随着信息技术的高速发展,信息系统在各个领域得到广泛应用,作为系统核心的数据库管理系统,集中存放了大量重要而且敏感的业务数据。一旦数据库系统遭到攻击或者破坏,造成数据丢失,其损失是无法估计的。研究数据库系统的安全机制,为企业信息化提供可靠的数据保障,变得尤为重要。
1、数据库面临的安全威胁
通过分析和调查可以认为,数据库安全面临着前所未有的严峻形势,当前数据库安全主要面临的威胁有如下几个方面:
(1)权限的滥用。
(2)平台漏洞:底层操作系统中的漏洞和安装在数据库服务器上的其他服务中的漏洞可能导致未经授权的访问、数据破坏或拒绝服务。
(3)权限提升:攻击者利用数据库软件的漏洞将管理员权限赋予普通用户。漏洞可能存在与存储过程、内置函数、协议实现甚至是SQL语句中。
(4)SQL注入:入侵者将未经授权的数据库语句注入到有漏洞的SQL数据信道中,从而可以不受限制地访问整个数据库。如果数据库是为Web应用提供服务的,那么其最大的威胁便是来自SQL注入攻击。
(5)审计记录不足:自动记录所有敏感或异常的数据库事务应该是所有数据库部署基础的一部分。但是出于性能的考虑,多数数据库并没有开启审计功能。如果数据库审计策略不足,则组织将在很多级别上面临严重风险。
(6)拒绝服务:通过此攻击使正常用户对网络应用程序或数据的访问被拒绝。
(7)身份验证不足:薄弱的身份验证方案可以使攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户的身份。
(8)业务数据、备份数据未经加密处理。
(9)计算机系统的故障:硬件故障、软件故障、网络故障和系统故障。
2、Oracle数据库的安全管理机制
Oracle数据库管理系统提供了多级别、多层次的安全管理体制。
(1)用户安全。0racle数据库系统不允许未经授权的用户对数据库进行操作。用户名和口令是数据库提供的最外层的安全保护措施。通过配置PROFILE文件可以配置用户口令的状态、失效策略、重用策略和口令复杂程度,并且可以限制特定用户对特定资源的占用额度,从而可以有效防止资源争用。
(2)权限和角色管理。Oracle将数据库访问权限分为两种:系统权限和对象权限。系统权限向用户提供执行某一种或某一类型的数据库操作能力,而对象权限向用户提供了操作特定数据的能力。角色是系统权限和对象权限的一个集合。角色的实现简化了数据安全管理的复杂度。
(3)VPD虚拟专用数据库。虚拟专用数据库(VPD)提供了角色和视图无法提供的行级访问控制。虚拟专用数据库可以确保在线用户只能看到自己的数据内容。在企业内部,虚拟数据库不仅可在应用程序部署方面降低拥有成本,还可以在数据库服务器一次实现安全性,防止用户饶过安全限制。将一个或多个安全策略与表或视图关联后,就可以实现虚拟专用数据库。对带有安全策略的表进行直接或间接访问时,数据库将调用一个实施该策略的函数。策略函数返回一个谓词,应用程序将它附加到用户的SQL语。
(4)审计功能。Oracle利用审计功能来监视用户对0 racle数据库实施的操作及数据库系统运行中的有关情况。监控内容包括数据非授权删除、用户越权操作、用户获得不应有的权限等。
(5)备份与恢复。Oracle数据库提供了逻辑备份、物理备份、联机备份、脱机备份等多种数据备份方式、并且可以对备份数据进行加密和压缩处理,提高了备份数据的安全性。通过提供RMAN等备份恢复工具,简化了备份恢复的复杂度、提供了工作效率。
3、基于Oracle的数据库安全策略
数据库的安全策略主要是维护数据信息的完整性、保密性和可用性。虽然0racle数据库提供了有效的安全机制,但是如果没有好的安全策略,仍会置数据于危险之中。
(1)数据库用户管理策略。数据库用户是访问Oracle数据库的途径,应该很好地维护管理数据库用户的安全性,只有那些值得信任的人才应该有管理数据库用户的权限。如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统账户安全性区域的操作系统权限;如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接;充分利用“角色”机制所带来的方便性对权限进行有效管理。决定用户组分类,为这些用户创建用户角色,把所需的权限和应用程序角色授予每一个用户角色。
(2)应用程序安全策略。安全的应用程序开发策略是创建安全数据库应用程序的基础,它规定了用户访问数据库的限制条件和规则。数据库管理员应当针对不同的应用制定不同的安全策略。应用程序安全策略主要包含:基于应用程序创建角色,通过PLSQL或者存储过程进行角色的授予;保证应用程序密码的安全处理,避免密码的明文出现,增强密码复杂度;尽量保证应用程序用户和数据库用户的一致性,从而充分利用数据库提供的安全审计等功能;尽可能使用数据库提供的安全特性;以交互方式提示用户输入密码信息;使用绑定变量和有效性验证,防止SQL注入;配置用户非授权访问警告和审计提示信息;采用共享模式和惟一模式保护应用数据。
(3)备份与恢复策略。数据库系统运行中,软硬件发生故障,造成系统崩溃的情况是有可能的。因此研究数据备份、恢复技术,应对系统崩溃的突发是必须的。在备份恢复0racle系统时,我们要考虑的因素主要有:正确评估当前业务对于数据丢失量和数据恢复时间的承受能力;尽可能地采用归档备份模式;尽可能同时采用逻辑备份和物理备份,从而多层次保障数据安全;及时地进行恢复测试,保证备份的可用性。
(4)建立科学、完善的数据库管理机制。科学的管理可以有效提高数据库的安全性。制定科学的数据库管理制度,严格按照制度实施管理;数据库服务器应当由技术保障单位管理和使用、由专人负责维护。针对数据库维护人员和终端使用用户制定安全管理规定。系统管理员、数据维护人员和使用人员的安全管理权限严格区分。,用户的建立和权限分配应经主管领导同意方可实施。制订完善的数据库备份制度、数据库审计制度、安全评估和检测的制度。
(5)研究并采用各种加密手段。不仅要为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端系统的过程中的数据加密。充分利用ORACLE提供的各种加密机制,禁止用户在没有进行加密的情况下实施数据备份。
4、结束语
总之,信息系统业务的持续增长,数据库结构的复杂性,使数据库在安全技术面临着诸多的突破难点。深入研究数据库的安全技术,充分利用ORACLE提供的安全机制,制定完备的安全策略,是保障数据安全的必经之路。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于ORACLE的企业敏感数据保护策略
相关文章
