Oracle數(shù)據(jù)庫安全管理探討

呂永國(guó)

摘? 要：隨著現(xiàn)代信息時(shí)代的到來，生成的數(shù)據(jù)越多越快。很多數(shù)據(jù)被保存在數(shù)據(jù)庫里面，變成一種數(shù)字資產(chǎn)。企業(yè)和組織機(jī)構(gòu)運(yùn)用數(shù)據(jù)庫管理系統(tǒng)操作和維護(hù)數(shù)據(jù)?？紤]到數(shù)據(jù)庫存放數(shù)據(jù)的重要性和私密性，確保數(shù)據(jù)庫信息安全非常重要。本文詳細(xì)解析Oracle數(shù)據(jù)庫的安全體系機(jī)制，并討論一些對(duì)數(shù)據(jù)庫可能的攻擊及其應(yīng)對(duì)的策略。

關(guān)鍵詞：數(shù)據(jù)庫管理系統(tǒng);身份驗(yàn)證;權(quán)限管理;數(shù)據(jù)加密;數(shù)據(jù)庫審核

1.Oracle數(shù)據(jù)庫安全機(jī)制

1.1多種身份驗(yàn)證

Oracle數(shù)據(jù)庫提供多種身份驗(yàn)證的方式，滿足客戶不用的業(yè)務(wù)需求，例如操作系統(tǒng)認(rèn)證、網(wǎng)絡(luò)認(rèn)證、數(shù)據(jù)庫身份驗(yàn)證、多層身份驗(yàn)證等方式?？蛻艨梢愿鶕?jù)實(shí)際系統(tǒng)安全要求，對(duì)上述描述方法進(jìn)行任意組合，加強(qiáng)身份驗(yàn)證功能。這些數(shù)據(jù)庫的高級(jí)安全技術(shù)，能進(jìn)一步提升登錄機(jī)制的安全級(jí)別。比如網(wǎng)絡(luò)身份認(rèn)證機(jī)制，Oracle支持密碼技術(shù)的第三方身份網(wǎng)絡(luò)認(rèn)證服務(wù)，如Kerberos或Sesame等^[2]。同時(shí)數(shù)據(jù)庫自身包含有Oracle Wallet manager，Oracle Enterprise Security Manager等基礎(chǔ)結(jié)構(gòu)組件。支持基于公鑰密碼學(xué)的身份驗(yàn)證系統(tǒng)，向用戶客戶端頒發(fā)數(shù)字證書，客戶端可以使用它們向企業(yè)數(shù)據(jù)庫服務(wù)器進(jìn)行身份驗(yàn)證。

1.2 權(quán)限管理

Oracle授權(quán)方式能很好滿足不同等級(jí)的用戶需求。它主要在兩個(gè)方面進(jìn)行授權(quán)，一個(gè)是用戶的訪問或者操作應(yīng)用上面的各種限制，另外一個(gè)是允許某些用戶訪問，處理或者更改數(shù)據(jù)。在用戶資源限制上面，Oracle通過允許創(chuàng)建數(shù)量眾多的概要文件，這些文件可以精確控制每個(gè)用戶使用系統(tǒng)的資源數(shù)量，包含CUP使用時(shí)間、連接會(huì)話的數(shù)量、邏輯輸入輸出次數(shù)的限制和空閑時(shí)間等控制^[3]。對(duì)于Oracle這種大型多用戶數(shù)據(jù)庫系統(tǒng)，昂貴的系統(tǒng)資源控制非常有必要。一個(gè)或者多個(gè)用戶過多的消耗資源，會(huì)影響到其他的數(shù)據(jù)庫用戶正常使用，進(jìn)而影響到整個(gè)數(shù)據(jù)庫性能。

為了完善角色管理，Oracle數(shù)據(jù)庫引入了執(zhí)行用戶權(quán)限分析的功能（Oracle Database Vault with Database），數(shù)據(jù)庫存儲(chǔ)權(quán)限分析通過識(shí)別數(shù)據(jù)庫用戶在運(yùn)行時(shí)使用的實(shí)際權(quán)限，幫助提高應(yīng)用程序的安全性。評(píng)估標(biāo)識(shí)為未使用的權(quán)限是否可能被吊銷，這有助于減少攻擊面并實(shí)現(xiàn)最小權(quán)限模型。權(quán)限分析可以集成到應(yīng)用程序開發(fā)過程中，幫助創(chuàng)建更安全的應(yīng)用程序。

1.3 數(shù)據(jù)庫加密技術(shù)

企業(yè)和組織機(jī)構(gòu)，有時(shí)會(huì)發(fā)生未經(jīng)授權(quán)的數(shù)據(jù)訪問，例如：黑客會(huì)針對(duì)操作系統(tǒng)級(jí)別進(jìn)行攻擊，非法獲取相關(guān)數(shù)據(jù)文件。也有可能由于內(nèi)部人員管理不善，導(dǎo)致數(shù)據(jù)庫的數(shù)據(jù)別盜。這些未經(jīng)授權(quán)的數(shù)據(jù)文件一旦發(fā)生泄密或泄露，將會(huì)對(duì)擁有數(shù)據(jù)庫的企業(yè)或組織帶來巨大負(fù)面影響。Oracle數(shù)據(jù)庫的Oracle Advanced Security with Database組件提供透明數(shù)據(jù)加密（Transparent Data Encryption），能夠有效防范類似數(shù)據(jù)泄露。TDE用一個(gè)數(shù)據(jù)加密密鑰和主加密密鑰組成的雙層加密密鑰管理體系對(duì)現(xiàn)有聯(lián)機(jī)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)的寫入存儲(chǔ)自動(dòng)加密，從存儲(chǔ)設(shè)備讀取時(shí)候能自動(dòng)解密。加密和解密的過程都很快，不需要額外的停機(jī)操作。

1.4 數(shù)據(jù)庫審核機(jī)制

Oracle數(shù)據(jù)庫提供審計(jì)功能，專門用于監(jiān)視用戶所執(zhí)行對(duì)數(shù)據(jù)庫的操作。數(shù)據(jù)庫會(huì)將對(duì)用戶的審核跟蹤的結(jié)果，自動(dòng)存放在OS文件或者數(shù)據(jù)庫系統(tǒng)表空間文件中^[5]。Oracle數(shù)據(jù)庫的審核功能很強(qiáng)，它可以用于對(duì)某些模式的審核，比如數(shù)據(jù)庫的表或者行采取了當(dāng)前的操作，影響了特定的內(nèi)容;也可以用于調(diào)查可疑的活動(dòng)，比如授權(quán)用戶正刪除表數(shù)據(jù)，審計(jì)管理人員可以審核數(shù)據(jù)庫相關(guān)連接活動(dòng)，以及這些活動(dòng)所有表被成功刪除的數(shù)據(jù);甚至可以監(jiān)視和收集數(shù)據(jù)庫的活動(dòng)信息。比如統(tǒng)計(jì)有多少表正執(zhí)行更新的操作，高峰時(shí)期，執(zhí)行多少次的邏輯輸入和輸出操作等等。

數(shù)據(jù)庫的審核跟蹤，不僅僅可以記錄操作用戶名、執(zhí)行操作和時(shí)間等信息，還可以記錄操作實(shí)例名、會(huì)話標(biāo)識(shí)符、終端的標(biāo)識(shí)符和使用系統(tǒng)權(quán)限等眾多信息。這就為安全審計(jì)人員提供充足的信息和警告，以便于跟蹤系統(tǒng)漏洞，消除隱患。

1.5 數(shù)據(jù)庫備份和恢復(fù)

數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)作為應(yīng)用程序的核心，其重要性不言而喻。理由上來說，只要有數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的交換，那就有可能會(huì)產(chǎn)生數(shù)據(jù)故障。發(fā)生數(shù)據(jù)故障的原因和形式很多，可以分為以下主要的三種形式：①系統(tǒng)故障，例如數(shù)據(jù)庫服務(wù)器硬件漏電短路，所引起系統(tǒng)斷電，運(yùn)行意外終止事件;②事務(wù)故障，例如事務(wù)的邏輯運(yùn)算錯(cuò)誤，發(fā)生溢出錯(cuò)誤等;③ 介質(zhì)故障，例如數(shù)據(jù)庫服務(wù)器硬盤損壞，導(dǎo)致數(shù)據(jù)無法正常讀取數(shù)據(jù)庫文件等。實(shí)際上，黑客的惡意攻擊數(shù)據(jù)庫成功，也會(huì)導(dǎo)致數(shù)據(jù)故障，例如計(jì)算機(jī)病毒入侵。上述的故障都可能引發(fā)嚴(yán)重后果，比如數(shù)據(jù)丟失、數(shù)據(jù)被非法修改、數(shù)據(jù)缺失引起數(shù)據(jù)庫服務(wù)器崩潰等。數(shù)據(jù)庫系統(tǒng)管理人員運(yùn)用專業(yè)知識(shí)維護(hù)數(shù)據(jù)庫安全性、完整性和準(zhǔn)確性。但是世上沒有萬無一失的信息保護(hù)措施，因此數(shù)據(jù)備份和恢復(fù)是數(shù)據(jù)庫最后的防線。

Oracle數(shù)據(jù)支持多種備份模式，例如物理的冷熱備份和邏輯備份。備份恢復(fù)又分為非歸檔模式和歸檔模式。該數(shù)據(jù)庫的備份模式比較靈活多樣，比如邏輯備份中，提供三種不同的操作方式，表方式導(dǎo)出、全庫方式導(dǎo)出和用戶方式導(dǎo)出。用戶也可以根據(jù)實(shí)際需要，實(shí)現(xiàn)三種不同方式的增量導(dǎo)出：完全增量導(dǎo)出、增量型導(dǎo)出和累計(jì)增量型導(dǎo)出。數(shù)據(jù)庫還提供專業(yè)的恢復(fù)和備份工具RMAN，可以用來備份和恢復(fù)數(shù)據(jù)庫文件、歸檔日志和控制文件，以及執(zhí)行完全或不完全的數(shù)據(jù)庫恢復(fù)^[6]。

Oracle數(shù)據(jù)庫所提供多種不同方式的備份恢復(fù)方法，能有效減低數(shù)據(jù)意外丟失后果，以最小的代價(jià)，迅速恢復(fù)相關(guān)數(shù)據(jù)和數(shù)據(jù)庫服務(wù)器正常運(yùn)行。