软件安全

  首先数据库软件的安全性。针对Oracle软件安全性方面,主要包括了两个方面,首先是Oracle数据库软件补丁,涉及到Bug修正和安全漏洞的修正;其次是Oracle数据库附加组件问题,Oracle数据库软件本身的安全防护是很好的,但是一些附加组件存在较多的漏洞威胁,因此Eygle建议,在安装Oracle数据库的时候,如果没有特殊的需要,DBA要尽可能地对数据库进行精简,不要安装一些不必要的组件。Eygle介绍,Oracle提供的关键漏洞补丁不存在太多描述,不容易被利用,而对于Bug的描述却是非常详细的,因此在软件安全层面上,要利用补丁漏洞进行工具是非常困难的,而利用Bug进行***则相对简单,也很普遍,因此DBA要对此提起足够的注意。
 
  备份安全
  对于DBA来说备份是重于一切的,备份安全指的就是数据存在性的安全,如何在出现故障之后,数据库中的数据是可以进行恢复的。因此,保障备份安全的关键就是建立一个完备的备份机制。第一,要保证备份的安全,在灾难的场景下可以进行快速的数据恢复;第二、要对灾备进行规划;第三、保证数据是可回溯的。
 
  管理安全
  对于数据库的威胁,绝大多数是来自于公司内部的,而由于内部造成的数据库破坏行为往往是原于管理的不当。Oralce管理安全对于数据库安全性保障来说是最重要的,在一些环境中,一些不当的操作都可能造成非常严重的错误。DBA要对数据库的管理工作时刻保持清醒的思路,并制定管理的规范。
 
  访问安全
  有许多数据库是对外提供服务的,DBA需要确保来自于企业外部的数据库访问是安全的、可控的并且经过审计。DBA需要清晰地认识到,谁(Who)在什么时间(When)用什么方法(What)在什么地方(When)如何(How)访问的数据库,也就是所谓的4W1H。DBA要明确访问的来源,确定哪些访问是整正常的,哪些访问是有风险的,如何去控制这些访问。Oralce能够提供的安全性手段有很多,但是最关键的还是DBA自身的意识,Eygle强调了一句话,就是“重视安全问题时安全增强的第一要义”。
 
  主动式安全防护
  数据库安全的第五个维度是要对数据库增加主动式的防御,以提升数据库自身的安全保护。像Oracle自身以及第三方服务商都会为DBA提供许多种安全的选项,比如Oralce的数据库防火墙,都能够实现对数据库的主动式防御,以确保数据库足够安全。
 
【本文转自www.cuug.com网站】