Oracle数据库安全解决方案及技术综述.docxVIP

Oracle数据库安全解决方案及技术综述学 院:电子与信息工程学院专 业:xxxxxxxx学 号:xxxxxx学生姓名:xxxxx指导教师:xxxxxx日 期:xxxxxxxOracle数据库安全解决方案及技术综述 背景介绍随着网络技术的飞速发展。网络安全问题日渐突出。数据库技术自20世纪60年代产生至今，也已得到了快速的发展和广泛应用，数据库中由于数据大量集中存放，且为众多用户直接共享，安全性问题尤为突出。?数据库是按照数据结构来组织、存储和管理数据的仓库，它产生于距今五十年前。经过几十年的发展，数据库技术在理论上得到不断完善的同时，也广泛地投入到财务、教育、电子政务、金融等领域中得到大规模的应用。目前，市场上不仅有能满足个人用户需要的桌面小型数据库管理系统，也有能提供大规模数据管理功能、应用在网络环境的大中型数据库管理系统。数据库系统安全概述?安全威胁??当前对数据库的主要安全威胁有物理威胁和逻辑威胁：①物理威胁主要是像各种外力，如：恐怖事件，火灾等造成的数据库服务器故障或数据库中存储介质的损坏造成的数据丢失。②逻辑威胁主要是指对信息的未授权存取，如：恶意用户侵入某银行数据库系统窃取信用卡数据信息。数据库安全技术??目前对数据库安全物理威胁的主要解决方案包括数据备份／恢复、数据导入／导出、数据库的灾难恢复，计算机的集群和磁盘阵列等技术，在此本文不进行讨论。本文以Oracle数据库为例阐述对逻辑威胁的主要解决方法，包括身份认证、存取控制、网络加密、数据加密、审计等技术。?数据库系统的安全需求?数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障，如硬件故障、掉电的影响，并有可能在灾难毁坏时重建和恢复数据库。逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性和操作完整性。前者主要指数据存取在逻辑上满足完整性约束，后者主要指在并发事务中保证数据的逻辑一致性。数据库的必威体育官网网址性指不允许未经授权的用户存取数据；数据库的可用性则是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率并提供用户友好的人机交互。??一般而言，数据库的必威体育官网网址性和可用性是一对矛盾。对这一矛盾的分析与解决构成了数据库系统的安全模型和一系列安全机制的主要目标。?数据库系统的安全需求?Oracle的安全策略?3.1系统安全性策略?系统安全策略的定义[1]为：系统安全策略是数据库系统为达到安全目标和相应的安全级别所定义的安全技术、方法、机制的总和。DBMS将系统安全策略体现在其软件之中，最后由DBA?给予实现，主要体现在安全管理。Oracle9i的系统安全策略主要功能如下：?系统与数据的安全性策略?数据库用户管理（DBU)。数据库主要是由?DBU访问的。DBA可授权DBU应用Create、Alter、Drop语句对数据库对象的操作权限，用户身份验证。数据库用户可以通过操作系统、?网络服务、?数据库或者安全套接字层SSL进行身份确认。 (2) 操作系统（IOS安全性???由于Oracle数据库和应用程序是运行在网络操作系统（NOS）之上，然后进行安全认证的。所以前两者的安全性需要与操作系统安全一同考虑。DBA必须具有对NOS?的文件进行Create和Delete的权限而数据库用户却不具有。如果操作系统为数据库用户分配角色，则DBA必须有修改操作系统账户安全区域的操作系统权限。3.2用户验证?:?Oracle?采用数据库验证、外部验证和企业验证三种用户验证方式。?数据库验证??当创建用户和指定口令时，便使用数据库验证，同时具有了口令管理能力。Oracle?通过在一个概要文件中设置参数并把该文件分配给一个用户的方式来实现的。一个概要文件可以限制会话的数量、每个会话使用的CPU时间、调用次数、读的次数、空闲时间以及连接时间。概要文件可以防止破坏者利用所有的资源以拒绝服务的攻击方式破坏系统。??????外部验证??外部验证是指在Oracle之外的验证，即网络操作系统（NOS）和网络验证服务。使用外部验证后在Oracle就无需再验证。若选此项，则在init.ora文件设置相关参数通知?Oracle。使用?NOS?进行验证的优点是，用户更快更方便地连接数据库；对用户验证进行集中控制；用户信息只有一份副本并保存在NOS中，Oracle中无需保存，当然两者用户应是相同的，同时审计信息只保存在NOS中。网络验证服务属于高级安全技术。主要应用网络安全服务，例如?Kerberos或PKI等。?企业验证??企业验证应用于网络环境下的分布式数据库。分布式环境存在多个数据库服务器，它们组成资源的总和定义为全局资源。可以使用全局资源（任何一个数据库服务器）的用户定义为全局用户。企业验证