Oracle安全與恢復同根生 并非矛與盾

萬眾期待的“2012數(shù)據(jù)庫技術大會”已于2012年4月13日如期召開，本次大會已是IT168、ITPUB、IXPUB、ChinaUnix聯(lián)合主辦的第三屆數(shù)據(jù)庫技術盛會，為滿足廣大數(shù)據(jù)庫從業(yè)者的需要已經(jīng)由兩天升級為三天。大會聚集了國內(nèi)最頂級的數(shù)據(jù)庫專家、大量國內(nèi)數(shù)據(jù)庫工程師、架構師等頂級人群。

由ITPUB論壇的超級版主蓋國強為我們分享“Oracle數(shù)據(jù)庫的安全與深入恢復實踐。”蓋國強先生10年的Oracle從業(yè)經(jīng)驗，在用技術路線為我們介紹個人從業(yè)感受。

數(shù)據(jù)庫安全威脅來自何方?第一軟件安全很關鍵，選擇的軟件是否能夠為數(shù)據(jù)庫帶來很多暴露風險應該值得注意;另外，數(shù)據(jù)庫組件的安全直接影響數(shù)據(jù)庫的安全;第二，備份安全，保證數(shù)據(jù)庫的存在性上非常重要;第三，管理安全大部分來自內(nèi)部;第四，訪問安全，是否真正的被授權、被審計的;第五，安全保護，是否足夠關系到數(shù)據(jù)庫安全。

Oracel的組件安全要有選擇性，很容易為數(shù)據(jù)庫帶來安全風險。Oracle會定期發(fā)布CPU補丁修正隱患，resource權限對于一般用戶來講是否有些過高呢?所以我們看很多時候需要關注權限的分配是安全風險的一個因素，如果不加注意很容易讓用戶提升權限。

功能BUG很致命。例如，預分配空間就讓我們很多用戶陷入“泥潭”。臨時對象的清理不掉，查詢出錯。很多時候利用BUG攻擊才是攻擊的主要手段，所以對于事務的處理要有敏感性，DBA要具備“第六感”對代碼執(zhí)行要保持高度的敏感性和預警心理。

備份終于一切”蓋國強表示，想Oracle的自動離線文件的拯救，雖然Oracle能夠離線，但是不能夠自動上線，所以很多時候需要備份來恢復解決。訪問安全，很多時候在訪問時候沒有問題，如何分辨哪些是安全的那些是存在風險的。過去可能我們更多的關注是讓數(shù)據(jù)庫高效執(zhí)行，今天我們應該更應該關心數(shù)據(jù)庫的安全，因為數(shù)據(jù)越來越值錢。尤其是金融等敏感行業(yè)更應注意訪問控制，如果分析訪問來源分析往往會讓人“毛骨悚然”，這些如果不知來源則會存在巨大的安全風險。

主動的安全防護唯獨很多，蓋國強重點介紹了“賬號密碼安全”。我們的數(shù)據(jù)庫內(nèi)部用戶的密碼是否仍然在“裸奔”?Oarcle安全手段有很多，最重要的是我們是如何用!重視安全問題，是安全增強的第一要義。如果是忽略的狀態(tài)，那數(shù)據(jù)庫屬于“0”防范。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。