Oracle数据库安全问题分析及策略研究

龙源期刊网 https://www.wendangku.net/doc/7b15560173.html,

Oracle数据库安全问题分析及策略研究

作者：王冰冰彭海楼

来源：《电脑迷·中旬刊》2018年第03期

摘要：随着Oracle数据库在各行各业中的广泛应用，其安全问题给行业的发展带来了较大的困扰，故加强对Oracle数据库的安全管理具有非常重要的现实意义。要实现对Oracle数

据库的安全运用，掌握其安全问题就显得尤为重要。为此，在本文中对现存的较典型问题进行了分析，同时提出了相应的解决策略。

关键词：Oracle数据库；安全问题；分析及策略

前言：21世纪的社会发展决定了社会朝着多元化和信息化快速的方向发展，信息化在未

来社会取决定性作用，而信息安全管理又是重中之重。Oracle是当前一种非常流行的数据库系统，其是由多个子系统构成的，并且在进行数据的储存时，也是分为多个不同的服务器进行存放，在进行使用和访问的过程中，其数据是出于多用户共享的状态，故对Oracle数据库安全问题进行分析，是当前学界所共同关注的重要话题。

1 Oracle数据库安全问题

Oracle数据库安全问题主要是指非法用户对数据信息进行篡改、窃取和破坏等行为，对非法用户的越权访问权限进行限制，是有效提升数据库安全性的关键。Oracle数据库为了实现对数据安全的保护，其可通过访问权限设置、数据库加密等方式加来实施安全防护手段，尽管Oracle数据库本身的安全机制已非常高，但却无法真正承诺百分之百的安全性，非法用户往往能够根据数据库系统的弱点和漏洞来实现对数据库信息的篡改、破坏和窃取。就实际情况来看，在Oracle数据库的运用中，仍然出现各种安全问题，主要表现为以下几个方面：

1.1用户认证安全问题

Oracle数据库系统可为用户提供相应的身份认证机制，用户根据系统所设定的账号和密码来实现对数据库的访问，但某些用户通过非法的手段获得用户的账号和密码，那么当此类非法用户通过权限认证后，同样能够对数据库进行访问，并且能够在用户的使用权限上实现对数据库的操作，由此可知，在安全机制中，针对普通用户的安全认证尚不完善。

1.2数据存取控制安全问题

即便是用户的操作权限非常高，也并不是指该用户能够对数据库系统进行随意的操作，在权力和权限之间还存在着相互对应的关系，并且其还应当受到权力的制约。但就实际情况来看，若某数据库用户能够获得管理员的密码和账号，那么其操作就可以不受到时间和空间的制约，这就使得该用户能够对数据库系统中，原有的数据信息进行任意操作，与此同时，而面对这种情况，即便是安全访问机制也无法有效展现其对数据库的保护措施。