Oracle安全与恢复同根生 并非矛与盾

万众期待的“2012数据库技术大会”已于2012年4月13日如期召开,本次大会已是IT168、ITPUB、IXPUB、ChinaUnix联合主办的第三届数据库技术盛会,为满足广大数据库从业者的需要已经由两天升级为三天。大会聚集了国内最顶级的数据库专家、大量国内数据库工程师、架构师等顶级人群。

由ITPUB论坛的超级版主盖国强为我们分享“Oracle数据库的安全与深入恢复实践。”盖国强先生10年的Oracle从业经验,在用技术路线为我们介绍个人从业感受。

数据库安全威胁来自何方?第一软件安全很关键,选择的软件是否能够为数据库带来很多暴露风险应该值得注意;另外,数据库组件的安全直接影响数据库的安全;第二,备份安全,保证数据库的存在性上非常重要;第三,管理安全大部分来自内部;第四,访问安全,是否真正的被授权、被审计的;第五,安全保护,是否足够关系到数据库安全。

Oracel的组件安全要有选择性,很容易为数据库带来安全风险。Oracle会定期发布CPU补丁修正隐患,resource权限对于一般用户来讲是否有些过高呢?所以我们看很多时候需要关注权限的分配是安全风险的一个因素,如果不加注意很容易让用户提升权限。

功能BUG很致命。例如,预分配空间就让我们很多用户陷入“泥潭”。临时对象的清理不掉,查询出错。很多时候利用BUG攻击才是攻击的主要手段,所以对于事务的处理要有敏感性,DBA要具备“第六感”对代码执行要保持高度的敏感性和预警心理。

备份终于一切”盖国强表示,想Oracle的自动离线文件的拯救,虽然Oracle能够离线,但是不能够自动上线,所以很多时候需要备份来恢复解决。访问安全,很多时候在访问时候没有问题,如何分辨哪些是安全的那些是存在风险的。过去可能我们更多的关注是让数据库高效执行,今天我们应该更应该关心数据库的安全,因为数据越来越值钱。尤其是金融等敏感行业更应注意访问控制,如果分析访问来源分析往往会让人“毛骨悚然”,这些如果不知来源则会存在巨大的安全风险。

主动的安全防护唯独很多,盖国强重点介绍了“账号密码安全”。我们的数据库内部用户的密码是否仍然在“裸奔”?Oarcle安全手段有很多,最重要的是我们是如何用!重视安全问题,是安全增强的第一要义。如果是忽略的状态,那数据库属于“0”防范。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2012-04-16
Oracle安全与恢复同根生 并非矛与盾
由ITPUB论坛的超级版主盖国强为我们分享“Oracle数据库的安全与深入恢复实践。”盖国强先生10年的Oracle从业经验。

长按扫码 阅读全文