Oracle数据安全面面观【经典博客】
【转】http://www.gbunix.com/htmldata/2006_08/2/5/article_1397_1.html
数据安全
|
|
随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席之地。但是同样随着网络技术的不断进步,数据信息的不断增加,数据安全已经不再是以前的“老生长谈”,也更不是以前书本上那些“可望不可及”的条条框框。 或许很久以前,大家都觉得Oracle数据库的安全并不存在隐患,因为Oracle公司在去年11月份开始促销其数据库软件时提出的口号是“只有Oracle9i能够做到绝对安全”。但是不管它这么说是为了促销,还是为了扩大知名度,总之伴去年12 月份,英国的安全专家 David Litchfield 发现的9iAS 中存在的程序错误导致的缓冲溢出漏洞以及后来,PenTest Limited 和 eEye Digital Security 各自提出了一个小的漏洞,所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑--这个对于用户来说,毕竟关系到了自己的“身家性 命”。 下面笔者将带着大家走进Oracle数据安全的世界。由于笔者水平有限,所以不足之处在所难免,望大家不吝赐教。 (一)Oracle数据库的一些基本常识 这里仅仅是为了以后的安全奠定一些基础,因为我们后面要用到它们。呵呵~! 1.Oracle所包含的组件 在 Oracle,数据库是指整个 Oracle RDBMS 环境,它包括以下组件: ·Oracle 数据库进程和缓冲(实例)。 ·SYSTEM 表空间包含一个集中系统类目,它可以由一个或多个数据文件构成。 ·其它由数据库管理员 (DBA)(可选)定义的表空间,每个都由一个或多个数据文件构成。 ·两个以上的联机恢复日志。 ·归档恢复日志(可选)。 ·其它文件(控制文件、Init.ora、Config.ora 等)。 每个 Oracle 数据库都在一个中央系统类目和数据字典上运行,它位于SYSTEM 表空间。 2.关于“日志” Oracle数据库使用几种结构来保护数据:数据库后备、日志、回滚段和控制文件。下面我们将大体上了解一下作为主要结构之一的“日志”: 每一个Oracle数据库实例都提供日志,记录数据库中所作的全部修改。每一个运行的Oracle数据库实例相应地有一个在线日志,它与Oracle后台进程LGWR一起工作,立即记录该实例所作的全部修改。归档(离线)日志是可选择的,一个Oracle数据库实例一旦在线日志填满后,可形成在线日志归档文件。归档的在线日志文件被唯一标识并合并成归档日志。 ·关于在线日志:一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。在线日志文件(online redo log file)填入日志项(redo entry),日志项记录的数据用于重构对数据库所作的全部修改。 ·关于归档日志:Oracle要将填满的在线日志文件组归档时,则要建立归档日志(archived redo log)。其对数据库备份和恢复有下列用处: <1>数据库后备以及在线和归档日志文件,在操作系统和磁盘故障中可保证全部提交的事物可被恢复。 <2>在数据库打开和正常系统使用下,如果归档日志是永久保存,在线后备可以进行和使用。 数据库可运行在两种不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式。数据库在NOARCHIVELOG方式下使用时,不能进行在线日志的归档。如果数据库在ARCHIVELOG方式下运行,可实施在线日志的归档。 3.物理和逻辑存储结构 Oracle RDBMS是由表空间组成的,而表空间又是由数据文件组成的。表空间数据文件被格式化为内部的块单位。块的大小,是由DBA在Oracle第一次创建的时候设置的,可以在512到8192个字节的范围内变动。当一个对象在Oracle表空间中创建的时候,用户用叫做长度的单位(初始长度((initial extent)、下一个长度(next extent)、最小长度(min extents)、以及最大长度(max extents))来标明该对象的空间大小。一个Oracle长度的大小可以变化,但是要包含一个由至少五个连续的块构成的链。 (二)Oracle数据安全的维护 记得某位哲学家说过:“事物的变化离不开内因和外因。”那么对于Oracle数据安全这个话题而言,也势必分为“内”和“外”两个部分。那么好,我们就先从“内”开始说起: 1.从Oracle系统本身说起 我们先抛开令人闻风色变的“hacker”和其他一些外部的原因,先想一下我们的数据库。什么硬盘损坏,什么软件受损,什么操作事物……一系列由于我们的“疏忽”而造成的系统问题就完全可以让我们辛苦建立的数据库中的数据一去不复返。那么,我们就先从自己身上找找原因吧。 【一】解决系统本身问题的方法--数据库的备份及恢复 ·数据库的备份: 关于Oracle数据库的备份,标准地有三中办法:导出/导入(Export/Import)、冷备份、热备份。导出备份是一种逻辑备份,冷备份和热备份是物理备份。 <1>导出/导入(Export/Import) 利用Export可将数据从数据库中提取出来,利用Import则可将提取出来的数据送回Oracle数据库中去。 a.简单导出数据(Export)和导入数据(Import) Oracle支持三种类型的输出: (1)表方式(T方式),将指定表的数据导出。 数据导出(Import)的过程是数据导入(Export)的逆过程,它们的数据流向不同。 b.增量导出/导入 增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出。在进行此种导出时,系统不要求回答任何问题。导出文件名缺省为export.dmp,如果不希望自己的输出文件定名为export.dmp,必须在命令行中指出要用的文件名。 增量导出包括三个类型: (1)“完全”增量导出(Complete) 即备份整个数据库,比如: $exp system/manager inctype=complete file=990702.dmp (2)“增量型”增量导出 备份上一次备份后改变的数据。比如: $exp system/manager inctype=incremental file=990702.dmp (3)“累计型”增量导出(Cumulative) 累计型导出方式只是导出自上次“完全” 导出之后数据库中变化了的信息。比如: $exp system/manager inctype=cumulative file=990702.dmp 数据库管理员可以排定一个备份日程表,用数据导出的三个不同方式合理高效地完成。比如数据库的备份任务可作如下安排: ·星期一:完全导出(A) 如果在星期日,数据库遭到意外破坏,数据库管理员可按以下步骤来恢复数据库: 第一步:用命令CREATE DATABASE重新生成数据库结构; <2>冷备份 冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。冷备份是将关键性文件拷贝到另外位置的一种说法。对于备份Oracle信息而言,冷备份是最快和最安全的方法。冷备份的优点是: ·是非常快速的备份方法(只需拷贝文件) 但冷备份也有如下不足: ·单独使用时,只能提供到“某一时间点上”的恢复。 如果可能的话(主要看效率),应将信息备份到磁盘上,然后启动数据库(使用户可以工作)并将所备份的信息拷贝到磁带上(拷贝的同时,数据库也可以工作)。冷备份中必须拷贝的文件包括: ·所有数据文件 值得注意的是冷备份必须在数据库关闭的情况下进行,当数据库处于打开状态时,执行数据库文件系统备份是无效的 下面是做冷备份的完整例子: (1) 关闭数据库$sqldba lmode=y SQLDBA >connect internal; (2) 用拷贝命令备份全部的时间文件、重做日志文件、控制文件、初始化参数文件 SQLDBA >! cp < file > < backup directory > (3) 重启Oracle数据库 $sqldba lmode=y <3>热备份 热备份是在数据库运行的情况下,采用archivelog mode方式备份数据的方法。所以,如果你有昨天夜里的一个冷备份而且又有今天的热备份文件,在发生问题时,就可以利用这些资料恢复更多的信息。热备份要求数据库在Archivelog方式下操作,并需要大量的档案空间。一旦数据库运行在archivelog状态下,就可以做备份了。热备份的命令文件由三部分组成: 1.数据文件一个表空间一个表空间地备份。 (1)设置表空间为备份状态 2.备份归档log文件。 (1)临时停止归档进程 3.用alter database backup controlfile命令来备份拷贝文件 热备份的优点是: ·可在表空间或数据文件级备份,备份时间短。 热备份的不足是: ·不能出错,否则后果严重。 (二)来自内部的另外一个隐患--用户管理以及密码问题 在这里,其实作为一个差不多点的数据库管理员都很清楚,Oracle数据库本身就使用了很多种手段来加强数据库的安全性,经常见到的就有密码,角色,权限等等。那么我们就从最简单的DBSNMP说起: Oralce数据库如果采用典型安装后,自动创建了一个叫做DBSNMP的用户,该用户负责运行Oracle系统的智能代理(Intelligent Agent),该用户的缺省密码也是“DBSNMP”。如果忘记修改该用户的口令,任何人都可以通过该用户存取数据库系统。现在我们来看一下该用户具有哪些权限和角色,然后来分析一下该用户对数据库系统可能造成的损失。 启动SQL/PLUS程序,使用该用户登录进入: SQL> select * from session_privs; 可以看到该用户不是SYS或SYSTEM管理用户,然而,它却具有两个系统级权限:UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。 看到这两个权限你应该马上想到,这些都是安全隐患,尤其是UNLIMITED TABLESPACE,它是破坏数据库系统的攻击点之一。如果这时候你还依然认为,即使有人利用这个没有修改的口令登录进数据库也造成不了什么损失的话,我就不得不提醒你:该用户具有UNLIMITED TABLESPACE的系统权限,它可以写一个小的脚本,然后恶意将系统用垃圾数据填满,这样数据库系统也就无法运行,并将直接导致最终的瘫痪。目前很多数据库系统都要求7X24的工作,如果出现了系统用垃圾数据填满的情况,那么,等数据库系统恢复时,恐怕不可挽回的损失已经造成了。 可是除了DBSNMP还有很多其他的用户,怎么办呢?让我们先看一下目前普遍存在于Oracle数据库中的用户管理问题: (1)权限过大:对ORACLE数据库编程和浏览的一般用户常常具有DBA (数据库管理员权限),能对数据库系统做任何修改或删除。 (2)安全性差:很多ORACLE用户缺省存储位置都在系统表空间,这样不仅影响系统的正常工作,而且不同用户的数据信息互相影响、透明,保密性差。随着数据的不断加入,有可能使整个数据库系统崩溃。 (3)密码有规律:在ORACLE调试初期形成的用户名和密码一致的不良习惯保留到现在;系统用户SYS和SYSTEM的密码也众所皆知。 知道了这些普遍的“毛病”,我们怎么做呢?下面是我的一些建议: (1)ORACLE DBA (数据库管理员)的规范 ·SUN Solaris操作系统下ORACLE用户密码应严格保密,绝不该把密码设成ORACLE;并指定专门的数据库管理员定期修改。 ·ORACLE初始化建立的SYS和SYSTEM系统管理员用户密码应由原来MANAGER改成别的不易被记忆的字符串。 ·ORACLE WEB SERVER的管理端口具备DBA浏览数据库的能力,因此其管理者ADMIN的密码也应保密,不该把密码设成MANAGER;并指定专门的数据库管理员定期修改。 ·ORACLE DBA最好在SUN SPARC服务器控制台上用窗口式界面实现管理。前提是ORACLE用户启动服务器,然后在窗口式命令行下输入SVRMGRM,即启动了ORACLE SERVER MANAGER菜单式管理;用SYSDBA身份登录后,就可做数据库系统维护工作了 (2)SQL*PLUS编程用户的规范 ·存储结构的规范 考虑到用SQL*PLUS编程可实现各行各业、各公司、各部门多种多样的应用需求,我们的SQL*PLUS编程用户也应该朝这个方向规范:不同种类的应用必须有不同的用户;不同种类的应用必须有不同的存储位置,包括物理文件、缺省表空间、临时表空间的创建和规划:当准备编写某一较大规模(从ORACLE数据量和面向用户量考虑)应用程序时,首先应该创建一个逻辑的存储位置-表空间,同时定义物理文件的存放路径和所占硬盘的大小。 ①、物理文件缺省的存放路径在/oracle_home/dbs下,在命令行下用UNIX指令df -k 可查看硬盘资源分区的使用情况。如果oracle_home使用率达90‰以上,而且有一个或多个较为空闲的硬盘资源分区可以利用,我们最好把物理文件缺省的存放路径改到较为空闲的硬盘资源分区路径下。在此路径下我们可以这样规划资源物理文件的存储: xxx表空间 DEMO表空间 default_datafile_home1/col /elec/sys4/demo1.dbf 公司系统四部摹拟演示系统物理文件 HUMAN表空间 公司人事部人事管理系统物理文件 BOOK表空间 公司资料室图书管理系统物理文件 QUESTION表空间 公司客户服务部问题库系统物理文件 PC表空间 公司PC机售后服务系统物理文件 ……表空间 等等 说明:其中default_datafile_home1指oracle_home/dbs;default_datafile_home2指较为空闲的硬盘资源分区路径。 ②、物理文件的大小根据应用系统的数据量、数据对象、程序包的多少来定。一般用于摹拟演示的小系统,表空间初始的物理文件为2M即能满足要求,如果信息量满,还可以增加物理文件,扩充表空间(每次扩充大小也可暂定为2M);一般实际运行的应用系统可适当增加表空间初始的物理文件大小,但也不要一次分配太大(因为不易回收空间,却易扩充空间),这也需要根据具体情况具体分析:信息量大、需长时间保存的应用在条件允许情况下,表空间可以大到几百M甚至上G;信息量小、短期经常刷新的应用,表空间可以控制在2M以下。 ③、表空间的名称应该采用同系统应用相似的英文字符或字符缩写,表空间所对应的一个或多个物理文件名也应有相关性。不同用户所处的缺省表空间不同,存储的信息就不能互相访问。这比把所有用户信息都储存在系统表空间,安全性大大提高了。如果用ORACLE WEB SERVER管理端口创建的用户,其缺省和临时表空间一定是系统表空间,DBA切记要改变用户的缺省表空间。临时表空间存放临时数据段,处理一些排序、合并等中间操作,根据实际应用的需求可以把它们放在专门创建的表空间里;如果系统表空间大,也可以把它们放在系统表空间。用户创建的数据索引最好和数据文件分开存放在不同表空间,以减少数据争用和提高响应速度。 |
|
了解更多详情,参与讨论,请进入GBUNIX论坛:
http://www.gbunix.com/bbs/index.php |
Oracle数据安全面面观【经典博客】相关推荐
- 国外数据挖掘方面的经典博客
总体感觉数据挖掘行业在国内尚没有收到足够重视,国内的相关博客的内容也不够丰富,下面列出了一些国外数据挖掘方面的经典博客.数据挖掘是一个有趣的以及具有足够学术价值和商业价值的领域,大数据挖掘也是IT行业 ...
- Oracle数据安全面面观
Oracle数据安全面面观(1) 随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题.而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席 ...
- iOS开发的经典博客和文章汇总
官方文档 马上着手开发 iOS 应用程序(官方) https://developer.apple.com/library/ios/referencelibrary/GettingStarted/Roa ...
- iOS开发的经典博客和文章汇总【原创】
官方文档 苹果官方demo https://developer.apple.com/library/ios/recipes/xcode_help-IB_auto_layout/chapters/Und ...
- oracle经典博客,Oracle启动步骤【经典博客】
- 首先看看listener是否启动 $ lsnrctl service LSNRCTL for Intel SVR4 UNIX: Version 8.1.6.0.0 - Production on ...
- oracle 碎片高的表,表的碎片化-oracle狂热分子-ChinaUnix博客
表的碎片和文件系统的碎片化的是不一样的,当随着在一个表上的DML的上 操作越来越多时,HWM之前可能有很多空闲空间,而在读取表时HWM以下的块都会被 读进来,这样会产生更多的IO,从而影响性能.只有在 ...
- 奇文共赏(经典博客总结)
http://blog.codinglabs.org/articles/pca-tutorial.html PCA数学原理
- 文顶顶iOS开发博客链接整理及部分项目源代码下载
网上的iOS开发的教程很多,但是像cnblogs博主文顶顶的博客这样内容图文并茂,代码齐全,示例经典,原理也有阐述,覆盖面宽广,自成系统的系列教程却很难找.如果你是初学者,在学习了斯坦福iOS7公开课 ...
- 用Eclipse制作博客
最近JSP有一个制作博客课程设计,要求能注册.登录时连接Oracle数据库,写博客,看博客,跟帖,存储数据的功能. 网页入口(右上角是网页logo,有登录和注册两个按钮,只有在注册之后才能登陆进主网页 ...
最新文章
- 【GStreamer】使用capsfilter设置x264enc中的profile级别
- LeetCode-166- Fraction to Recurring Decimal
- 简单的OSPF多区配置
- Progressbar 实现从右向左 加载(逆向)
- IronPython项目有了新负责人
- Visual Studio 2010 调试 C 语言程序
- 存储过程双层循环_别出心裁,为锂金属负极贴上“双层保护膜”!
- 微软给中国学生的特权:免费使用微软软件
- IDEA教育版申请流程
- 电磁屏蔽技术的三种主要方法
- 为什麽CMOS电路的输入端不准悬空,而TTL电路的输入端不准串接大电阻?
- JavaScript中的break
- SOA联姻IMS对3G无线网络是福是祸?
- 沿着“云云协同”的桥梁,奔赴全面云化的产业之海
- OSChina 周三乱弹 —— 以后面试可以说自己精通B站源码了吧
- 机器学习常见损失函数,二元交叉熵,类别交叉熵,MSE,稀疏类别交叉熵
- 电子技术基础(三)__电路分析基础__正弦交流电的相量表示法
- 抢占式内核和非抢占式内核的区别
- 5月,2023中国(济南)国际青少年眼健康产业展览会正在招商
- Win10内核驱动强制签名,必须要有 EV代码签名证书