Oracle 分布式數(shù)據(jù)庫系統(tǒng)及網(wǎng)絡(luò)安全策略探究

王冰冰 彭海樓 南京中電熊貓液晶顯示科技有限公司

前言

信息時(shí)代快速發(fā)展產(chǎn)生了大量的數(shù)據(jù)，傳統(tǒng)數(shù)據(jù)存儲(chǔ)方式難以適應(yīng)時(shí)代發(fā)展需要，而Oracle 分布式數(shù)據(jù)庫系統(tǒng)(DDBS)的應(yīng)用，滿足了人們對(duì)信息存儲(chǔ)的需求，同時(shí)為企業(yè)經(jīng)營、市場(chǎng)發(fā)展提供了諸多便利。但在對(duì)該系統(tǒng)應(yīng)用中，存在的安全問題嚴(yán)重影響企業(yè)和市場(chǎng)發(fā)展，在了解數(shù)據(jù)庫基礎(chǔ)上，對(duì)存在多種問題進(jìn)行分析和總結(jié)，以預(yù)防為主制定多種安全策略，以此減少多方面因素對(duì)Oracle 數(shù)據(jù)庫的影響。

1 Oracle 分布式數(shù)據(jù)庫系統(tǒng)特征

分布式數(shù)據(jù)庫系統(tǒng)（DDBS）是由網(wǎng)絡(luò)中各個(gè)不同計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的統(tǒng)稱，主要由分布式數(shù)據(jù)庫和分布式數(shù)據(jù)庫管理系統(tǒng)兩部分組成，技術(shù)核心為集中式數(shù)據(jù)庫系統(tǒng)技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境具有極強(qiáng)適應(yīng)性，應(yīng)用該技術(shù)可實(shí)現(xiàn)數(shù)據(jù)信息資源共享、數(shù)據(jù)獨(dú)立，便于進(jìn)行數(shù)據(jù)備份與恢復(fù)、并發(fā)控制，并且具有安全性、完整性和保密性等特征，且DDBS應(yīng)用中利用其技術(shù)優(yōu)勢(shì)，為及時(shí)進(jìn)行內(nèi)容更新提供有效條件，并豐富內(nèi)容。

2 Oracle 分布式數(shù)據(jù)庫系統(tǒng)安全問題

常見網(wǎng)絡(luò)安全問題，主要包含三方面：一是，病毒。各種信息技術(shù)不斷發(fā)展，并受多元化網(wǎng)絡(luò)環(huán)境影響，導(dǎo)致計(jì)算機(jī)病毒樣式不斷增多，影響人們對(duì)網(wǎng)絡(luò)使用的安全性。DDBS 受其特征及屬性影響，易遭受網(wǎng)絡(luò)攻擊，被植入病毒。而病毒植入方式主要采用源代碼攻擊、代碼取代攻擊和系統(tǒng)修改入侵。二是，黑客攻擊。計(jì)算機(jī)技術(shù)快速發(fā)展，也為更多不法分子提供了犯罪渠道，導(dǎo)致世界各國網(wǎng)絡(luò)中出現(xiàn)黑客頻率不斷升高，木馬病毒數(shù)量不斷增加，嚴(yán)重影響著網(wǎng)絡(luò)安全。隨著DDBS 的應(yīng)用，越來越多信息被存在與其中，黑客為獲得相關(guān)利益，開始對(duì)DDBS 進(jìn)行攻擊，并且攻擊手段多樣化，對(duì)網(wǎng)絡(luò)安全造成極大影響。DDBS 屬于一種在開放網(wǎng)絡(luò)環(huán)境中運(yùn)行的一種系統(tǒng)，黑客通過監(jiān)聽用戶網(wǎng)絡(luò)活動(dòng)，可輕易獲取其DDBS 信息，進(jìn)行竊取數(shù)據(jù)、植入木馬以及人身攻擊網(wǎng)絡(luò)等相關(guān)活動(dòng)，給個(gè)人或企業(yè)造成嚴(yán)重?fù)p失。三是，網(wǎng)絡(luò)環(huán)境問題。網(wǎng)絡(luò)環(huán)境構(gòu)成包含多方面，如DDBS 安全、系統(tǒng)操作、TCP/IP 協(xié)議等。在DDBS 系統(tǒng)操作中，其程序?yàn)閯?dòng)態(tài)操作，難以保證搭建遠(yuǎn)程數(shù)據(jù)傳輸和客戶訪問過程中安全性，并且處于網(wǎng)絡(luò)環(huán)境中其完整性易遭受破壞，導(dǎo)致數(shù)據(jù)安全性降低。

3 Oracle 數(shù)據(jù)庫及網(wǎng)絡(luò)安全策略

DDBS 是實(shí)現(xiàn)信息存儲(chǔ)和共享信息財(cái)富重要工具，要求密切關(guān)注系統(tǒng)應(yīng)用中可能存在的各種網(wǎng)絡(luò)安全問題，并制定安全策略，預(yù)防DDBS 網(wǎng)絡(luò)安全問題，降低黑客攻擊和病毒等問題影響，保證數(shù)據(jù)安全性。

3.1 建立病毒防御系統(tǒng)

通過建立病毒防御系統(tǒng)，可抵擋外界病毒入侵，降低對(duì)內(nèi)部環(huán)境影響。病毒防御系統(tǒng)安裝主要通過采用各種類型殺毒軟件實(shí)現(xiàn)，不僅可以起到病毒預(yù)防效果，還可減少黑客攻擊。一旦病毒成功入侵DDBS 后，系統(tǒng)運(yùn)行環(huán)節(jié)中難以保證信息安全性和完整性。通常用殺毒軟件可實(shí)現(xiàn)對(duì)病毒的全方位掃描與監(jiān)控，起到預(yù)防和殺毒效果，可明顯減少病毒問題對(duì)DDBS 影響。此外，在建立防御系統(tǒng)防御病毒中，為保證數(shù)據(jù)完整性，還應(yīng)做好對(duì)數(shù)據(jù)的備份工作，以此保證DDBS 中信息資源安全性。

3.2 搭建防火墻

黑客攻擊問題是影響網(wǎng)絡(luò)安全常見因素，針對(duì)黑客攻擊問題處理中，主要通過配置防火墻，對(duì)網(wǎng)絡(luò)內(nèi)部和外部環(huán)境進(jìn)行分隔。而為保證DDBS 安全性，應(yīng)于系統(tǒng)和內(nèi)部網(wǎng)絡(luò)間設(shè)置保護(hù)屏障，防止運(yùn)行中遭受外部環(huán)境影響。而在DDBS 中搭建防火墻，可通過對(duì)非法用戶信息進(jìn)行過濾，并對(duì)用戶訪問權(quán)限進(jìn)行控制，減少防止黑客盜取DDBS中存儲(chǔ)文件。如配置Finger 和DNS，可過濾NFS 和NIS 服務(wù)，同時(shí)可拒絕ICMP 封包。此外，通過設(shè)施防火墻利于對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行集中化管理，并簡化管理難度，無需于全部服務(wù)器上進(jìn)行安全防護(hù)設(shè)置，該方式可提升系統(tǒng)管理便捷性，受網(wǎng)絡(luò)環(huán)境混亂影響較小。

3.3 驗(yàn)證用戶身份

在DDBS 系統(tǒng)運(yùn)行中，受外界環(huán)境影響較大，為保證其安全性，應(yīng)重視對(duì)系統(tǒng)訪問用戶權(quán)限設(shè)置。一般而言，網(wǎng)絡(luò)用戶對(duì)DDBS 進(jìn)行訪問中，系統(tǒng)通常會(huì)對(duì)用戶信息進(jìn)行過濾，并識(shí)別訪問者身份，以此降低用戶方面對(duì)網(wǎng)絡(luò)安全影響。具體設(shè)置中，要求用戶登陸DDBS 界面后，設(shè)置用戶信息，并錄入功能，使秘鑰復(fù)雜化，使用戶進(jìn)行系統(tǒng)訪問中進(jìn)行雙向身份驗(yàn)證，防止非法用戶入侵，保證DDBS 安全性。另外，在對(duì)數(shù)據(jù)和分布式任務(wù)進(jìn)行處理中，應(yīng)在DDBS 和服務(wù)器間設(shè)置身份驗(yàn)證，以此提升系統(tǒng)安全性。

3.4 完善數(shù)據(jù)恢復(fù)功能

數(shù)據(jù)是DDBS中最為重要組成部分，也是企業(yè)經(jīng)營發(fā)展重要財(cái)富。一旦系統(tǒng)遭受外界黑客攻擊等因素影響后，以及存在計(jì)算機(jī)軟件本身存在缺陷、用戶自身操作不當(dāng)?shù)葐栴}，易導(dǎo)致數(shù)據(jù)丟失。對(duì)此，必須采用合適方式快速恢復(fù)數(shù)據(jù)，保證DDBS 操作性與穩(wěn)定性。因此，應(yīng)在DDBS 中設(shè)置數(shù)據(jù)恢復(fù)功能，以此控制系統(tǒng)中存在的各方面問題，減少負(fù)面因素對(duì)DDBS 系統(tǒng)影響。另外，系統(tǒng)運(yùn)行中數(shù)據(jù)易丟失，為保證數(shù)據(jù)完整性，應(yīng)通過設(shè)置恢復(fù)功能，及時(shí)恢復(fù)方式傳輸信息丟失，這對(duì)保證信息安全性至關(guān)重要。

3.5 構(gòu)建密碼體系

網(wǎng)絡(luò)黑客攻擊運(yùn)行中DDBS，主要通過尋找系統(tǒng)中安全漏洞方式，以此直接對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行直接攻擊、非法訪問。對(duì)于此類問題處理中，經(jīng)常采用安裝殺毒軟件等方式，但殺毒軟件等難以完全防御外界入侵。對(duì)此，采用構(gòu)建密碼體系方式對(duì)數(shù)據(jù)庫進(jìn)行內(nèi)、外加密。其中，對(duì)數(shù)據(jù)庫內(nèi)部加密中，主要是在管理DDBS 中，于管理層內(nèi)核完成加密工作，而加密時(shí)間要求在存儲(chǔ)數(shù)據(jù)前進(jìn)行。數(shù)據(jù)庫外加密是在DDBS 外進(jìn)行，外部加密需要考慮相關(guān)內(nèi)容較多，包含加密記錄、加密數(shù)據(jù)元素、加密表以及加密屬性等，通過對(duì)外部環(huán)境中多方面設(shè)置加密防護(hù)，可提升保密力度，提高DDBS 數(shù)據(jù)信息安全性。

4 結(jié)論

總之，Oracle 分布式數(shù)據(jù)庫已成為信息存在的重要工具，對(duì)生產(chǎn)和生活發(fā)展均具有重要意義。但該系統(tǒng)應(yīng)用中易遭受內(nèi)外因素影響，降低網(wǎng)絡(luò)信息安全，應(yīng)做好網(wǎng)絡(luò)安全防護(hù)工作。因此，應(yīng)先掌握Oracle 分布式數(shù)據(jù)庫特征，結(jié)合其具體情況分析數(shù)據(jù)庫中存在的網(wǎng)絡(luò)安全問題，并通過制定安全防患策略，如配置防火墻，減少內(nèi)外因素影響，保證系統(tǒng)數(shù)據(jù)庫信息安全。