端系統(tǒng)的過程中的數(shù)據(jù)加密。充分利用ORACLE提供的各種加密機(jī)制，禁止用戶在沒有進(jìn)行加密的情況下實(shí)施數(shù)據(jù)備份。

　　4、結(jié)束語

　　總之，信息系統(tǒng)業(yè)務(wù)的持續(xù)增長，數(shù)據(jù)庫結(jié)構(gòu)的復(fù)雜性，使數(shù)據(jù)庫在安全技術(shù)面臨著諸多的突破難點(diǎn)。深入研究數(shù)據(jù)庫的安全技術(shù)，充分利用ORACLE提供的安全機(jī)制，制定完備的安全策略，是保障數(shù)據(jù)安全的必經(jīng)之路。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：基于ORACLE的企業(yè)敏感數(shù)據(jù)保護(hù)策略

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112157350.html