ORACLE安全管理策略在開(kāi)發(fā)數(shù)據(jù)庫(kù)中的應(yīng)用

馬淑云

（黑龍江大慶榆樹(shù)林油田有限責(zé)任公司地質(zhì)研究所，黑龍江 大慶 163000）

ORACLE安全管理策略在開(kāi)發(fā)數(shù)據(jù)庫(kù)中的應(yīng)用

馬淑云

（黑龍江大慶榆樹(shù)林油田有限責(zé)任公司地質(zhì)研究所，黑龍江 大慶 163000）

數(shù)據(jù)庫(kù)技術(shù)產(chǎn)生于1965年左右，它的產(chǎn)生得益于計(jì)算機(jī)技術(shù)的產(chǎn)生和發(fā)展，是計(jì)算機(jī)技術(shù)向各行各業(yè)的數(shù)據(jù)管理技術(shù)進(jìn)行延伸、滲透、發(fā)展的產(chǎn)物。數(shù)據(jù)庫(kù)技術(shù)是計(jì)算機(jī)科學(xué)的重要分支。已經(jīng)形成相當(dāng)規(guī)模的理論體系和實(shí)用技術(shù)。榆樹(shù)林油田開(kāi)發(fā)數(shù)據(jù)庫(kù)建設(shè)始于1992年，隨著數(shù)據(jù)庫(kù)軟件技術(shù)的不斷發(fā)展，該油田開(kāi)發(fā)數(shù)據(jù)庫(kù)經(jīng)歷了FOXBASE、FOXPRO、ORACLE三個(gè)開(kāi)發(fā)管理階段，初步形成了結(jié)構(gòu)統(tǒng)一、存儲(chǔ)安全的數(shù)據(jù)庫(kù)管理系統(tǒng)。

數(shù)據(jù)庫(kù)技術(shù)；FOXBASE；ORACLE；安全策略

1 榆樹(shù)林開(kāi)發(fā)數(shù)據(jù)庫(kù)發(fā)展歷程

1.1 初期數(shù)據(jù)建設(shè)情況

榆樹(shù)林油田開(kāi)發(fā)數(shù)據(jù)庫(kù)始建于1992年，基于FOXBASE軟件，初期共建設(shè)包括井史和措施在內(nèi)的6個(gè)DBF開(kāi)發(fā)基礎(chǔ)數(shù)據(jù)庫(kù)及月報(bào)軟件派生的DBF月報(bào)數(shù)據(jù)庫(kù)，數(shù)據(jù)字段維護(hù)少，數(shù)據(jù)量少，備份和管理工作量小，基本采用本地異盤(pán)符備份和軟盤(pán)異地備份，適合于小型桌面數(shù)據(jù)管理軟件。小型桌面數(shù)據(jù)管理軟件主要特點(diǎn)：①應(yīng)用于單機(jī)環(huán)境，無(wú)需網(wǎng)絡(luò)操作系統(tǒng)的支持；②沒(méi)有或者只有較弱的安全解決方案；③只適用于日常、小型的辦公業(yè)務(wù)；④開(kāi)發(fā)工具與數(shù)據(jù)管理工具集成在一起；⑤管理簡(jiǎn)單，工作量小。

1.2 目前數(shù)據(jù)建設(shè)狀況

隨著近年來(lái)油田開(kāi)發(fā)工作的不斷深入，數(shù)據(jù)需求量大大提高，簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)已經(jīng)不能滿(mǎn)足油田開(kāi)發(fā)需要，2007年集團(tuán)公司上線A2生產(chǎn)運(yùn)行系統(tǒng)，開(kāi)辟了統(tǒng)一開(kāi)發(fā)、統(tǒng)一模型、統(tǒng)一平臺(tái)、統(tǒng)一管理的生產(chǎn)信息系統(tǒng)，截至2015年榆樹(shù)林油田ORACLE數(shù)據(jù)庫(kù)服務(wù)器共存儲(chǔ)開(kāi)發(fā)數(shù)據(jù)庫(kù)36個(gè)，其中開(kāi)發(fā)靜態(tài)數(shù)據(jù)庫(kù)22個(gè)，134萬(wàn)余條記錄；開(kāi)發(fā)動(dòng)態(tài)數(shù)據(jù)庫(kù)14個(gè)，65萬(wàn)余條記錄。隨著海量數(shù)據(jù)信息共享應(yīng)用的推進(jìn)，開(kāi)發(fā)數(shù)據(jù)庫(kù)安全問(wèn)題需要完善的解決方案，沒(méi)有足夠的安全性，可能就會(huì)造成數(shù)據(jù)的丟失，如何維護(hù)數(shù)據(jù)庫(kù)的安全性成為主要研究?jī)?nèi)容之一。

2 應(yīng)用韻砸粵悅蘊(yùn)耘數(shù)據(jù)平臺(tái)解決數(shù)據(jù)庫(kù)安全問(wèn)題

2.1 通過(guò)用戶(hù)驗(yàn)證保證數(shù)據(jù)庫(kù)安全

2.1.1 操作系統(tǒng)及驗(yàn)證

此驗(yàn)證是在同一服務(wù)器中用戶(hù)的數(shù)據(jù)庫(kù)賬戶(hù)和其操作系統(tǒng)賬戶(hù)配成對(duì)，只是數(shù)據(jù)庫(kù)賬戶(hù)用戶(hù)名比操作系統(tǒng)賬戶(hù)用戶(hù)名多一個(gè)字符串前綴“OPS￥”，可以通過(guò)INIT.ORA文件參數(shù)OSAUTHENT-PREFIX設(shè)置。登錄數(shù)據(jù)庫(kù)命令如下：

〉sqlplus/“/”代替用戶(hù)名和口令

對(duì)于這種驗(yàn)證不是對(duì)所有的操作系統(tǒng)，例如WINNT。

2.1.2 數(shù)據(jù)庫(kù)驗(yàn)證

用戶(hù)使用數(shù)據(jù)庫(kù)時(shí)的驗(yàn)證，Oracle為使用數(shù)據(jù)庫(kù)的驗(yàn)證提供了管理用戶(hù)口令的能力，這主要通過(guò)環(huán)境資源文件PROFILE來(lái)管理的，當(dāng)一個(gè)環(huán)境變量被分配給一個(gè)用戶(hù)時(shí)，則用戶(hù)收到一些限制。如果設(shè)置INIT.ORA文件中的參數(shù)RESOURCELIMIT=TRUE，用戶(hù)還要受到系統(tǒng)資源的限制，環(huán)境資源文件可以防止計(jì)算機(jī)被攻擊。

2.2 通過(guò)用戶(hù)的權(quán)限管理保證數(shù)據(jù)安全

防止非Oracle用戶(hù)注冊(cè)到Oracle數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取操作，授予用戶(hù)一定的權(quán)限，限制用戶(hù)操作數(shù)據(jù)庫(kù)的權(quán)力，對(duì)權(quán)限的管理可以分為以下幾種。

2.2.1 用戶(hù)的權(quán)限

把所的權(quán)限和應(yīng)用程序角色授予每一個(gè)用戶(hù)，以及為用戶(hù)分配相應(yīng)的角色

2.2.2 應(yīng)用程序開(kāi)發(fā)者的權(quán)限

數(shù)據(jù)庫(kù)應(yīng)用程序開(kāi)發(fā)者需要特殊權(quán)限完成自己工作的數(shù)據(jù)庫(kù)用戶(hù)。把一些特定的系統(tǒng)權(quán)限授予開(kāi)發(fā)者。應(yīng)用程序開(kāi)發(fā)者有兩種權(quán)限：

2.2.3 數(shù)據(jù)庫(kù)管理者權(quán)限

（1）作為SYS和SYSTEM用戶(hù)的連接，當(dāng)數(shù)據(jù)庫(kù)創(chuàng)建好以后，立即更改有管理權(quán)限的SYS和SYSTEM用戶(hù)的密碼，防止非法用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)。

（2）保護(hù)管理者與數(shù)據(jù)庫(kù)的連接。以SYSDBA和SHUTDOWN，STARTTUP，RECOVER或數(shù)據(jù)庫(kù)對(duì)象進(jìn)行沒(méi)有任何限制的操作。

（3）使用角色對(duì)管理者權(quán)限進(jìn)行管理，可以使數(shù)據(jù)庫(kù)在故障發(fā)生后，不會(huì)丟失數(shù)據(jù)，并能使數(shù)據(jù)庫(kù)迅速恢復(fù)到故障發(fā)生前的那一時(shí)間點(diǎn)上，最大限度的保證數(shù)據(jù)的安全和整個(gè)系統(tǒng)的連續(xù)運(yùn)行。

3 結(jié)論及認(rèn)識(shí)

（1）ORACLE數(shù)據(jù)平臺(tái)能提供完備的數(shù)據(jù)安全解決方案；

（2）具有強(qiáng)大的網(wǎng)絡(luò)功能和分布式功能，可以根據(jù)軟硬件、網(wǎng)絡(luò)環(huán)境的不同，組成各種工作模式，適應(yīng)復(fù)雜、大型的數(shù)據(jù)庫(kù)管理任務(wù)；

（3）能夠提供數(shù)據(jù)控制語(yǔ)言（DML，DATA MANIPULATION LANGUAGE），用于規(guī)定用戶(hù)對(duì)數(shù)據(jù)進(jìn)行操作（如定義角色、授予或回收操作權(quán)限）；

（4）能夠監(jiān)控用戶(hù)的操作、防范任何破壞或不軌的意圖；

（5）能夠提供事務(wù)處理功能保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的一致性；

（6）能夠處理多用戶(hù)同時(shí)訪問(wèn)時(shí)的并發(fā)控制問(wèn)題，執(zhí)行數(shù)據(jù)庫(kù)的備份、恢復(fù)、轉(zhuǎn)儲(chǔ)、加密。

主要參考文獻(xiàn)

［1］路川，胡欣杰，閻文麗.Oracle 10G寶典［M］.北京.電子工業(yè)出版社，2010.

［2］弗里曼.Oracle Database 11g RMAN備份與恢復(fù)［M］.北京：清華大學(xué)出版社，2011.

［3］趙長(zhǎng)明.我國(guó)二手房地產(chǎn)交易價(jià)格風(fēng)險(xiǎn)的核算［J］.統(tǒng)計(jì)與決策，2014（1）.

［4］任淑美，李寧湘.《大型數(shù)據(jù)庫(kù)系統(tǒng)Oracle應(yīng)用開(kāi)發(fā)》課程實(shí)訓(xùn)教學(xué)的研究［J］.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（2）.

10.3969/j.issn.1673-0194.2016.15.089

T309.3

A

1673-0194（2016）15-0146-02

2016-04-13