| 数据库用户是连接数据库、存取表和记录的通道,所以,对数据库用户账户的有效管理可以达到实现数据库系统安全的目的。
2.1用户账户安全
数据库用户众多,从一般用户到数据库管理员,应该建立一个口令安全策略。使用profile文件来限制用户使用系统和数据库资源,管理用户口令[3]。在Oracle中使用profile文表1DBMS_OBFUSCATION_TOOLKIT和DBMS_CRYPTO加密软件包主要参数件可以设置用户账户的最大使用期限;要求用户定期修改口令;要求口令的最小长度;限制用户使用资源等。举例如下:
通过设置profile文件里的PASSWD_LIFE_TIME参数为账户建立一个最大时间期限:
Createprofilemy_profilelimit
Passwd_life_time30;
如果口令过期,那么下次登录时必须进行修改。同样,可以通过设置profile文件里的FAILED_LOGIN_ATTEMPTS参数对登录账户进行限制,当连续3次登录时输错口令就可
锁定账户:
Createprofilemy_profilelimit
Failed_login_attemps3
当账户被锁定后,可在DBA用户下输入:alteruserscottaccountunlock解锁。
2.2基于角色的权限管理
基于角色的访问控制是Oracle提供的一种数据库权限管理机制,它根据不同的职能岗位划分角色,资源访问权限被封装在角色中,用户被赋予角色,通过角色间接访问资源。基于角色的安全机制为管理大量的访问权限提供了一种灵活的方法,可以对角色进行灵活的配置和再配置。作为一种存取控制策略,它实现了最基本的安全原则:最小特权原则和职责分离原则。Oracle的角色控制具有很强的实时性,授予角色的权限立即被分配给角色的用户使用,而一旦中止角色的某项权限,则会立即中止与该角色有关联的所有用户使用该权限。角色可以根据需要处于激活或停顿状态,同时角色本身也可以设置口令,使得其安全性得到了很高的保证。基于角色的权限管理极大地增强了数据库安全控制的灵活性,进一步加大了数据库的安全性能。
3系统安全策略
系统安全策略面向的是数据库系统自身的安全,具体来说就是指数据库的备份与恢复。Oracle的备份和恢复工具是目前企业级数据库系统中的佼佼者。RMAN能够简化、自动化及改善备份与恢复操作,它能有选择地备份整个数据库或表空间、数据文件、归档文件等[1]。
相对于其他备份工具而言,RMAN最重要的特性是增量备份方式。通过对数据文件的增量备份,达到节省时间和空间的目的,同时也减少了恢复时间。在一个0级(全量)备份之后,1级(累积)备份只对上次全备过后的用过的数据块进行备份,而2级(增量)备份则只备份1级之后变动过的数据块。相对而言,2级备份时间最短,但是因为恢复时需要从众多的2级备份集中恢复数据,所以在对恢复时间要求很短的情况下应多用1级备份。Oracle10g中对增量备份做了较大改动,使得增量备份变成了真正的增量,通过特有的增量日志,使得RMAN不去比较数据库的每一个数据块。但同时因为增量日志的使用加大了系统I/O和磁盘空间占用,所以在联机交易系统中的使用要谨慎。
4审计安全策略
通常的数据库审计是指监视和记录用户的数据活动。Oracle审计工具也大体如此,主要记录关于数据库操作的信息,如操作时间、执行用户等。审计记录可以写入SYS.AUD$或操作系统的审计踪迹,包括3种审计类型:权限审计、语句审计和方案对象审计。审计的结果存储在数据库的审计表中。Oracle10g提供了两个SQL脚本来管理与审计有关的数据字典视图:CATAUDIT.SQL和CATNOAUD.SQL。数据字典包含与审计有关的两类视图:
—确定哪些项目被审计。—建立在审计表上的从不同角度展示的审计记录。尽管审计的作用很大,但是在实际生产系统当中使用较少,因为它占用很多CPU和磁盘资源,所以应该有选择地使用审计,尽量小地限制审计的数量,从而使审计语句执行的性能竞争减少,审计记录最小。
5结语
数据库的安全性在构建一个企业的生产和信息系统时是非常重要的技术问题,因为数据库中的数据对于企业来说可能是最重要的财富,保护这些数据意义重大。保障数据库的安全除了从安全策略上加以保证外,还需要从体系结构上下功夫,增强物理安全、网络安全以及系统的安全性。数据库管理员需要经常检查安全策略与实施情况,做到防微杜渐,防范于未然。
参考文献
1 飞思科技产品研发中心.Oracle 9i数据库高级管理[M].北京:电子工业出版社,2002: 170-174,201-202.
2 Arup Nanda.Encrypt Your Data Assets[EB/OL].[2009-03-12].
3 Oracle.Oracle Database Security Overview[EB/OL].[2009-01-15]. 2/2 首页 上一页 1 2 |
