数据库(Oracle)安全性——安全实现方法.docVIP

1 Oracle安全特性的历史简介 3 1.1 权限控制 3 1.2 网络 4 1.2.1 Oracle高级网络选项 4 1.2.2 Oracle 8i 中的 i 5 1.3 审计 5 1.4 口令管理 5 1.4 配置文件（Profiles） 6 1.5 数据分区 8 1.6 Oracle更高的版本 8 2 数据库（Oracle）安全实现的方法 9 2.1 文件系统 9 2.1.1 了解文件 9 2.1.2 检查推荐许可 10 2.2 TNS监听器安全 11 2.2.1 通过应用Oracle补丁集和CPU来修补监听器缺陷 12 2.2.2 保证监听器配置安全 12 2.3 管理默认账号 13 2.3.1 锁定账号和中止默认口令 13 2.3.2 配置强口令 13 2.4 PUBLIC 特权 14 2.5 软件升级 15 2.5.1 理解Oracle的软件补丁思想 16 2.6 数据库事件监测 16 2.6.1 探测已知的攻击模式 16 2.6.2 检测可疑的行为 17 3 如何保证Oracle安全 17 3.1 用户角色的管理 18 3.2 数据库的加密 18 3.3 数据保护 20 4 Oracle安全性的小结 22 数据库(Oracle)安全性——安全实现方法 梁金荣 湛江师范学院信息学院，湛江524048 摘要：该文从数据库的安全特性历史简介说起，简述了数据库的安全性的逐步发展，并点出了一些已经常见的安全隐患。从这些隐患出发，我们从数据库的特点中建立起一些能防范攻击者的攻击。我们不仅要熟知基础的方法去防范攻击，更应该有计划地去保证数据库的安全，从细微做起，保证数据库中的数据处于正常状况。 关键词：数据库安全; 策略; 访问控制 Database (Oracle) security ——Security Implementation Liang Jinrong Information and Science Technology School ,Zhanjiang Normal University, Zhanjiang,Guangdong,China 524048 Abstract: This article from the database (Oracle) design point of view of a computer database of safety and design strategies, knowledge database (Oracle) and clearly the international database (Oracle) News. Keywords: Database security; strategy; access control Oracle数据库诞生于美国情报机构项目，叫做Project Oracle，运行于中情局（Central Intelligence Agency ,CIA）。考虑到最初的客户，安全从系统出现的第一天起就是一个严重的问题。回溯到1979年Oracle发布的最初版本（又称作版本2），如今安全系统的雏形就已经出现了。那个时期的数据库安全是物理保护的，把数据库服务器放在安全的机房里，没有任何外部访问和网络访问。除了数据库服务器本身，没有任何途径访问Oracle数据库。外部攻击者对系统破坏的担心甚至是不需要考虑的，但是来自于内部攻击者的威胁却是需要关注的。这一威胁很可能导致了可引起混淆和误导的错误信息系统的诞生，而这一系统现在仍在使用。例如，当你尝试进入没有权限访问的Oracle数据库时，Oracle通常会作出以下反应： C:\sqlplus scott/tiger SQL * Plus:Release -Production on Sat Sep 15 13: 18: 52 2007 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connected to: Oracle Database 10g Enterprise Edetion Release -Production With the Partitioning, OLAP and Data Mining options SQLselect * from sys.user $; select * from sys.user $; * ERROR at line 1: ORA-00942:table or view does not exist 为什么告诉用户他们所请求的对象是不存在的，而不是提供一条信息告诉他们没有恰当的权限？很简单，如果用户在一个对象上没有权限，他也就没有理由来了解对象是否存在。无论出于何