數(shù)據(jù)庫安全性問題一直是圍繞著數(shù)據(jù)庫管理員的惡夢(mèng)，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得數(shù)據(jù)庫管理員身心疲憊不堪。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為如今關(guān)注的一個(gè)話題。

甲骨文董事長拉里·埃里森在Oracle OpenWorld大會(huì)上，談到了一個(gè)觀點(diǎn)——要保護(hù)數(shù)據(jù)庫安全，關(guān)鍵在于加密。他還認(rèn)為，我們不僅要為發(fā)往互聯(lián)網(wǎng)的數(shù)據(jù)庫中的數(shù)據(jù)加密，還要為從硬盤轉(zhuǎn)移到后端系統(tǒng)的過程中的數(shù)據(jù)加密。他還建議企業(yè)禁止用戶在沒有進(jìn)行加密的情況下實(shí)施數(shù)據(jù)備份。“因?yàn)槿绻麤]有加密的備份CD或者DVD光盤一旦丟失，你就會(huì)失去信息。”

數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前市場(chǎng)上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。因此，數(shù)據(jù)庫管理員應(yīng)從以下幾個(gè)方面對(duì)數(shù)據(jù)庫的安全進(jìn)行考慮。

一：用戶角色的管理

這是保護(hù)數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗(yàn)證，可以有效地防止非法的Oracle用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫中，可以通過授權(quán)來對(duì)Oracle用戶的操作進(jìn)行限制，即允許一些用戶可以對(duì)Oracle服務(wù)器進(jìn)行訪問，也就是說對(duì)整個(gè)數(shù)據(jù)庫具有讀寫的權(quán)利，而大多數(shù)用戶只能在同組內(nèi)進(jìn)行讀寫或?qū)φ麄€(gè)數(shù)據(jù)庫只具有讀的權(quán)利。在此，特別強(qiáng)調(diào)對(duì)SYS和SYSTEM兩個(gè)特殊賬戶的保密管理。

為了保護(hù)ORACLE數(shù)據(jù)庫服務(wù)器的安全，應(yīng)保證$ORACLE_HOME/bin目錄下的所有內(nèi)容的所有權(quán)為Oracle用戶所有。 為了加強(qiáng)數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全性，對(duì)于遠(yuǎn)程用戶，應(yīng)使用加密方式通過密碼來訪問數(shù)據(jù)庫，加強(qiáng)網(wǎng)絡(luò)上的DBA權(quán)限控制，如拒絕遠(yuǎn)程的DBA訪問等。