Oracle数据库的信息安全如何解决？

　　Oracle数据库的信息安全已面临着严峻的挑战，引起很多人的重视，现以成为需要迫切解决的实际问题  。可见它的重要性，以下的文章就是针对其相关问题的解决，以下就是具体方案的描述，希望在你今后的学习中会有所帮助  。

　　1 威胁与风险并存

　　由于单位Oracle数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，因此网络管理更加复杂，单位数据库面临的主要安全威胁与风险总结如下：

　　1.1数据库账户和权限的滥用

　　表现一：缺少针对Oracle数据库管理员监控机制  。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限  。如果数据库管理员利用工作之便，窃取、篡 改、毁坏重要业务数据，对单位数据库安全的打击将是巨大的  。

　　国内某着名网络游戏厂商高管王某非法修改游戏服务器数据牟利就是一个很典型的例子，王某利用职 务便利，非法修改网游数据库服务器的游戏装备数据，然后通过网站私下交易出售给其他玩家，非法获利200余万，给单位造成难以挽回的重大经济损失  。

　　表现二：合法用户权限滥用  。数据库系统的操作管理采用分权管理形式，包括多个账号，如普通账号、用于数据库日常维护的临时账号；如果上述账号权限被内部 人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据，在短时间内管理者极难察觉发现数据被篡改或删除，事后也难以追查取证，造成难以弥补的损失  。

　　1.2数据库自身日志审计的缺陷

　　表现一：难以实时监测发现问题  。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息，并不能帮助管理者及时发现定位问题；同 时由于不能实时监测报警，因此在数据库异常安全事件发生时，无法第一时间报告给管理者，导致管理者不能及时采取有效措施  。

　　表现二：影响数据库服务器运行与性能  。Oracle数据库自身日志审计也会t与用了大量的硬盘空问，降低数据库服务的性能，甚至可能影响正常应用的顺利进行，同时面对 成千上万条日志记录，很少有数据库管理员为了寻找几条有用的项目，去查看数千的审计日志条目，因此如何筛选出有用信息也是客观存在的问题  。

　　2 安全需求紧迫

　　根据对单位数据库系统的威胁与风险分析，单位的数据库安全需求主要集中在以下方面：

　　一是，全面监测Oracle数据库超级账户、临时账户等重要账户的数据库操作  。

　　二是，实时监测数据库操作行为，发现非法违规操作能及时告警响应  。

　　三是，详细记录数据库操作信息，并提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证  。同时根据美国国防部TCSEC／TDI标准中关于安全策略的要求，数据库审计是数据库系统达到c2级以上安全级别必不可少的一项  。

　　因此需要单位网络中部署专业的数据库安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，保障单位Oracle数据库安全  。