你的Oracle数据库安全吗？

随着计算机的普及以及网络的发展 数据库已经不再仅仅是那些程序员所专有的话题 Oracle数据库更是凭借其性能卓越 *** 作方便灵活的特点 在数据库的市场中已经占据了一席之地

但是 随着网络技术的不断进步 数据信息的不断增加 数据安全也已经不再是以前的 老生长谈 更不是以前书本上那些 可望而不可及 的条条框框

或许很久以前 大家都觉得Oracle数据库的安全并不存在隐患 因为Oracle公司在 年 月份开始促销其数据库软件时提出的口号是 只有Oracle i能够做到绝对安全

但是不管它这么说是为了促销 还是为了扩大知名度 这口号提出仅一个月后 英国的安全专家 David Litchfield就发现的 iAS中存在的程序错误导致缓冲溢出漏洞 后来 PenTest Limited和 eEye Digital Security各自提出了一个小的漏洞 所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑——对于用户来说 毕竟是关系到了 身家性命

下面笔者将带着大家走进Oracle数据安全的世界

一 Oracle数据库的一些基本常识

这里仅仅是为了以后的安全奠定一些基础 因为我们后面要用到它们

Oracle所包含的组件

Oracle数据库是指整个Oracle RDBMS环境 它包括以下组件:

·Oracle 数据库进程和缓冲(实例)

·SYSTEM 表空间包含一个集中系统类目 它可以由一个或多个数据文件构成

·其它由数据库管理员(DBA)(可选)定义的表空间 每个都由一个或多个数据文件构成

·两个以上的联机恢复日志

·归档恢复日志(可选)

·其它文件(控制文件 Init ora Config ora 等)

每个 Oracle 数据库都在一个中央系统类目和数据字典上运行 它位于SYSTEM 表空间

关于 日志

Oracle数据库使用几种结构来保护数据:数据库后备 日志 回滚段和控制文件 下面我们将大体上了解一下作为主要结构之一的 日志 :

每一个Oracle数据库实例都提供日志 记录数据库中所作的全部修改 每一个运行的Oracle数据库实例相应地有一个在线日志 它与Oracle后台进程LGWR一起工作 立即记录该实例所作的全部修改 归档(离线)日志是可选择的 一个Oracle数据库实例一旦在线日志填满后 可形成在线日志归档文件 归档的在线日志文件被唯一标识并合并成归档日志

·在线日志:一个Oracle数据库的每一实例有一个相关联的在线日志 一个在线日志由多个在线日志文件组成 在线日志文件(online redo log file)填入日志项(redo entry) 日志项记录的数据用于重构对数据库所作的全部修改

·归档日志:Oracle要将填满的在线日志文件组归档时 则要建立归档日志(archived redo log) 其对数据库备份和恢复的用处如下:a 数据库后备以及在线和归档日志文件 在 *** 作系统和磁盘故障中可保证全部提交的事物可被恢复 b 在数据库打开和正常系统使用下 如果归档日志是永久保存 在线后备可以进行和使用

数据库可运行在两种不同方式下:NOARCHIVELOG方式或ARCHIVELOG方式 数据库在NOARCHIVELOG方式下使用时 不能进行在线日志的归档 如果数据库在ARCHIVELOG方式下运行 可实施在线日志的归档

物理和逻辑存储结构

Oracle RDBMS是由表空间组成的 而表空间又是由数据文件组成的 表空间数据文件被格式化为内部的块单位 块的大小 是由DBA在Oracle第一次创建的时候设置的 可以在 到 个字节的范围内变动

当一个对象在Oracle表空间中创建的时候 用户用叫做长度的单位(初始长度(initial extent) 下一个长度(next extent) 最小长度(min extents)以及最大长度(max extents))来标明该对象的空间大小 一个Oracle长度的大小可以变化 但是要包含一个由至少五个连续的块构成的链

二 Oracle数据安全的维护

记得某位哲学家说过: 事物的变化离不开内因和外因 Oracle数据安全也不例外 分为 内 和 外 两个部分 我们就先从 内 开始说起:

从Oracle系统本身说起

先抛开令人闻风色变的 hacker 和其他一些外部的原因 来想一下我们的数据库 硬盘损坏 软件受损 *** 作事物…… 一系列由于我们的 疏忽 而造成的系统问题就完全可以让我们辛苦建立的数据库中的数据一去不复返 那么 我们先从自己身上找找原因吧

( ) 解决系统本身问题的方法 数据库的备份及恢复

首先讲数据库的备份 关于Oracle数据库的备份 有三种标准办法:导出/导入(Export/Import) 冷备份 热备份 导出/导入备份是一种逻辑备份 冷备份和热备份是物理备份

<>导出/导入(Export/Import)

利用Export可将数据从数据库中提取出来 利用Import则可将提取出来的数据送回Oracle数据库中去

a 简单导出数据(Export)和导入数据(Import)

Oracle支持三种类型的输出:

(a) 表方式(T方式) 将指定表的数据导出

(b) 用户方式(U方式) 将指定用户的所有对象及数据导出

(c) 全库方式(Full方式) 将数据库中的所有对象导出

数据导出(Import)是数据导入(Export)的逆过程 它们的数据流向不同

b 增量导出/导入

增量导出是一种常用的数据备份方法 它只能对整个数据库来实施 并且必须作为SYSTEM来导出 在进行此种导出时 系统不要求回答任何问题 导出文件名缺省为export dmp 如果不希望自己的输出文件定名为export dmp 必须在命令行中指出要用的文件名

增量导出包括三个类型:

(a) 完全 增量导出(Complete)

即备份整个数据库 比如:

$exp system/manager inctype=plete file= dmp

(b) 增量型 增量导出

备份上一次备份后改变的数据 比如:

$exp system/manager inctype=incremental file= dmp

(c) 累计型 增量导出(Cumulative)

累计型导出方式只是导出自上次 完全 导出之后数据库中变化了的信息 比如:

$exp system/manager inctype=cumulative file= dmp

数据库管理员可以排定一个备份日程表 用数据导出的三个不同方式合理高效地完成 比如数据库的备份任务可作如下安排:

·星期一:完全导出(A)

·星期二:增量导出(B)

·星期三:增量导出(C)

·星期四:增量导出(D)

·星期五:累计导出(E)

·星期六:增量导出(F)

·星期日:增量导出(G)

如果在星期日 数据库遭到意外破坏 数据库管理员可按以下步骤来恢复数据库:

第一步:用命令CREATE DATABASE重新生成数据库结构

第二步:创建一个足够大的附加回段

第三步:完全增量导入A:

$imp system /manager inctype= RECTORE FULL=Y FILE=A

第四步:累计增量导入E:

$imp system/manager inctype= RECTORE FULL=Y FILE =E

第五步:最近增量导入F:

$imp system/manager inctype=RESTORE FULL=Y FILE=F

<>冷备份

冷备份发生在数据库已经正常关闭的情况下 冷备份是将关键性文件拷贝到另外位置的一种说法 对于备份Oracle信息而言 冷备份是最快和最安全的方法 冷备份的优点是:

·是非常快速的备份方法(只需拷贝文件)

·容易归档(简单拷贝即可)

·容易恢复到某个时间点上(只需将文件再拷贝回去)

·能与归档方法相结合 作数据库 最新状态 的恢复

·低度维护 高度安全

但冷备份也有如下不足:

·单独使用时 只能提供到 某一时间点上 的恢复

·在实施备份的全过程中 数据库必须要做备份而不能做其它工作 也就是说 在冷备份过程中 数据库必须是关闭状态

·若磁盘空间有限 只能拷贝到磁带等其它外部存储设备上 速度会很慢

·不能按表或按用户恢复

如果可能的话(主要看效率) 应将信息备份到磁盘上 然后启动数据库(使用户可以工作)并将所备份的信息拷贝到磁带上(拷贝的同时 数据库也可以工作) 冷备份中必须拷贝的文件包括:

·所有数据文件

·所有控制文件

·所有联机REDO LOG文件

·Init ora文件(可选)

值得注意的是冷备份必须在数据库关闭的情况下进行 当数据库处于打开状态时 执行数据库文件系统备份是无效的

下面是做冷备份的完整例子:

a 关闭数据库$sqldba lmode=y

SQLDBA >connect internal

SQLDBA >shutdown normal

b 用拷贝命令备份全部的时间文件 重做日志文件 控制文件 初始化参数文件

SQLDBA >! cp <file ><backup directory >

c 重启Oracle数据库

$sqldba lmode=y

SQLDBA >connect internal

SQLDBA >startup

<>热备份

热备份是在数据库运行的情况下 采用Archivelog mode方式备份数据的方法 所以 如果你有昨天夜里的一个冷备份而且又有今天的热备份文件 在发生问题时 就可以利用这些资料恢复更多的信息 热备份要求数据库在Archivelog方式下 *** 作 并需要大量的档案空间 一旦数据库运行在Archivelog状态下 就可以做备份了 热备份的命令文件由三部分组成:

a 数据文件一个表空间一个表空间地备份

(a) 设置表空间为备份状态

(b) 备份表空间的数据文件

(c) 恢复表空间为正常状态

b 备份归档log文件

(a) 临时停止归档进程

(b) log下那些在archive redo log目标目录中的文件

(c) 重新启动archive进程

(d) 备份归档的redo log 文件

c 用alter database backup controlfile命令来备份拷贝文件

热备份的优点是:

·可在表空间或数据文件级备份 备份时间短

·备份时数据库仍可使用

·可达到秒级恢复(恢复到某一时间点上)

·可对几乎所有数据库实体作恢复

·恢复是快速的 在大多数情况下在数据库仍工作时恢复

热备份的不足是:

·不能出错 否则后果严重

·若热备份不成功 所得结果不可用于时间点的恢复

lishixinzhi/Article/program/Oracle/201311/18027

Linux下的Oracle数据库是非常稳定的，它可以提供高可用性、可靠性和安全性，可以满足企业级应用的需求。Oracle在Linux上的可靠性和稳定性也得到了广泛的认可，它可以提供更高的性能和更低的成本。

典型的总有刁民想害朕的心态[灵光一闪]

泄密到不存在，一般国内银行用Oracle的同时都会购买Oracle的维护服务，除非甲骨文不想做中国的生意了。当然因为中美关系的问题，一些行已经开始从周边系统逐渐开始改造使用国产数据库，比如华为的高斯200，同时国内的国有软件企业也在部署研发国产的数据库，公司名就不说了，反正确实有这个安排。

真的是个好问题，国家核心系统从什么开始决心抛弃windows。银行系统数据太过庞大复杂，上了贼船，下船太难太难了。

我是金融行业的码农，也算是有一定的发言权吧。

在数据库方面，金融领域用到的有Oracle和SQLServer等商业软件，也有Mysql、Redis等开源软件。这些软件有个令人沮丧的共同点， 很少有国产自主研发数据库 。

随着互联网的飞速发展，信息化浪潮席卷各个行业。效率的大幅提升，彻底颠覆了既有的工作模式。率先拥抱变革的企业收获了巨大收益，让后来者羡慕嫉妒恨。

信息技术不管发展如何，都绕不开数据存储，数据存储以关系型数据库最符合人的思维方式。关系型数据库中的翘楚无疑是Oracle数据库。

再回到题主的泄密问题，即Oracle数据库安全么？我的答案是 即安全又不安全 。之所以安全因为它是最好关系型数据库，常见的指标如易用性、稳定性、可用性、可恢复性都有完整的解决方案。之所以不安全是因为它是国外的闭源软件，是否有安全隐患，国人不得而知。

技术上不可控，我们怎么才能避免呢？答案是从管理上从严控制。

不怕。

物理上是对外隔离的， 架构上也有大量技术手段确保数据的安全。

但是自主可控的趋势不可阻挡。

内网，物理隔离。外网用啥都没用，想搞你不过是时间问题。

国内银行系统用的数据库很多， 核心系统一般都用老牌的商业数据库DB2、Oracle 。其他系统也有用Mysql、MongoDB等其他数据库。至于数据泄露吗？银行当然也怕。但是，就综合考虑来看，目前Oracle等商业数据库依然是最佳选择，将来可能会一步一步提高安全等级。

1、稳定是首要选项

我们都知道，银行是金融系统的重要机构。它们的系统不能够随便出问题，一出问题影响整个 社会 。所以， 对银行来说，稳定是摆在首要位置的 。任何创新都必须以此为前提。而DB2、Oracle这些商业数据库软件，首先能够满足银行的稳定性要求。

而在中国，银行是比较早有信息化的单位。但刚开始，没有任何经验的时候，只能是跟欧美国家学习模仿。外企银行基本都是采用oracle、DB2来做核心系统。中国自然是采用国外相同的方案。大部分银行也就采用了当时比较流行的一整套IBM大型机、小型机硬件，配套DB2、Oracle数据库来做。

2、安全实现手段

①、厂家信誉

一直用DB2、Oracle作为核心数据库。对银行来说，已经是最佳选择。因为，在过去，国产根本就没有什么拿得出手的数据库可以使用。银行自然也只能用业界最好的数据库，而且Oracle、DB2这类大品牌的数据库，在全球范围应用都很广。厂家自然也要注意保障安全，否则出了问题，全世界都受影响。

②、技术控制

除了厂家的信誉保障外，银行在技术上做了很多安全措施。首先， 内外网是物理隔离的 。这样，实时连接数据库的攻击是很难实现的了。其次，在防止数据泄露这一块，银行当然也是有很多的技术手段控制的。至少，外网需要的数据是从内网的网闸摆渡过去的。能摆渡什么数据出去，也是银行严格控制的。最后， 数据库里的敏感数据，也是加密存储的 。同时，网络上还 部署了一系列网络安全设备来 保障系统的安全。

3、银行安全需升级

银行现在虽然有很多的技术手段来保障信息安全，但是，DB2、Oracle始终是国外闭源商业数据库软件。如果软件存在漏洞或者后门，对银行来说也是一个大风险。加上国际形势风云变化，所以，银行也还是会有担心泄密问题，这就意味着银行的安全体系还需要升级。

那该如何升级安全呢？除了系统过等级保护外，也一直在倡导用安全可靠的软件。这就意味着需要逐步从Oracle、DB2等商业软件走向开源、或者国产等数据库软件。不过，银行的稳定性还是不能忽略的，所以， 银行也就只能逐步 探索 ，逐步提升安全。同时，国产数据库发展也还有很长一段路要走 。

总结

总之，早些年银行从稳定和安全出发，Oracle、DB2等商业数据库是最佳选择。这些年，随着国际形势的变化和技术的发展，银行也在逐步提升安全等级。将来也会逐步替换Oracle、DB2等商业数据库软件。

这是个系统的问题。

有些朋友说物理隔离，目前看应该做不到100％隔离。银行数据中心就是提供服务的，隔离了怎么提供服务？各个分行，网点，ATM都是要联网的，都是要访问数据库的，只是权限不同。

归结起来就是数据安全和数据库系统，计算机系统，网络系统，以及工作人员都是相关的，必须全方位防护。

数据库系统，国产化当然是必须的，但是国产数据库系统就没有漏洞吗？不故意窃取数据，难保不因失误而失窃。这个要加强测试。

计算机系统，包括软件和硬件，同样道理。

网络方面，银行应该是租用运营商的线路(虚拟专网，VPN)实现网点互联。出点和入点之间加密传输。如果加密算法没有被破解，秘钥没有暴露，一般没问题。但毕竟还是有”如果”的。

人的问题更大一些，买通一个人不太难吧？这个要通过层层审核，相互制衡，以及思想政治工作来防范。

所以说信息系统的安全防护是全方位的。

要使用SWIFT ,国际资金清算系统，就必须与国际接轨，所以必须用Oracl。

林郑太太被制裁，xyk不能用，工资都发现金，使用也是现金，那么多的国行，没有一家敢接盘。

有别的选择吗。

---