关于Oracle数据库应用中的安全管理策略.docVIP

关于Oracle数据库应用中的安全管理策略 　　Security Management Strategies in Oracle-based Data Base Application 　　 　　 Zhang Li 　　（天津港物资供应公司燃化供应部，天津 300456） 　　（Tianjin Port Goods and Materials Supplying Co., Ltd. Fuel Chemistry Supplying Department，Tianjin 300456，China） 　　 　　摘要： 随着计算机技术的快速发展，企业和公司都建立了企业网，系统的必威体育官网网址性与安全性就显得极为重要。本文主要针对Oracle数据库系统、数据管理、用户管理等方面，讨论基于0racle的数据库的安全策略，以便对本企业整个MIS（信息管理系统）进行更安全、更可靠地管理。 　　Abstract： With the rapid development of computer technology, enterprises build networks one after another. Confidentiality and security of system is more and more outstanding. This paper based on analysis of Oracle data base system, data management, and user management, discussed security strategies of 0racle-based data base, in order to provide securer and more reliable management of MIS of enterprise. 　　关键词： Oracle数据库 必威体育官网网址性与安全性 系统 数据管理 用户管理 　　Key words： Oracle data base; confidentiality and security; system; data management; user management 　　中图分类号：TP392文献标识码：A文章编号：1006-4311（2011）15-0190-02 　　0引言 　　资源共享的程度是世界范围内信息化建设与发展进程快慢的重要标志。很多企业和公司都建立了企业网，数据库服务器就作为核心部件存在于企业网中。但是，由于有大量的数据集中存放在数据库中，且多用户可以共享，系统的必威体育官网网址性与安全性就显得极为重要。将企业竞争力提高的有力武器就是高效能、安全地将重要材料存储、备份好，当无法预料的灾难发生时，可以将正常的数据库服务快速有效地恢复，并能继续提供正常的数据库服。因此，我们面对与研究的重要课题之一是如何有效地保证港口物资供应需求和销售管理的数据库系统的安全，实现数据的完整性、必威体育官网网址性与有效性，结合我公司Oracle数据库的实际使用情况，本文主要针对Oracle数据库系统、数据管理、用户管理等方面，讨论基于0racle的数据库的安全策略，以便对本企业整个MIS（信息管理系统）进行更安全、更可靠地管理。 　　1安全策略 　　1．1 网络系统安全策略当前，我们运行的数据库的安全首先依靠于网络系统。网络系统不仅是数据库应用的外部环境，同时也是其基础，数据库系统的用户要访问数据库的数据须通过网络。数据库的第一道屏障是网络系统的安全防护，因为入侵网络系统是外部入侵的开始。网络入侵欲破坏信息系统的机密性、完整性，针对这一特点，在对网络安全性进行处理时，主要采取以下几点措施： 　　1.1.1 采取加密的方式，在网上的远端用户输入密码，这样不仅可以防止非法用户获取密码，而且还能够有效地保持系统的安全性。 　　1.1.2 设置拒绝远程访问DBA（数据库管理员,Database Administrator）来控制网络上的DBA权限。 　　1.1.3 系统的第一道防线采用的是防火墙技术，对不可信任网络与可信任网络之间的访问通道进行监控是其主要作用，使防护屏障在外部和内部网络之间形成，阻止内部信息的外泄及对来自外部的非法访问进行阻止。 　　1．2 用户操作系统安全策略使用的数据库系统实现有效的用户管理，一方面能够预防没有授权的用户对数据库进行访问；另一方面还能够预防合法用户使用没有授权的子系统。实现数据安全的方法主要有：用户账号、对象授权、角色和相关应用程序上下文的控制。 　　1.2.1 用户账号创建为使数据库的安全性得到保障，防止泄露或者破坏敏感数据，防止无关人员任何干扰数据库行为的出现，创建相应的用户账号以及口令给合法用户就成为对本数据