如何消除Oracle数据库的安全隐患(1)

　Oracle数据库以其优异的性能在各个领域得到广泛应用。但由于计算机软、硬件故障、 口令泄密、黑客攻击等等因素，都可导致数据库系统不能正常运转，造成大量数据信息丢失，数据被恶意篡改，甚至使数据库系统崩溃。忽视Oracle数据库的安全问题，必将给用户带来巨大的损失。如何保证数据库的安全运行是数据库管理员日常工作中的首要问题。下面提出几条防范措施供大家参考：

　　一、用户角色的管理与口令保密

　　这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此，特别强调对SYS和SYSTEM两个特殊账户的保密管理。Oracle的数据库管理员都知道，数据库系统典型安装后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理员作的第一件工作就是修改这些用户的口令，保证数据库的安全性。

　　为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。

　　二、数据保护

　　数据库的数据保护主要是数据库的备份，当计算机的软硬件发生故障时，利用备份进行数据库恢复，以恢复破坏的数据库文件或控制文件或其他文件。

　　另一种数据保护就是日志，Oracle数据库实例都提供日志，用以记录数据库中所进行的各种操作，包括修改、调整参数等，在数据库内部建立一个所有作业的完整记录。

　　再一个就是控制文件的备份，它一般用于存储数据库物理结构的状态，控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库。