« 四川雅安 抗御灾难 众目所瞩 | Blog首页 | 2013数据库大会:盖国强-Oracle优化器与算法案例解析 »

2013数据库大会:熊军-基于Oracle数据库的数据防护

2013 数据库技术大会已经结束，我将转引一些我关注的主题和内容报道，其中很多记者记录的信息非常全面，供技术爱好者们参考，这些内容来自IT168官方网站，我会给出来源的原始链接，图片来自IT68网站，如果未来不可用，也大致不会影响内容的阅读，内容我会根据我的理解做出微调。

本文链接：http://server.it168.com/a2013/0419/1474/000001474623.shtml

熊军，网名老熊，数据库恢复工具ODU的开发者，他演讲的主题是"基于Oracle数据库的数据防护"。

▲网名老熊，数据库恢复工具开发者熊军先生

　　作为信息系统核心的数据库系统，集中存放了大量重要且敏感的数据。一旦数据库中数据遭到破坏或窃取，其损失难以估量。可以说信息系统数据库的安全直接影响系统的正常运转。

　 　在未来以信息为主导的作战中，制信息权的攻防将围绕信息获取、信息传输、信息存取和处理等环节进行，一方面，数据库作为指挥信息系统的核心，是信息的重要集中地，所存储数据的重要性和价值对攻击者有强大的吸引力，往往成为攻击的主要目标。另一方面，信息系统软件和硬件环境等因素决定了数据库安全机制存在许多不足，数据库系统本身的弱点也使其成为易受攻击的目标，数据库的数据需要经常更新等其它操作，这些都可能被攻击者利用。同时，信息系统的网络化也使数据库受到攻击的空间、时间和可能性都大大增加。

　　数据有多重要？

　　三个小故事之一：某准金融系统，使用了两套存储，其中一套存储掉电，大量数据损坏。某准金融系统，使用了两套存储，其中一套存储掉电，大量数据损坏。在线日志文件在两套存储上有冗余，挽救了很多数据。

　　三个小故事之二：某公司生产机房在香港，容灾机房在广州，通过异步LVM同步的方式进行容灾。生产系统存储故障，以为容灾机房已经同步到最新，实际并没有。由于维护操作不当，丢失一个归档文件，导致约10分钟的数据丢失。

　　三个小故事之三：某省级系统跨三机房容灾。由于某机房网络故障，进行切换，切换后数据文件丢失。用RMAN备份恢复时，发现磁带介质上归档备份丢失。

　　如何保护数据？

　　信息系统数据库在日常维护使用中，由于数据库系统自身原因、应用软件的问题、维护使用管理制度的漏洞以及使用人员的不同情况，使数据库系统存在许多安全隐患。

　　（l）数据管理上存在安全隐患。为安全起见，数据库的数据必须进行定期备份，但是如何进行定期备份，备份后的数据如何存放和管理的相关制度不够完善，这些都直接关系到数据的安全。

　　（2）人员配置上存在安全隐患。由于系统超级管理员权限过大，而对ORACLE数据库编程和浏览的一般用户常常具有数据库管理员权限，能浏览所有数据并对数据库系统做任何修改或删除。因此如何选配系统超级管理员以及如何合理分配用户权限都直接关系到数据库的安全。

　　（3）数据库管理、维护人员业务能力也关系到数据库的安全。由于操作不当，或维护软件、硬件出现故障时处置错误将造成数据出错、丢失甚至数据库系统崩溃。

　　总之，信息战的严峻形势、数据库结构的复杂性，使数据库的安全技术面临着诸多的突破难点，目前数据库安全技术和防护策略尚不够成熟，还处在研究探讨阶段，信息战条件下数据库安全工作还需进行更多更深入的研究。

By eygle on 2013-04-23 08:57 | Comments (0) | Activity | 3094 |

dtcc