Oracle數據庫安全管理策略的優化

陳銘++胥薇++薛亮

摘 要

Oracle數據庫雖然具有最高的市場占有率，但是其安全管理也具有一定疏漏，安全管理是維系企業的企業安全及實用性的主要因素，Oracle數據庫安全管理主要是以網絡為基礎，用戶操作為基準，備份管理為保障進行的，本文主要針對網絡系統管理、用戶管理及備份管理三方面的安全管理的加固策略入手，以優化Oracle數據庫安全管理為主要目的展開論述。

【關鍵詞】Oracle數據庫 優化 安全管理

在計算機技術和信息技術的快速發展下，Oracle數據庫也迎來了廣闊的應用前景，目前，大部分企業都在Oracle數據庫的基礎上建立自己的企業網，將數據統一存儲在數據中，實現了資源共享的目的。不過企業在Oracle數據庫的使用過程中，經常會出現數據丟失等安全隱患，主要表現為計算機發生故障、黑客侵入和密碼被盜等現象，進而導致數據庫無法正常使用，數據信息被刪除或惡意更改，對企業相關業務造成了非常嚴重的影響，經濟和信譽損失嚴重。所以，怎樣將數據庫的安全系數和保密指數加強，已經成為目前較為火熱的研究課題，本文主要在Oracle數據庫常見安全隱患的基礎上，提出優化Oracle數據庫安全管理的優化對策，進而實現Oracle數據庫的有效、安全運行。

1 網絡系統優化

Oracle數據庫中網絡系統尤為重要，且網絡系統具有多變形。所以，為了達到優化Oracle數據庫的目的，必須在網絡系統的基礎上優化數據庫。雖然網絡系統并非Oracle數據庫內部系統，但是對Oracle數據庫安全管理造成的影響較深，數據庫功能發揮是否完好取決于網絡系統運行狀態，兩者成正比例關系。網絡的運行狀態下，外來用戶訪問較多，而外來用戶必須經過網絡系統才能對Oracle數據庫進行訪問，為了避免數據庫無法正常運營，安全管理人員必須在保障網絡系統暢通的情況下，優化網絡系統安全防護功能。調查顯示大部分影響數據庫管理安全的因素大多來自于外部因素，黑客等利用技術網絡的防護系統攻擊，獲取想要的資料或數據。為了優化網絡系統，防火墻的設置是非常必要的，其能夠對網絡定時檢測，保障內外Oracle數據庫的安全。其次，密碼設置也能夠優化Oracle數據庫的安全系數，而隨著科技的進步，筆者認為，密碼安全管理會成為過去式，更多的是采用生物識別技術對Oracle數據庫安全管理進行保護，生物識別技術能在很大程度上優化Oracle數據庫安全，目前已有實施生物識別系統的系統。設置拒絕遠程訪問DBA，加上以上幾種網絡系統的設置，進一步優化Oracle數據庫的安全管理系統。

2 用戶操作系統優化

2.1 系統穩定性優化

用戶操作系統是直接對Oracle數據庫安全造成影響的因素，安全隱患較大。用戶在操作過程中，為了使系統始終保持穩定的運行，建立角色對同一類型用戶以集中管理的方式，區別用戶之間權限，進而設定各種角色、權限，或部分內容不可訪問的頁面設置。系統管理人員根據用戶習慣設計權限，優化用戶操作系統。Oracle數據庫管理系統分為Connect、Resource、DBA三種，分別是臨時訪問、多頁面訪問和強化數據庫管理。這樣管理模式能夠降低工作難度。

2.2 針對用戶控制

用戶訪問時，首先需要進行賬號登錄，或者輸入動態II令，用戶只有重置訪問權限，才能對數據庫中的信息進行讀取，這種方法既可以預防外來用戶對數據庫的人為破壞，又可以預防無關人員隨意地訪問數據庫，從而避免由此帶來的安全威脅。利用用戶管理運行模式對真實用戶進行保護，還可通過優化用戶賬戶管理系統、優化用戶授權系統、優化角色管理系統等維持Oracle數據庫安全管理。

3 Oracle數據庫備份優化與恢復

Oracle數據庫最重要的就是數據保護，為了避免硬件問題導致數據流失，數據庫可通過備份功能自動恢復數據，從而使數據庫文件、文木文件、控制文件以及另外的文件恢復。物理結構的備份形式是最為廣泛的存儲數據方式，控制文件狀態信息，進而實現恢復介質和實例數據，安全正確的引導Oracle數據庫。

3.1 熱備份

熱備份過程對用戶使用不造成影響，熱備份能夠在用戶正常使用的情況下，對文件進行分表空間、控制文件等文件進行備份。這樣的備份方式不受時間影響，只要在文檔中出現過的文件都能夠備份，優化了時間點備份的缺點。

3.2 實例恢復

實例恢復是為了保障聯機失敗的情況下，對數據庫日志數據錯誤信息進行重新啟動，通過日志錯誤信息的檢查，和實例啟動進行，但是實例要是失敗將會重新啟動數據庫并檢查，數據文件和聯機文件會出現同步出現的現象，而恢復數據庫數據。

3.3 介質恢復

在磁盤無法讀取數據數據時，可利用數據恢復的形式進行按照數據庫歸檔方法恢復介質，而介質恢復過程也會出現完全和不完全恢復兩種情況。完全則能夠恢復丟失所有數據，不完全則只恢復有要求的介質。想要真正實現安全管理，數據庫設計人員，需要針對這一現象優化程序，保障用戶切身利益，自動保存完全介質，使介質恢復更加實用。

4 結語

綜上所述，Oracle數據庫的安全優化管理策略具有非常重要的作用，Oracle數據庫的安全管理對企業業務發展具有非常嚴重的影響，對個人隱私也會造成很大影響，為了規避這種現象出現，Oracle數據庫必須秉承安全、有效、多樣的性質，保證數據庫內部系統的安全性，規避出現安全漏洞的現象。

（通訊作者：胥薇）

參考文獻

[1]張輝，趙郁亮，徐江，孫偉華.基于Oracle數據庫海量數據的查詢優化研究[J].計算機技術與發展，2012（02）：165-167.

[2]張恒智.Oracle數據庫的注入攻擊和防御研究[D].上海：上海交通大學，2012.

[3]王健.Oracle數據庫的備份與恢復策略研究[J].計算機安全，2007（02）：26-28.

[4]付國輝.企業級ORACLE數據庫的性能優化研究探討[D].長春：吉林大學，2013.

作者簡介

陳銘（1995-），男，江蘇省無錫市人。本科在讀，研究方向為數據庫開發與管理。

作者單位

蘇州大學應用技術學院 江蘇省昆山市 215325