萬眾期待的“2012數據庫技術大會”已于2012年4月13日如期召開，本次大會已是IT168、ITPUB、IXPUB、ChinaUnix聯合主辦的第三屆數據庫技術盛會，為滿足廣大數據庫從業(yè)者的需要已經由兩天升級為三天。大會聚集了國內最頂級的數據庫專家、大量國內數據庫工程師、架構師等頂級人群。

由ITPUB論壇的超級版主蓋國強為我們分享“Oracle數據庫的安全與深入恢復實踐。”蓋國強先生10年的Oracle從業(yè)經驗，在用技術路線為我們介紹個人從業(yè)感受。

數據庫安全威脅來自何方?第一軟件安全很關鍵，選擇的軟件是否能夠為數據庫帶來很多暴露風險應該值得注意;另外，數據庫組件的安全直接影響數據庫的安全;第二，備份安全，保證數據庫的存在性上非常重要;第三，管理安全大部分來自內部;第四，訪問安全，是否真正的被授權、被審計的;第五，安全保護，是否足夠關系到數據庫安全。

Oracel的組件安全要有選擇性，很容易為數據庫帶來安全風險。Oracle會定期發(fā)布CPU補丁修正隱患，resource權限對于一般用戶來講是否有些過高呢?所以我們看很多時候需要關注權限的分配是安全風險的一個因素，如果不加注意很容易讓用戶提升權限。

功能BUG很致命。例如，預分配空間就讓我們很多用戶陷入“泥潭”。臨時對象的清理不掉，查詢出錯。很多時候利用BUG攻擊才是攻擊的主要手段，所以對于事務的處理要有敏感性，DBA要具備“第六感”對代碼執(zhí)行要保持高度的敏感性和預警心理。

備份終于一切”蓋國強表示，想Oracle的自動離線文件的拯救，雖然Oracle能夠離線，但是不能夠自動上線，所以很多時候需要備份來恢復解決。訪問安全，很多時候在訪問時候沒有問題，如何分辨哪些是安全的那些是存在風險的。過去可能我們更多的關注是讓數據庫高效執(zhí)行，今天我們應該更應該關心數據庫的安全，因為數據越來越值錢。尤其是金融等敏感行業(yè)更應注意訪問控制，如果分析訪問來源分析往往會讓人“毛骨悚然”，這些如果不知來源則會存在巨大的安全風險。

主動的安全防護唯獨很多，蓋國強重點介紹了“賬號密碼安全”。我們的數據庫內部用戶的密碼是否仍然在“裸奔”?Oarcle安全手段有很多，最重要的是我們是如何用!重視安全問題，是安全增強的第一要義。如果是忽略的狀態(tài)，那數據庫屬于“0”防范。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。