维普资讯 http://www.cqvip.com [摘要]本文对Oracl 限分配、角色管理、口令管理 [关键字]数据库安全; 1.数据库安全概述 数据库安全是当代计算机信息系统的基础,是计算机信 用户密码以加密形式存储在数据字典中。 息系统安全的重要组成部分。数据库的安全性是指数据库 (4)使用SSL协议的授权。SSL协议是应用层协议,用户 的任何部分都不允许受到恶意侵害或未经授权的存取或修 能够使用SSL授权数据库用户,可以在初始化文件中定义是 改。其主要内涵包括三个方面:(1)保密性。不允许未授权的 否使用SSL。 用户存取信息。(2)完整性。只允许被授权用户修改数据。(3) 2.2用户安全域设置 可用性。不应拒绝已授权用户对数据的存取访问。 在Orac]elOg中可以设置用户访问的安全域,主要是通 数据库的安全性受到多方面的威胁,包括对数据库中信 过设置与表空间相关的几个选项来完成的。包括默认表空 息的窃取、篡改和破坏、数据库系统本身的安全缺陷、黑客 间、临时表空间与表空间访问和引用。对于具体的应用而言, 的攻击和病毒的侵害等。为了保护数据库的安全,目前常用 可以将特定的配额分配给用户,防止用户对象消耗太多的空 的数据库安全技术主要有用户认证、访问控制、信息流控 间。 制、推理控制、数据库加密等,其中应用最广也最为有效的 2.3用户资源限制 是访问控制技术。 资源限制在大型、多用户系统中非常有用。可以限制每 2.OraeIe 1Og数据库安全策略 个用户可用的系统资源的数量,防止消耗大量宝贵的系统资 Oracle公司是世界上最大的软件提供商,它发布的数 源。OraclelOg能够设置几种类型的系统资源的使用,包括 据库产品Oracle以其先进的技术和优越的性能占据了世 CPU使用时间和逻辑读等,还可以在会话层、调用层限制对 界数据库市场的最大份额,其数据库的最新版lOg的安全机 资源的使用。 制可以防止未授权的数据库访问,防止对具体对象的未授 2.4权限分配 权访问、控制磁盘及系统资源的分配和使用、检查用户行为 权限是执行某种类型的SOL语句和访问其它用户对象 等。这些机制的具体实现主要是由数据库管理员和开发人 的权力。OraclelOg支持两种类型的权限:系统权限和方案 员完成的。需要注意的是,安全管理需要成本,包括管理成 对象权限。系统权限是执行特定操作的权力,如创建数据库。 本、时间成本、资金成本等,很多时候需要在性能、时间和安 在OraclelOg中,包含60多种不同的系统权限。可以使用 全之问进行折中,从而找出适合特定应用的安全解决方案。 SOL语句GRANT和REVOKE来授予系统权限给某个用户或角 本文针对Orac]elOg数据库系统,从用户认证、用户安全域 色。方案对象权限是对特定方案对象执行操作的权力,方案 设置、用户资源限制、权限分配、角色管理、口令管理策略、 对象包括:表、视图、序列、过程、函数、包等。比如可以在表 审计策略,多角度地讨论了它的安全管理机制,以实现更安 和视图上赋予DELETE、INSERT、SELECT和UPDATE等对象权 全、灵活的数据库安全策略。 限。 2.1用户认证 2.5角色管理 为了防止使用未经授权的数据库用户,OraclelOg提供 OraclelOg通过角色,提供了简单、易于控制的权限管 了几种验证数据库用户的方式: 理。在实际应用中,根据部门和企业的安全政策、操作规则划 (1)操作系统授权。在操作系统中对用户授权进行中心 分出不同的数据库角色,通常可以为每个职务定义一个数据 控制,这种方式对于分布式环境下的应用,需要考虑一些特 库角色,然后根据需要把这些角色授予相应用户,当某职务 定的要求。 的权限发生了改变,只需简单地修改该职务相对应的角色的 (2)网络授权。OraclelOg可以接受来自网络的授权,使 权限,而不必修改该职务的每一个用户的权限。这样不仅保 用远程拔号用户服务(RADIus)提供用户远程授权。 证了数据库的安全性,还大大降低了权限管理的负担和代 作者简介:肖杰浩,男,湖南邵东人,硕士研究生,助教,研究方向:电子商务与数据库。 一37— 维普资讯 http://www.cqvip.com 价,减少了系统的安全漏洞。 2.6口令管理策略 表示从各种角度的审计记录。 2.8标签安全 数据库安全系统依赖于口令,要求口令在任何时候以加 密方式进行保存。但是,口令容易被窃取、伪造。OraclelOg 通过用户资源文件对口令进行管理。可以使用CREATE PROFILE语句创建用户资源文件,定义口令的生命期。还可 标签安全以Oracle虚拟专用数据库技术(VPD)为基 础。VPD技术可以通过PL/SOL制定安全策略,并将它们指定 给数据库视图和表格。标签安全技术最适合于敏感标签的 行级安全强制,它集标签授权和安全强制于一体,一旦建立 就可应用于整个应用方案或特定应用表格。敏感标签提供 复杂的控制,这是传统的对象级权限不可能具备的 标签安 全组件包括级、格和组。标签安全提供了一整套专门的访问 特权,旨在满足特殊报表需求,以及独立于实际数据对数据 标签进行保护。另外,OraclelOg中还提供了标签函数,使用 户在分配标签和从VPD应用环境中抽取信息时,可以指定自 己的规则。 以使用PL/SQL脚本定义口令复杂性验证模型。 2.7审计策略 审计是监视和记录所选用户的数据活动。OraclelOg数 据库具有审计发生在其内部所有动作的能力,审计记录可 以写入SYS.AUD¥或操作系统的审计踪迹。有三种不同的审 计类型:权限审计、语句审计和方案对象审计 (1)权限审计。权限审计是使用系统权限审计语句。在 所有的权限审计中,所有者权限和方案对象权限在系统权 限检查前进行检查,如果所有者权限和方案对象权限有能 力允许这个活动,这个活动就不会被审计。 (2)语句审计。语句审计是语句的相关组的可选设计, 可以分为两种类型:DDL语句和DML语句。 (3)方案对象审计。方案对象审计是对特定DML语句和 3.结束语 数据库安全性在构建企业应用时是非常重要的技术问 题。数据库中的数据对于一个企业或机构来说可能是最重 要的资源,保护这些数据的意义非常重大,但是过分的安全 性可能会影响效率。对于文中提到的OraclelOg中的各种安 全技术,必须结合应用的实际情况,制定一个合理的安全策 略。 特定方案对象的GRANT、REVOKE语句的审计,方案对象审计 将审计方案对象权限所允许的操作,如SELECT和DELETE语 句的权限,以及控制这些权限的GRANT和REVOKE语句。 要注意保护审计踪迹。由于数据库审计踪迹表是存在 数据库内的,任何写入的审计记录必须得到保护。否则,用 户可通过非法操作来删除其审计踪迹。OraclelOg提供了两 个SOL脚本来管理与审计有关的数据字典视图:CATAUDIT. SOL和CATNDAUD.SOL。数据字典包含与审计有关的两类视 图:第一类确定哪些项目被审计,第二类建立在审计表上, 参考文献: [1】Oracle Security Overview,http://wWw.oracle.com. [2】林慧等.Oracle10g入门与实践[M】.北京:中国铁道出版社, 2006. [3】朱良根,雷振甲,张玉清.数据库安全技术研究[J】.计算机应 用研究.2004,(9):127—129. Research on Security Polity of Oracle l Og Database Xiao Jiehao (Zhongkai University ofAgriculture and Technology,Guangzhou 501225,Guan#on 【AImtmt 1 The paper studies the security mechanism ofOracle 10g database,nd analayzes several database safey ttechnology such as user veriicatifon,resource restrict,authority assign tactics,role manage,password administration actics,auditts,label security. 【K. 哪dI】database securiy:ortacle l0g securiypoltiyt