Eygle解读Oracle数据库安全的五大维度

【TechTarget中国原创】在数据库领域有一种说法，什么情况下找DBA?就是数据库性能出现问题的时候。但是与系统性能同样重要的，还有数据库的安全性问题。因数据库安全问题而导致的数据泄露或丢失的案例不计其数。保护数据库安全不仅仅是要利用各种工具或者解决方案那么简单，而是要从理念以及DBA的日常工作习惯上做起。在数据库大会第二天的主题演讲中，知名Oracle专家盖国强(Eygle)为我们分享了关于数据库安全防护的话题，并解读了数据库安全的五大维度以及注意事项。

　　软件安全

　　Eygle首先介绍了数据库软件的安全性。针对Oracle软件安全性方面，主要包括了两个方面，首先是Oracle数据库软件补丁，涉及到Bug修正和安全漏洞的修正;其次是Oracle数据库附加组件问题，Oracle数据库软件本身的安全防护是很好的，但是一些附加组件存在较多的漏洞威胁，因此Eygle建议，在安装Oracle数据库的时候，如果没有特殊的需要，DBA要尽可能地对数据库进行精简，不要安装一些不必要的组件。Eygle介绍，Oracle提供的关键漏洞补丁不存在太多描述，不容易被利用，而对于Bug的描述却是非常详细的，因此在软件安全层面上，要利用补丁漏洞进行工具是非常困难的，而利用Bug进行攻击则相对简单，也很普遍，因此DBA要对此提起足够的注意。

　　备份安全

　　Eygle认为，对于DBA来说备份是重于一切的，备份安全指的就是数据存在性的安全，如何在出现故障之后，数据库中的数据是可以进行恢复的。因此，保障备份安全的关键就是建立一个完备的备份机制。Eygle强调了几个方面：第一，要保证备份的安全，在灾难的场景下可以进行快速的数据恢复;第二、要对灾备进行规划;第三、保证数据是可回溯的。

　　管理安全

　　对于数据库的威胁，绝大多数是来自于公司内部的，而由于内部造成的数据库破坏行为往往是原于管理的不当。Eygle认为，Oralce管理安全对于数据库安全性保障来说是最重要的，在一些环境中，一些不当的操作都可能造成非常严重的错误。DBA要对数据库的管理工作时刻保持清醒的思路，并制定管理的规范。

　　访问安全

　　有许多数据库是对外提供服务的，DBA需要确保来自于企业外部的数据库访问是安全的、可控的并且经过审计。这里Eygle介绍，DBA需要清晰地认识到，谁(Who)在什么时间(When)用什么方法(What)在什么地方(When)如何(How)访问的数据库，也就是所谓的4W1H。DBA要明确访问的来源，确定哪些访问是整正常的，哪些访问是有风险的，如何去控制这些访问。Oralce能够提供的安全性手段有很多，但是最关键的还是DBA自身的意识，Eygle强调了一句话，就是“重视安全问题时安全增强的第一要义”。

　　主动式安全防护

　　Eygle表示，数据库安全的第五个维度是要对数据库增加主动式的防御，以提升数据库自身的安全保护。像Oracle自身以及第三方服务商都会为DBA提供许多种安全的选项，比如Oralce的数据库防火墙，都能够实现对数据库的主动式防御，以确保数据库足够安全。