Oracle 分布式數據庫遠程數據訪問的安全性

2024-08-29 13:38:48

字體：大中小

來源：轉載

供稿：網友

　　---- 數據庫的安全性是指保護數據以防止非法用戶使用，避免數據被有意或無意地丟失、泄露或破壞。隨著企業CIMS 工程的實施和各個子系統的建立，各個子系統之間需要經常共享數據，而不同的子系統往往分布在不同的服務器中。如何安全有效地訪問各系統所需的數據，防止數據庫數據的丟失以及非法用戶的侵入，以及保證各系統的物理位置與調用的應用程序無關（即保證各系統的位置透明性），是數據庫管理人員所面臨的重要問題。
　　
　　遠程數據庫訪問
　　---- 分布式數據庫（Distributed Database）是存儲在多個計算機上的一組數據庫，但表現在用戶面前的是單個邏輯的數據庫。也就是說，其中的每個數據庫都由它本地的數據庫管理系統來控制，它們彼此之間的管理和維護都是分開的和互不依賴的。但是在若干數據庫中的數據可以同時存在和修改，好像在一個數據庫中似的，有很高的透明性。這樣使得對遠程數據的存取非常簡單，不需要知道對象到底在哪里，也使對象可以移動位置而不會影響最終用戶或數據庫應用。
　　---- 遠程數據庫訪問是通過建立數據庫鏈路來實現的，數據庫鏈路是通過Oracle 通信軟件SQL *Net 來工作的。各服務器上的SQL *Net 要根據網絡的情況來配置，網絡中每一臺服務器都有一個特定的名稱，這個名稱在數據庫鏈路中稱為連接串(connect string)，如圖1 所示。如果服務器server1 上的用戶A 要訪問server2 上的用戶B 的表emp, 首先要在服務器server1 的用戶A 中建立一條數據庫鏈路，命令如下：
　　
　　---- SQL>create public database link linkname connect to username identified by passWord using‘connect string’
　　
　　---- 其中，linknam 為數據庫鏈路名，這里可取為Mylink；username 為用戶B 的名稱;Password 為用戶B 的口令；connect string 為server2。
　　
　　---- 這樣在服務器server1 中，用戶A 就可以通過下列語句來訪問服務器server2 中用戶B 的表emp：
　　
　　---- SQL>select * from B.emp@mylink;
　　
　　---- 為了保證數據庫訪問的透明性，在用戶A 下可以建立下面的同義詞：
　　
　　---- SQL>create synonym emp for b.emp@mylink;
　　
　　---- 這樣用戶A 就可以用下面命令來訪問用戶B 的表emp：
　　
　　---- SQL>select * from emp;
　　
　　本地數據庫訪問與遠程數據庫訪問的安全性比較
　　---- 本地Oracle 數據庫可以有許多個用戶，用戶之間是相互獨立的，如果不進行授權，它們之間就無法進行相互訪問。如圖2 所示，假設server1 上有兩個Oracle 用戶G 和H，用戶G 要訪問用戶H 的表emp，則在用戶B 下要執行下列命令：
　　---- SQL>grant select on emp to g;
　　
　　---- 這樣用戶H 就可以如此訪問表empz：
　　
　　---- SQL>select * from g.emp
　　
　　---- 同樣可在用戶G 下建同義詞：
　　
　　---- SQL>create synonym emp for g.emp;
　　
　　---- 根據需要還可以將emp 的insert、update 和delete 等特權授予用戶H，如果只想讓表emp 的某些列讓用戶H 操作，就可在表emp 的相應列上建立視圖，并將視圖的特權授予用戶H 即可，這樣就保證了用戶G 只能訪問用戶H 授權的表，數據庫的安全性在這方面就得到了保證。
　　
　　---- 對于分布式遠程數據庫，如圖3 所示，假如用戶A 要訪問用戶b1,b2, …bn , 則在用戶A 下要建立n 條鏈路。
同樣如果A 要訪問用戶c1,c2, …cn 也要建立n 條鏈路。如果server1 上也有n 個用戶，為了保證server1 上的用戶對server2 和server3 上各用戶的訪問，則需在server1 上建2n ×n 條鏈路，這不但增加了維護的困難，而且這種方法在應用中也難以實施。
　　
　　---- 通過分析數據庫鏈路的創建過程，可以看出數據庫鏈路包含下列連接信息：
　　
　　---- 1. 遠程數據庫的主機名稱。
　　
　　---- 2. 遠程數據庫上的一個有效賬戶名稱。
　　
　　---- 3. 此賬戶的口令。
　　
　　---- 在使用時，數據庫鏈路實際上將作為一個用戶登錄到遠程數據庫中，并在遠程數據訪問完成之后退出遠程數據庫。一個數據庫鏈路可以是為一個單個用戶所私有，也可以是公有的，即本地數據庫的所有用戶都可以使用此鏈路。
　　
　　---- 利用數據庫鏈路來訪問遠程數據庫具有下列缺點：
　　
　　無論是私有數據庫鏈路還是公共數據庫鏈路，都將遠程數據庫用戶的口令記錄在本地數據庫字典中，如果遠程數據庫用戶的口令變更，則本地數據庫鏈路的口令也必須跟著變更，否則就會出錯。
　　
　　同時本地數據庫用戶知道遠程數據庫用戶的口令，因此遠程數據庫用戶的數據極不安全，且本地用戶通過數據庫鏈路訪問遠程表，具有和遠程表所有者同樣的權力，這同樣是一個很大的安全隱患。
　　---- 為了解決上述兩個問題，首先必須盡量減少數據庫鏈路，想辦法控制利用數據庫鏈路訪問遠程數據庫表的用戶權限。
　　遠程數據庫訪問的安全措施
　　---- 通過上面的討論，我們自然想到是否能將保證本地數據庫訪問安全性的具體措施與遠程數據庫訪問的鏈路結合起來，充分利用兩者的優勢，保證遠程數據庫訪問與本地數據庫訪問一樣安全和方便。具體步驟如下：
　　在各服務器上都建立一個用戶名相同和口令相同的mid 用戶，它除了具有create session 特權外沒有其他任何權限，其主要功能是將遠程用戶通過數據庫鏈路的直接訪問變為間接訪問。它的角色就像一個安全衛士，將非法訪問請求過濾掉，從而保證數據庫的安全。它的另一個優點是用戶根本用不著知道遠程數據庫的分布情況，而可以像訪問本地數據庫一樣訪問遠程數據庫。
　　
　　在各服務器上以mid 用戶的用戶名和口令建立公共的數據庫鏈路，針對相連的服務器各建一條。如圖3 所示的網絡，每臺服務器只需建兩條公共的數據庫鏈路。
　　
　　在每臺服務器上，將別的服務器需要訪問的表的權限授予mid 用戶。
　　
　　在每臺服務器上，建立所需訪問的遠程表的私有或公共同義詞。
　　---- 舉例說明。如圖3 所示，假如server1 上的用戶A 要訪問server2 上的用戶b1 的表emp1, 則用戶b2 的表emp2 在遠程server2 上發出語句：
　　---- SQL>GRANT SELECT ON b1.emp1 TO mid;
　　
　　---- SQL>GRANT SELECT ON b2.emp2 TO mid;
　　
　　---- 在本地server1 上發出以下語句：
　　
　　---- SQL>CREATE PUBLIC DATABASE LINK midserver2 CONNECT TO mid IDENTIFIED BY mid USING 'connect string';
　　
　　---- SQL>CREATE SYNONYM a.emp1_syn FOR b1.emp1@midserver2;
　　
　　---- SQL>CREATE SYNONYM a.emp2_syn FOR b2.emp2@midserver2;
　　
　　總結
　　---- 本方法很好地解決了遠程數據庫訪問的安全性問題，它具有下列優點：
　　操作簡單、維護方便、安全性強，它為遠程數據庫訪問設置了一道防火墻。
　　
　　遠程數據庫相互訪問的數據鏈路減到了最少。且由于各服務器上都有一個用戶名和口令相同的用戶，根本不必擔心服務器上因用戶口令的改變而影響數據鏈路。
　　
　　便于管理。服務器上用戶需要訪問的遠程數據庫用戶的那些表都可以在相應的數據字典中查到，各系統的相互依賴關系十分清楚。

　　
　　便于用戶的遷移。當服務器發生故障而需要將用戶移植到別的服務器時，只需更改各服務器上的同義詞，應用程序不需要改變。
　　
　　通過數據庫訪問mid 代理用戶，并

上一篇：利用Crontab實現對Oracle數據庫的定時備份

下一篇：ORACLE7 用戶之間數據拷貝的方法