ORACLE數(shù)據(jù)維護(hù)安全淺談

【摘 要】本文通過作者在日常工作中所遇到的數(shù)據(jù)安全實際案例，結(jié)合采取的應(yīng)對方法和自己的思考，對數(shù)據(jù)維護(hù)過程中易犯的錯誤進(jìn)行了一定范圍的總結(jié)，對提高數(shù)據(jù)庫運(yùn)維過程的風(fēng)險規(guī)避能力將起到一定的幫助作用

【關(guān)鍵詞】數(shù)據(jù)庫 安全 保護(hù) 方法

一、概述

在信息化和互聯(lián)網(wǎng)高度發(fā)展的今天，數(shù)據(jù)安全超乎了以往任何時候的重要度，占據(jù)了一個前所未有的話題空間。關(guān)注度源自于重要度。因為它幾乎影響到了我們生活的方方面面，企業(yè)的生產(chǎn)信息，個人的身份信息，購房信息，銀行的交易信息，醫(yī)院的醫(yī)療信息等等都被以數(shù)字化的形式存在于某個地方。因而對這些信息的保護(hù)，便顯得尤為重要。作為一個在企業(yè)長期從事數(shù)據(jù)庫管理的工作人員，這里從幾個方面，談?wù)勛约簩χ鲃訑?shù)據(jù)庫安全防護(hù)的想法和體會。

二、分類

根據(jù)實際情況，我們一般將信息化管理的數(shù)據(jù)安全分軟件安全、備份安全、訪問安全、防護(hù)安全、管理安全這五個類別。我們選擇的數(shù)據(jù)庫產(chǎn)品和版本是否穩(wěn)定，是否及時的應(yīng)用了廠家提供的BUG更新；用戶數(shù)據(jù)能否得到及時有效的備份，能否在災(zāi)難發(fā)生之后挽救恢復(fù)；對數(shù)據(jù)庫的訪問是否安全可控；對數(shù)據(jù)傳輸過程是否采用加密審計等技術(shù)安全手段；企業(yè)數(shù)據(jù)日常管理維護(hù)過程中能否保證風(fēng)險可控。這一系列的情形總結(jié)出來兩種性質(zhì)的安全問題，由于管理不善導(dǎo)致的問題和由外部惡意入侵所導(dǎo)致的問題。而無論那種原因引發(fā)的問題，都要求我們不但要有主動的安全防范手段，更重要的是要有對安全風(fēng)險的思想認(rèn)知。

三、案例和啟示

（一）管理員的誤操作

管理員的失誤恐怕是Oracle數(shù)據(jù)安全迄今為止案例最多的一個方面了。管理員作為數(shù)據(jù)庫和宿主系統(tǒng)的最后領(lǐng)導(dǎo)者，在數(shù)據(jù)庫中擁有生殺大權(quán)，因而管理員對數(shù)據(jù)庫的安全危害往往超過其他的使用者。有這樣一個案例，某企業(yè)ERP系統(tǒng)生產(chǎn)數(shù)據(jù)庫由于歸檔日志文件系統(tǒng)寫滿，無法繼續(xù)歸檔，導(dǎo)致數(shù)據(jù)庫掛起，管理員在一連串的催促電話中著手進(jìn)行清理維護(hù)。但在釋放空間時，卻不小心誤操作刪除了一些重要數(shù)據(jù)文件，數(shù)據(jù)庫隨即發(fā)現(xiàn)數(shù)據(jù)丟失的錯誤，管理員發(fā)現(xiàn)文件被刪除后，嘗試從備份進(jìn)行恢復(fù)，卻發(fā)現(xiàn)備份不可用。一連串的不幸便導(dǎo)致了一個數(shù)據(jù)庫災(zāi)難的發(fā)生。一個原本簡單的問題卻導(dǎo)致了巨大的錯誤，歸納原因如下：管理員亂中出錯，手誤釀禍；備份工作質(zhì)量不高，備份的有效性沒有嚴(yán)格驗證；涉及重大事項的數(shù)據(jù)庫避免單人操作，安全管理制度不健全。從這個案例我們可以受到三個啟發(fā)，一在數(shù)據(jù)庫服務(wù)器操作時盡量避免使用rm命令，unix下的rm命令釀下的教訓(xùn)比比皆是；二要有嚴(yán)格的數(shù)據(jù)備份管理制度，保證備份的及時有效可用；三是要有嚴(yán)格的工作管理制度，雙人安全機(jī)制是避免管理員誤操作的有效手段。

（二）數(shù)據(jù)被篡改

我們之前一定聽說過某運(yùn)行商大量用戶信息被泄漏，最終找到的罪魁禍?zhǔn)资撬麄兊哪耻浖嵤┕こ處煟霉ぷ髦阃ㄟ^掌握的數(shù)據(jù)庫密碼拷貝出了數(shù)據(jù)，進(jìn)行了惡意販賣。還有一種情況，就是內(nèi)部人員利用工作之便對某些重要數(shù)據(jù)進(jìn)行人為干預(yù)，例如某數(shù)據(jù)庫中某些賬戶余額信息被修改，但這些賬戶卻沒有交易記錄存在。那么如何捕捉并追蹤到這些篡改途徑呢。我們完全可以利用數(shù)據(jù)庫的自有功能來實現(xiàn)，Oracle本身就提供了多種安全解決方案，從基本的內(nèi)部包加密到數(shù)據(jù)庫審計，數(shù)據(jù)庫vault，防火墻等能夠提供全系列的安全防范手段。絕大部分安全問題來自于企業(yè)內(nèi)部，所以防范從內(nèi)部做起從點(diǎn)滴入手，最緊密的訪問都遵從守則，那么系統(tǒng)安全性肯定能獲得大幅度的提升。很多企業(yè)為了便利舍棄了規(guī)范和安全限制，這往往是得不償失的做法。

（三）密碼的安全

經(jīng)常聽到某網(wǎng)站被爆出用戶密碼的泄露事件，對用戶數(shù)據(jù)安全造成了極大的風(fēng)險，造成了不良的社會影響。因此也讓我們認(rèn)識到用戶口令的安全防范相當(dāng)重要。Oracle關(guān)于口令的維護(hù)，除了數(shù)據(jù)庫版本遞增帶來的加密算法增強(qiáng)以外（例如11g支持大小寫混合的SAH-1算法），我們也可以通過密碼函數(shù)來支持各種約束性限制，這個主要通過utlpwdmgm.sql腳本來實現(xiàn)。密碼的復(fù)雜程度、密碼的長度、有限期、失敗登錄次數(shù)等等要素通過這些設(shè)定，就可以定制出非常穩(wěn)固的安全解決方案。此外對于數(shù)據(jù)庫內(nèi)部數(shù)據(jù)還可以通過早期的工具包dbms_obfuscation_toolkit和10g引入的dbms_crypto程序包來增強(qiáng)安全。這些都值得我們深入研究。

（四）硬件故障

曾經(jīng)聽某大廠商的現(xiàn)場工程師說過，硬件的故障率聽起來很低，但是它的發(fā)生卻是毫無征兆的，硬件就兩個狀態(tài)，要么故障，要么正在走向故障。此刻巡檢的時候看起來一切正常，或許幾分鐘后都可能發(fā)生故障。這不是危言聳聽，硬件故障大多數(shù)時候不是人力所能控制的。某數(shù)據(jù)庫的存儲系統(tǒng)運(yùn)行了將近10年，硬盤燈常綠，狀態(tài)10年來都沒什么變化，但突然一天熱備盤壞了，緊接著的幾天里，raid5組里亮了兩個紅燈，災(zāi)難就這樣發(fā)生了。這就給了我們一個啟示：在系統(tǒng)規(guī)劃的時候一定不能忽視硬件的生命周期，即使在系統(tǒng)完全穩(wěn)定運(yùn)行時，也應(yīng)當(dāng)做好足夠的提前預(yù)判，進(jìn)行硬件設(shè)備的維護(hù)升級和更新?lián)Q代。而不能眼看著它走向最后崩潰。給我們造成巨大的損失。

四、總結(jié)

在數(shù)據(jù)庫的日常運(yùn)維工作中，作為技術(shù)人員不但要有高度的責(zé)任心，還要有扎實的基本功，要有較強(qiáng)的心理素質(zhì)，要經(jīng)受過專業(yè)的技能培訓(xùn)，嚴(yán)格遵守制度規(guī)范，在遇到故障時，不草率行事，不輕易做出重要的判斷。在沒有明確回退方案的情況下，不隨意處理無把握的異常。長期將工作處于備份重于一切的指導(dǎo)原則下，高度重視數(shù)據(jù)庫日志的日常監(jiān)控和防范。如此做法再輔以技術(shù)安全手段，就能使我們所服務(wù)的數(shù)據(jù)庫固若金湯，也使得我們的工作更有意義。

參考資料：

[1]數(shù)據(jù)安全啟示錄 蓋國強(qiáng) 著 電子工業(yè)出版社

[2]Oracle database Concepts Release 10g ORACLE公司