有关于审计基于Oracle数据库安全审计技术初探
本站原创 摘 要:数据库技术是计算机技术的重要分支,是用于数据管理的实用技术。目前数据库技术已经成为计算机科学技术不可分割的组成部分,它是当代计算机网络系统的基石和中心。所以维护数据库安全是数据库管理人员的重要任务。Oracle 11g是一套庞大的软件,其复杂性往往使众多向往Oracle的人们望而却步。本文试着抛砖引玉,阐述了Oracle数据库的安全性,探讨了Oracle数据库的安全审计机制。
关键词:Oracle数据库;安全标准;安全审计机制
1674-7712 (2013) 08-0000-01
数据库技术是计算机技术中发展最为迅速的领域之一,已成为人们存储数据、管理信息和共享资源的最常用、最先进的技术。数据库技术已经在科学、技术、经济、文化和军事等各个领域发挥着重要的作用。许多信息系统都是以数据库为基础建立的,数据库已成为计算机信息系统的核心技术和重要基础,数据库资源已经成为最重要和最宝贵的资源,建立一个行之有效的信息系统是企业组织生存和发展的重要条件。作为信息系统核心技术的数据库技术也有了飞速的发展,并得到也越来越广泛的应用。从某种意义来讲,数据库的建设规模、数据库信息量的大小和使用频度已经成为一个国家信息化程度的重要标志。Oracle数据库是数据库系统中的佼佼者。近年来,在数据库安全管理与审计机制方面数据库开发专家进行了大量深入细致的研究,取得了很大的成效。下面与大家讨论Oracle数据库的安全性,探讨Oracle数据库的安全审计机制的应用。
在大型网络环境中,对象、管理员和用户的安全参数总是不断变化的。有了Oracle企业管理器,管理员可以快速高效地进行必要的更改。Oracle企业管理器连接到数据库时,会在树视图中显示一个数据库图标以及已连接的用户名。
Oracle数据库的安全可分为两个层面:
1.系统安全性是在系统级控制数据库的存取和使用的机制,包括有效的用户名和口令、用户是否有权限连接数据库、用户的资源限制、是否启动数据库的审计等。
2.数据安全性是在对象级控制数据库的存取和使用的机制。Oracle数据库安全机制包括用户管理、权限管理、角色管理、表空间管理、概要文件管理、数据审计这6个方面。
近年来,国际上比较重要的安全标准有美国TCSEC(橙皮书)、欧洲ITSEC、加拿大CTCPEC等等。其TCSEC是安全信息体系结构中最早、影响范围最广的原则。TCSEC标准将安全分为四个方面:安全政策、可说明性、安全保障和文档。将计算机操作系统的安全级别划分为四档(A、B、C、D)七级(A1、B3、B2、B1、C2、C1、D)。其中以A1为最高安全级别,D为最低安全级别。TCSEC从C2级开始要求具有审计功能,到B3级提出了关于审计的全部功能要求。
数据库安全审计是监视和记录用户对数据库所进行的操作,以供DBA进行统计、分析和再现的处理系统。国内外的信息安全标准中都对安全审计做出了相关的要求,满足C2级以上的数据库系统也都提供了安全审计机制。
Oracle数据库系统提供对其内部所发生的活动进行审计的功能,简单来说,就是Oracle系统对任何用户所做的登录、操作数据库对象进行自动登记,以便使数据库管理者在事后进行监督和检查。
审计是C2级数据库安全标准的核心,作为占有大量市场份额的Oracle数据库也提供了一定的安全审计机制。Oracle数据库自身的安全审计机制,能够对发生在数据库里的所有操作进行审计,产生的审计记录既可以写到操作系统的审计跟踪里,也可以写到SYS.AUD$表里,审计记录包括被审计的操作、执行操作的用户、操作的时间、操作的类型等。
审计环境的设置:在默认情况下,系统为了节省资源、减少I/O操作,其数据库的审计功能是关闭的。若要启用审计功能,Oracle系统管理员要对审计有关的参数进行设置,将Audit-trail设置为TRUE。
一般情况下,Oracle 11g安装完毕后审计视图会自动建立。会计学专业论文
通常对以下三种情况进行审计:
3.对象审计:任何用户对表的操作都可以进行审计,如对表做SELETE、INSERT、UPDATE、DELETE操作可被审计。
参考文献:
钱慎
贾素玲,王强.Oracle数据库基础[M].北京:清华大学出版社,2007,5.
[3]王瑛,李祥胜.Oracle数据库基础教程[M].北京:人民邮电出版社,2008,10.
[4]张凤荔等.Oracle 11g数据库基础教程(第2版)[M].北京:人民邮电出版社,2012,9.
[5]Iggy Fernandez.Oracle Database 11g基础教程[M].刘晓霞,钟鸣.北京:人民邮电出版社,2010,7.
[6]刘炳林.构建最高可用Oracle数据库系统:Oracle 11gR2 RAC管理、维护与性能优化[M].北京:机械工业出版社,2012,7.
关键词:Oracle数据库;安全标准;安全审计机制
1674-7712 (2013) 08-0000-01
数据库技术是计算机技术中发展最为迅速的领域之一,已成为人们存储数据、管理信息和共享资源的最常用、最先进的技术。数据库技术已经在科学、技术、经济、文化和军事等各个领域发挥着重要的作用。许多信息系统都是以数据库为基础建立的,数据库已成为计算机信息系统的核心技术和重要基础,数据库资源已经成为最重要和最宝贵的资源,建立一个行之有效的信息系统是企业组织生存和发展的重要条件。作为信息系统核心技术的数据库技术也有了飞速的发展,并得到也越来越广泛的应用。从某种意义来讲,数据库的建设规模、数据库信息量的大小和使用频度已经成为一个国家信息化程度的重要标志。Oracle数据库是数据库系统中的佼佼者。近年来,在数据库安全管理与审计机制方面数据库开发专家进行了大量深入细致的研究,取得了很大的成效。下面与大家讨论Oracle数据库的安全性,探讨Oracle数据库的安全审计机制的应用。
一、Oracle.数据库安全性概述
Oracle数据库的安全管理是从用户登录数据库就开始的。在用户登录数据库时,系统对用户身份进行验证,在对数据进行操作时,系统检查用户的操作是否具有相应的权限,并限制用户对存储空间和系统资源的使用。在大型网络环境中,对象、管理员和用户的安全参数总是不断变化的。有了Oracle企业管理器,管理员可以快速高效地进行必要的更改。Oracle企业管理器连接到数据库时,会在树视图中显示一个数据库图标以及已连接的用户名。
Oracle数据库的安全可分为两个层面:
1.系统安全性是在系统级控制数据库的存取和使用的机制,包括有效的用户名和口令、用户是否有权限连接数据库、用户的资源限制、是否启动数据库的审计等。
2.数据安全性是在对象级控制数据库的存取和使用的机制。Oracle数据库安全机制包括用户管理、权限管理、角色管理、表空间管理、概要文件管理、数据审计这6个方面。
近年来,国际上比较重要的安全标准有美国TCSEC(橙皮书)、欧洲ITSEC、加拿大CTCPEC等等。其TCSEC是安全信息体系结构中最早、影响范围最广的原则。TCSEC标准将安全分为四个方面:安全政策、可说明性、安全保障和文档。将计算机操作系统的安全级别划分为四档(A、B、C、D)七级(A1、B3、B2、B1、C2、C1、D)。其中以A1为最高安全级别,D为最低安全级别。TCSEC从C2级开始要求具有审计功能,到B3级提出了关于审计的全部功能要求。
二、Oracle数据库安全审计机制财会专业论文
对安全要求较高的应用系统来说,数据库管理员可以启用Oracle系统提供的审计机制,以满足最终客户对安全的需求。数据库安全审计是监视和记录用户对数据库所进行的操作,以供DBA进行统计、分析和再现的处理系统。国内外的信息安全标准中都对安全审计做出了相关的要求,满足C2级以上的数据库系统也都提供了安全审计机制。
Oracle数据库系统提供对其内部所发生的活动进行审计的功能,简单来说,就是Oracle系统对任何用户所做的登录、操作数据库对象进行自动登记,以便使数据库管理者在事后进行监督和检查。
审计是C2级数据库安全标准的核心,作为占有大量市场份额的Oracle数据库也提供了一定的安全审计机制。Oracle数据库自身的安全审计机制,能够对发生在数据库里的所有操作进行审计,产生的审计记录既可以写到操作系统的审计跟踪里,也可以写到SYS.AUD$表里,审计记录包括被审计的操作、执行操作的用户、操作的时间、操作的类型等。
审计环境的设置:在默认情况下,系统为了节省资源、减少I/O操作,其数据库的审计功能是关闭的。若要启用审计功能,Oracle系统管理员要对审计有关的参数进行设置,将Audit-trail设置为TRUE。
一般情况下,Oracle 11g安装完毕后审计视图会自动建立。会计学专业论文
通常对以下三种情况进行审计:
1.登录审计:对每一个企图登录到Oracle的伤亡进行审计,无论其登录是否成功。
2.数据活动审计:对任何涉及数据库对象操作的活动都被审计,如连接Oracle、建表、建立角色、建立表空间等都被审计。会计毕业论文文章3.对象审计:任何用户对表的操作都可以进行审计,如对表做SELETE、INSERT、UPDATE、DELETE操作可被审计。
三、结束语
数据库安全管理是评价一个数据库产品性能的重要指标。基于Oracle系统的安全性管理就是利用Oracle数据库安全审计机制来实现应用系统的数据安全性约束。数据库管理员应该充分利用Oracle数据库安全审计机制保障数据库安全可靠,从而保证国家的信息安全。财会类毕业论文范文参考文献:
钱慎
一、Oracle摘自:学报论文格式http://www.328tibet.cn
数据库基础与应用教程[M].北京:清华大学出版社,2011,6.贾素玲,王强.Oracle数据库基础[M].北京:清华大学出版社,2007,5.
[3]王瑛,李祥胜.Oracle数据库基础教程[M].北京:人民邮电出版社,2008,10.
[4]张凤荔等.Oracle 11g数据库基础教程(第2版)[M].北京:人民邮电出版社,2012,9.
[5]Iggy Fernandez.Oracle Database 11g基础教程[M].刘晓霞,钟鸣.北京:人民邮电出版社,2010,7.
[6]刘炳林.构建最高可用Oracle数据库系统:Oracle 11gR2 RAC管理、维护与性能优化[M].北京:机械工业出版社,2012,7.