資源描述:
《網(wǎng)絡(luò)信息安全論文-數(shù)據(jù)庫安全》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1��、塔里木大學(xué)信息工程學(xué)院課程大作業(yè)數(shù)據(jù)庫系統(tǒng)安全摘要:oracle數(shù)據(jù)庫是以高級結(jié)構(gòu)化查詢語言(SQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫����,通俗地講它是用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶/服務(wù)器(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫之一����。涉及的數(shù)據(jù)很多��、很復(fù)雜�,存儲、管理著許許多多的數(shù)據(jù)�。正由于它管理�、存儲著很多的數(shù)據(jù)�,所以對oracle數(shù)據(jù)庫的安全管理就更加嚴(yán)格。必須要用統(tǒng)一的管理模式才能讓大規(guī)模的數(shù)據(jù)流暢的運行,一不小心數(shù)據(jù)管理不當(dāng)?shù)脑捑蜁斐蓴?shù)據(jù)癱瘓不可估量的后果��。關(guān)鍵詞:oracle數(shù)據(jù)庫安全管理正文1.1背景數(shù)據(jù)庫在生活中應(yīng)用非常的廣泛�����,很多信
2�����、息交換都是通過數(shù)據(jù)進行傳輸?shù)摹T行業(yè)中也時刻離不開數(shù)據(jù)庫��,比如軟件開發(fā)����、很多做數(shù)據(jù)庫開發(fā)的公司等�。數(shù)據(jù)庫分為小���、中��、大型。我們用的最多的就是中型數(shù)據(jù)庫�,比如SQLServer數(shù)據(jù)庫。SQLServer數(shù)據(jù)庫只能對數(shù)量適中的數(shù)據(jù)進行操作管理��,使用最熟練的也是這種數(shù)據(jù)庫�。但要想操作存儲大量的數(shù)據(jù)�,中型的數(shù)據(jù)庫已經(jīng)不能完成那么強大的功能了����。必須用大型的數(shù)據(jù)庫����,比如oracle數(shù)據(jù)庫�����。oracle數(shù)據(jù)庫是一種大型的數(shù)據(jù)庫��,它可以操作��、管理���、存儲大量的數(shù)據(jù)����。所以oracle數(shù)據(jù)庫軟件是一個很強大的數(shù)據(jù)庫軟件��,雖然在學(xué)校見的很少甚至根本就沒見過��??稍谛畔⒒瘯r代的IT行業(yè)中,很多大型公司在
3�����、管理、操作數(shù)據(jù)庫方面尤其重要�。他們用的就是像oracle這樣的大型的數(shù)據(jù)庫來操作數(shù)據(jù)的��。1.2oracle數(shù)據(jù)庫配置數(shù)據(jù)庫的配置是操作oracle數(shù)據(jù)庫首要的條件�。無論什么軟件要想方便����、順利的運行��,首先必須配置好運行環(huán)境�。1.2.1oracle安裝要求要想像SQLServer數(shù)據(jù)庫那樣很方便的操作oracle數(shù)據(jù)庫,就必須完善的配置oracle數(shù)據(jù)庫的環(huán)境。首先要確保安裝上了oracle數(shù)據(jù)庫��,在安裝的時候必須要嚴(yán)格按照安裝步驟一步一步的進行����,才能正確的安裝上�����。尤其注意安裝時輸入的全局?jǐn)?shù)據(jù)庫名以及動態(tài)口令。全局?jǐn)?shù)據(jù)庫名就是以后要使用的數(shù)據(jù)庫名���,動態(tài)口令就是登錄時的密碼。安裝完成
4����、后還要安裝一個oracleDevelopor插件�����。這個插件是用來連接上oracle數(shù)據(jù)庫���,像SQL第4頁共4頁塔里木大學(xué)信息工程學(xué)院課程大作業(yè)Server那樣能在一個完整的界面上進行各種的操作���。如果沒有oracleDevelopor插件那就只能通過oraclepus通過各種代碼的輸入來完成各種操作了�����。1.2.2oracle登錄用oracleDevelopor進行連接oracle數(shù)據(jù)庫時必須要有正確的ID和口令即用戶名���、密碼�����,以及全局?jǐn)?shù)據(jù)庫名���。這些都是在安裝數(shù)據(jù)庫時要求用戶輸入的。我們必須牢記安裝時輸入的一些關(guān)進信息才能連接上oracle數(shù)據(jù)庫。用戶名我們用SYS超級管理員的身份
5��、進入����。由于管理員模式進入數(shù)據(jù)庫后�,可以進行很多的操作了���,但不能刪除表以及表中的某列。要想很方便的實現(xiàn)對表的增、刪��、改、查���,就必須用用戶模式登錄進去����。所以我們要新建普通的用戶,設(shè)置好口令��。然后從新登錄,登錄方式跟SYS一樣的�����。這樣就可以進行�����、各種的操作了�。1.3oracle數(shù)據(jù)庫安全管理無論什么數(shù)據(jù)庫對數(shù)據(jù)的管理是非常重要的。只有數(shù)據(jù)是安全的����,才能正常�����、有效的運行。尤其向oracle這樣帶份大型數(shù)據(jù)庫涉及到大量的數(shù)據(jù)���,管理數(shù)據(jù)就變得更加嚴(yán)格����、重視�����。必須保證數(shù)據(jù)的安全性�����,否則稍有不慎將會帶來不可估量的后果���。主要對一下安全管理策略進行說明:1.3.1系統(tǒng)安全策略系統(tǒng)安全策略包括:數(shù)據(jù)
6�、庫用戶管理、數(shù)據(jù)庫操作規(guī)范����、用戶認(rèn)證�����、操作系統(tǒng)安全�。1、數(shù)據(jù)庫用戶管理:在Oracle數(shù)據(jù)庫中��,數(shù)據(jù)庫用戶是對信息訪問的途徑�����。因此對數(shù)據(jù)庫用戶的管理應(yīng)當(dāng)進行嚴(yán)格安全維護�。只有可信的人員才擁有管理數(shù)據(jù)庫用戶的強大權(quán)限��。2����、數(shù)據(jù)庫操作規(guī)范:由于數(shù)據(jù)是所有系統(tǒng)的核心�,不能有任何篡改和破壞�,而數(shù)據(jù)庫管理人員是唯一能直接訪問數(shù)據(jù)庫的人員,其重要性和安全性可想而知��,因此必須加強對Oracle數(shù)據(jù)庫維護人員的監(jiān)控�����,規(guī)范操作流程�。3��、用戶認(rèn)證:Oracle可以使用主機操作系統(tǒng)認(rèn)證用戶�����,也可以使用數(shù)據(jù)庫的用戶認(rèn)證。從安全的角度出發(fā),建議將initSID.ora文件中的remote_os_auth
7���、ent參數(shù)設(shè)成FALSE,以防止沒有口令的連接���。建議將remote_os_roles設(shè)成FALSE���,防止欺騙性連接���。4�����、操作系統(tǒng)安全:對運行Oracle和任何數(shù)據(jù)庫應(yīng)用程序的操作系統(tǒng)環(huán)境考慮安全問題。數(shù)據(jù)庫管理員系統(tǒng)賬戶(如oracle)的口令必須符合規(guī)定�,不能太簡單而且要定期更改口令����,另外不準(zhǔn)泄漏口令。系統(tǒng)管理員在做系統(tǒng)維護的同時��,應(yīng)與數(shù)據(jù)庫管理員協(xié)作�����,避免破壞數(shù)據(jù)庫的有關(guān)操作發(fā)生��。第4頁共4頁塔里木大學(xué)信息工程學(xué)院課程大作業(yè)1.3.2數(shù)據(jù)安全策略數(shù)據(jù)安全策略決定哪些用戶可以訪問特定的對象
