Oracle安全與恢復(fù)同根生 并非矛與盾

萬(wàn)眾期待的“2012數(shù)據(jù)庫(kù)技術(shù)大會(huì)”已于2012年4月13日如期召開(kāi)，本次大會(huì)已是IT168、ITPUB、IXPUB、ChinaUnix聯(lián)合主辦的第三屆數(shù)據(jù)庫(kù)技術(shù)盛會(huì)，為滿足廣大數(shù)據(jù)庫(kù)從業(yè)者的需要已經(jīng)由兩天升級(jí)為三天。大會(huì)聚集了國(guó)內(nèi)最頂級(jí)的數(shù)據(jù)庫(kù)專家、大量國(guó)內(nèi)數(shù)據(jù)庫(kù)工程師、架構(gòu)師等頂級(jí)人群。

由ITPUB論壇的超級(jí)版主蓋國(guó)強(qiáng)為我們分享“Oracle數(shù)據(jù)庫(kù)的安全與深入恢復(fù)實(shí)踐。”蓋國(guó)強(qiáng)先生10年的Oracle從業(yè)經(jīng)驗(yàn)，在用技術(shù)路線為我們介紹個(gè)人從業(yè)感受。

數(shù)據(jù)庫(kù)安全威脅來(lái)自何方?第一軟件安全很關(guān)鍵，選擇的軟件是否能夠?yàn)閿?shù)據(jù)庫(kù)帶來(lái)很多暴露風(fēng)險(xiǎn)應(yīng)該值得注意;另外，數(shù)據(jù)庫(kù)組件的安全直接影響數(shù)據(jù)庫(kù)的安全;第二，備份安全，保證數(shù)據(jù)庫(kù)的存在性上非常重要;第三，管理安全大部分來(lái)自內(nèi)部;第四，訪問(wèn)安全，是否真正的被授權(quán)、被審計(jì)的;第五，安全保護(hù)，是否足夠關(guān)系到數(shù)據(jù)庫(kù)安全。

Oracel的組件安全要有選擇性，很容易為數(shù)據(jù)庫(kù)帶來(lái)安全風(fēng)險(xiǎn)。Oracle會(huì)定期發(fā)布CPU補(bǔ)丁修正隱患，resource權(quán)限對(duì)于一般用戶來(lái)講是否有些過(guò)高呢?所以我們看很多時(shí)候需要關(guān)注權(quán)限的分配是安全風(fēng)險(xiǎn)的一個(gè)因素，如果不加注意很容易讓用戶提升權(quán)限。

功能BUG很致命。例如，預(yù)分配空間就讓我們很多用戶陷入“泥潭”。臨時(shí)對(duì)象的清理不掉，查詢出錯(cuò)。很多時(shí)候利用BUG攻擊才是攻擊的主要手段，所以對(duì)于事務(wù)的處理要有敏感性，DBA要具備“第六感”對(duì)代碼執(zhí)行要保持高度的敏感性和預(yù)警心理。

備份終于一切”蓋國(guó)強(qiáng)表示，想Oracle的自動(dòng)離線文件的拯救，雖然Oracle能夠離線，但是不能夠自動(dòng)上線，所以很多時(shí)候需要備份來(lái)恢復(fù)解決。訪問(wèn)安全，很多時(shí)候在訪問(wèn)時(shí)候沒(méi)有問(wèn)題，如何分辨哪些是安全的那些是存在風(fēng)險(xiǎn)的。過(guò)去可能我們更多的關(guān)注是讓數(shù)據(jù)庫(kù)高效執(zhí)行，今天我們應(yīng)該更應(yīng)該關(guān)心數(shù)據(jù)庫(kù)的安全，因?yàn)閿?shù)據(jù)越來(lái)越值錢。尤其是金融等敏感行業(yè)更應(yīng)注意訪問(wèn)控制，如果分析訪問(wèn)來(lái)源分析往往會(huì)讓人“毛骨悚然”，這些如果不知來(lái)源則會(huì)存在巨大的安全風(fēng)險(xiǎn)。

主動(dòng)的安全防護(hù)唯獨(dú)很多，蓋國(guó)強(qiáng)重點(diǎn)介紹了“賬號(hào)密碼安全”。我們的數(shù)據(jù)庫(kù)內(nèi)部用戶的密碼是否仍然在“裸奔”?Oarcle安全手段有很多，最重要的是我們是如何用!重視安全問(wèn)題，是安全增強(qiáng)的第一要義。如果是忽略的狀態(tài)，那數(shù)據(jù)庫(kù)屬于“0”防范。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。