Oracle数据库安全策略与实现方法

欢迎进入网络安全论坛，与300万技术人员互动交流 >>进入 数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但

欢迎进入网络安全论坛，与300万技术人员互动交流 >>进入

　　数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为如今关注的一个话题。

　　甲骨文董事长拉里。埃里森在Oracle OpenWorld大会上，谈到了一个观点――要保护数据库安全，关键在于加密。他还认为，我们不仅要为发往互联网的数据库中的数据加密，还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失，你就会失去信息。”

　　数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。因此，数据库管理员应从以下几个方面对数据库的安全进行考虑。

　　一：用户角色的管理

　　这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此，特别强调对SYS和SYSTEM两个特殊账户的保密管理。

　　为了保护ORACLE数据库服务器的安全，应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。 为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。

　　二：数据库的加密

　　由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。

　　数据库管理系统分层次的安全加密方法主要用来解决这一问题，它可以保证当前面的层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理，使得即使数据不幸泄露或者丢失，也难以被人破译和阅读。

　　我们可以考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS层、DBMS内核层和DBMS外层。

　　⑴ 在OS层加密。在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。

　　⑵ 在DBMS内核层实现加密。这种加密是指数据在物理存取之前完成加/解密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行，加重了服务器的负载，而且DBMS和加密器之间的接口需要DBMS开发商的支持。

　　⑶ 在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，根据加密要求自动完成对数据库数据的加/解密处理。采用这种加密方式进行加密，加/解密运算可在客户端进行，它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点是加密功能会受到一些限制，与数据库管理系统之间的耦合性稍差。

　　下面我们进一步解释在DBMS外层实现加密功能的原理：

　　数据库加密系统分成两个功能独立的主要部件：一个是加密字典管理程序，另一个是数据库加/解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中，通过调用数据加/解密引擎实现对数据库表的加密、脱密及数据转换等功能。数据库信息的加/解密处理是在后台完成的，对数据库服务器是透明的。

　　按以上方式实现的数据库加密系统具有很多优点：首先，系统对数据库的最终用户是完全透明的，管理员可以根据需要进行明文和密文的转换工作；其次，加密系统完全独立于数据库应用系统，无须改动数据库应用系统就能实现数据加密功能；第三，加解密处理在客户端进行，不会影响数据库服务器的效率。

　　数据库加/解密引擎是数据库加密系统的核心部件，它位于应用程序与数据库服务器之间，负责在后台完成数据库信息的加/解密处理，对应用开发人员和操作人员来说是透明的。数据加/解密引擎没有操作界面，在需要时由操作系统自动加载并驻留在内存中，通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加/解密引擎由三大模块组成：加/解密处理模块、用户接口模块和数据库接口模块。其中，“数据库接口模块”的主要工作是接受用户的操作请求，并传递给“加/解密处理模块”，此外还要代替“加/解密处理模块”去访问数据库服务器，并完成外部接口参数与加/脱密引擎内部数据结构之间的转换。“加/解密处理模块”完成数据库加/解密引擎的初始化、内部专用命令的处理、加密字典信息的检索、加密字典缓冲区的管理、SQL命令的加密变换、查询结果的脱密处理以及加脱密算法实现等功能，另外还包括一些公用的辅助函数。

　　三：数据保护

　　数据库的数据保护主要是数据库的备份，当计算机的软硬件发生故障时，利用备份进行数据库恢复，以恢复破坏的数据库文件或控制文件或其他文件。

　　另一种数据保护就是日志，Oracle数据库提供日志，用以记录数据库中所进行的各种操作，包括修改、调整参数等，在数据库内部建立一个所有作业的完整记录。

　　再一个就是控制文件的备份，它一般用于存储数据库物理结构的状态，控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库。

　　日常工作中，数据库的备份是数据库管理员必须不断要进行的一项工作，Oracle数据库的备份主要有以下几种方式：

　　1.逻辑备份

　　逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。

　　● export（导出）：此命令可以将某个数据文件、某个用户的数据文件或整个数据库进行备份。

　　● import（导入）：此命令将export建立的转储文件读入数据库系统中，也可按某个数据文件、用户或整个数据库进行。

　　2.物理备份

　　物理备份也是数据库管理员经常使用的一种备份方式。它可以对Oracle数据库的所有内容进行拷贝，方式可以是多种，有脱机备份和联机备份，它们各有所长，在实际中应根据具体情况和所处状态进行选择。

　　● 脱机备份

　　其操作是在Oracle数据库正常关闭后，对Oracle数据库进行备份，备份的内容包括：所有用户的数据库文件和表；所有控制文件；所有的日志文件；数据库初始化文件等。可采取不同的备份方式，如：利用磁带转储命令（tar）将所有文件转储到磁带上，或将所有文件原样复制（copy，rcp）到另一个备份磁盘中或另一个主机的磁盘中。

　　● 联机备份

　　这种备份方式也是切实有效的，它可以将联机日志转储归挡，在 Oracle数据库内部建立一个所有进程和作业的详细准确的完全记录。

　　物理备份的另一个好处是可将Oracle数据库管理系统完整转储， 一旦发生故障，可以方便及时地恢复，以减少数据库管理员重新安装Oracle带来的麻烦。

　　有了上述几种备份方法，即使计算机发生故障，如介质损坏、软件系统异常等情况时，也不必惊慌失措，可以通过备份进行不同程度的恢复，使Oracle数据库系统尽快恢复到正常状态。几种数据库损坏情况的恢复方式有：

　　1.数据文件损坏

　　这种情况可以用最近所做的数据库文件备份进行恢复，即将备份中的对应文件恢复到原来位置，重新加载数据库。

　　2.控制文件损坏

　　若数据库系统中的控制文件损坏，则数据库系统将不能正常运行，那么，只须将数据库系统关闭，然后从备份中将相应的控制文件恢复到原位置，重新启动数据库系统。

　　3.整个文件系统损坏

　　在大型的操作系统中，如UNIX，由于磁盘或磁盘阵列的介质不可靠或损坏是经常发生的，这将导致整个Oracle数据库系统崩溃，这种情形只能：

　　● 将磁盘或磁盘阵列重新初始化，去掉失效或不可靠的坏块。

　　● 重新创建文件系统。

　　● 利用备份将数据库系统完整地恢复。

　　● 启动数据库系统