【正文】 ；(3) 數(shù)據(jù)之間的依賴關(guān)系必須保證。2) 約束能保證數(shù)據(jù)是有效的，比如外鍵約束能保證表之間的數(shù)據(jù)依賴關(guān)系。19 / 364) 網(wǎng)絡(luò)傳輸必須被保護(hù)，以免于惡意刪除、破壞。惡意的系統(tǒng)攻擊使得授權(quán)的用戶不能正常訪問系統(tǒng)。必須有措施能夠阻止惡意的攻擊。 數(shù)據(jù)安全風(fēng)險(xiǎn)在數(shù)據(jù)庫應(yīng)用中，數(shù)據(jù)安全面臨著以下威脅：數(shù)據(jù)被篡改通信的私有性對(duì)保證數(shù)據(jù)在傳輸過程中不被篡改非常重要。在數(shù)據(jù)篡改的攻擊中，一個(gè)未授權(quán)的攻擊者對(duì)傳輸中的數(shù)據(jù)進(jìn)行攔截、篡改后，再把數(shù)據(jù)繼續(xù)進(jìn)行傳輸。數(shù)據(jù)被竊取數(shù)據(jù)必須能夠安全地存儲(chǔ)和傳輸，因此敏感信息諸如信用卡號(hào)、密碼等不會(huì)被竊取。對(duì)于所有類型的網(wǎng)絡(luò)，包括局域網(wǎng)和廣域網(wǎng)這種數(shù)據(jù)竊聽都有可能。20 / 36在分布式環(huán)境中，攻擊者很容易偽造身份獲取到敏感重要的信息。你怎么能夠確認(rèn)聲稱的客戶機(jī) B 和聲稱的服務(wù)器 A 就是真正的客戶機(jī) B 和服務(wù)器 A? 偽造身份現(xiàn)已成為網(wǎng)絡(luò)安全的最大威脅之一。這些密碼對(duì)于攻擊來說是很脆弱的；即使用戶使用了復(fù)雜的密碼，他們也會(huì)把密碼記下來，使攻擊者容易通過其他途徑找到；并且，由于不同的應(yīng)用都需要密碼，用戶往往把密碼標(biāo)準(zhǔn)化，不同的應(yīng)用的密碼略有不同，從一個(gè)應(yīng)用的密碼可以推知另外一個(gè)應(yīng)用的密碼，這樣方便記住。再者，大量用戶賬號(hào)和密碼的管理都是復(fù)雜、耗時(shí)、昂貴的。所以應(yīng)該在列這個(gè)更細(xì)的級(jí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)。比如說在一個(gè)共享的業(yè)務(wù)環(huán)境中，用戶應(yīng)該只能夠存取他自己的信息：每個(gè)客戶只能看到他自己的訂單記錄，你可以看到所有的訂單記錄。所以需要在數(shù)據(jù)這一層加上訪問安全策略的控制。所以必須有可靠的機(jī)制來監(jiān)控用戶對(duì)數(shù)據(jù)的操作。在這種環(huán)境中，你需要知道用戶是不是真正的用戶，在各個(gè)應(yīng)用層上有沒有可靠的安全控制，用戶賬號(hào)和密碼管理的沉重負(fù)擔(dān)將使得系統(tǒng)變得脆弱、容易受到攻擊。為了應(yīng)對(duì)安全管理上的用戶的擴(kuò)展性，應(yīng)該采用基于工業(yè)標(biāo)準(zhǔn)的目錄，對(duì)多個(gè)應(yīng)用和數(shù)據(jù)庫的用戶和權(quán)限進(jìn)行集中管理，這樣可以減少系統(tǒng)管理成本，提高效率。 業(yè)界采用的安全技術(shù)面臨數(shù)據(jù)庫應(yīng)用數(shù)據(jù)安全的挑戰(zhàn)，業(yè)界通常采用以下技術(shù)對(duì)安全進(jìn)行控制：? 身份驗(yàn)證? 訪問控制? 權(quán)限管理? 審計(jì)? 加密? 數(shù)據(jù)完整性? 網(wǎng)絡(luò)安全技術(shù)等22 / 36 的安全解決之道針對(duì)數(shù)據(jù)庫應(yīng)用的數(shù)據(jù)安全風(fēng)險(xiǎn)，Oracle9i 使用業(yè)界居于領(lǐng)導(dǎo)地位的產(chǎn)品和特性提供完整的安全控制解決之道。Oracle9i 所包含的安全解決方案主要分為以下幾個(gè)關(guān)鍵的領(lǐng)域：? Oracle9i Database 安全機(jī)制? 托管環(huán)境的安全? 基于標(biāo)準(zhǔn)的公共密鑰體系結(jié)構(gòu)(PKI)? 先進(jìn)的用戶和安全策略管理 Oracle9i Database 安全機(jī)制數(shù)據(jù)庫用戶定義和 profile用戶和 profile 的定義可以用來限制用戶所使用的資源（包括磁盤空間和處理器使用量） ，有效阻止用戶的惡意攻擊導(dǎo)致大量的系統(tǒng)資源消耗，保證數(shù)據(jù)和服務(wù)的可用性。Oracle9i 提供了強(qiáng)有力的用戶名密碼驗(yàn)證機(jī)制，可以強(qiáng)制密碼的數(shù)字和字母組合，最小長度，口令過期等，如果用戶對(duì)密碼處理有特殊要求，還可以通過 PL/SQL 編寫自己的密碼處理程序。角色和權(quán)限管理Oracle9i 數(shù)據(jù)庫權(quán)限管理包括系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限三級(jí)結(jié)構(gòu)，并且角色形成樹形結(jié)構(gòu)，能動(dòng)態(tài)生效或無效，從而實(shí)現(xiàn)動(dòng)態(tài)的權(quán)限處理。引入角色概念后，機(jī)密性管理機(jī)制可以把表或其它數(shù)據(jù)庫對(duì)象上的一些權(quán)限進(jìn)行組合，授予某一個(gè)用戶或一組用戶，從而顯著地降低機(jī)密性機(jī)制的負(fù)擔(dān)和成本。Oracle 角色定義已經(jīng)被 ISO和 ANSI 標(biāo)準(zhǔn) SQL 委員會(huì)接受作為 SQL 安全標(biāo)準(zhǔn)的基礎(chǔ)。存儲(chǔ)過程存儲(chǔ)過程可以用來限制用戶進(jìn)行數(shù)據(jù)存取操作。視圖限制用戶只能存取表中指定的列和指定的記錄，保護(hù)敏感數(shù)據(jù)，對(duì)數(shù)據(jù)的機(jī)密性進(jìn)行控制。約束各種類型的約束保證數(shù)據(jù)庫里的數(shù)據(jù)符合業(yè)務(wù)規(guī)則，確保數(shù)據(jù)的完整性和一致性。數(shù)據(jù)庫標(biāo)準(zhǔn)審計(jì)Oracle9i 可按系統(tǒng)和用戶的要求，可對(duì)表及視圖進(jìn)行各種審計(jì)，完成對(duì)數(shù)據(jù)庫系統(tǒng)的審計(jì)追蹤，如：什么用戶參與了哪些操作，操作的對(duì)象，操作數(shù)據(jù)的記錄及操作成功與否等。細(xì)粒度審計(jì)細(xì)粒度審計(jì)用賦值變量提供了 SELECT 語句的選擇性審計(jì)，監(jiān)控基于相關(guān)列敏感內(nèi)容的數(shù)據(jù)訪問。備份和恢復(fù)保證數(shù)據(jù)庫在硬件或軟件失敗后可用，是保障數(shù)據(jù)和服務(wù)可用的基本措施之一。26 / 36復(fù)制復(fù)制把主數(shù)據(jù)庫里的數(shù)據(jù)變化通過觸發(fā)器同步到復(fù)制數(shù)據(jù)庫，當(dāng)主數(shù)據(jù)庫失敗時(shí)，DBA 可以把系統(tǒng)切換到復(fù)制數(shù)據(jù)庫。數(shù)據(jù)加密Oracle 對(duì)于應(yīng)用系統(tǒng)中比較關(guān)鍵和敏感的數(shù)據(jù)，可以使用密文的形式進(jìn)行存儲(chǔ)。在 Cryptographic Toolkit 包含了得到 RSA Data Security, ，包括數(shù)字簽名、數(shù)字認(rèn)證、MD5 加密算法、隨機(jī)數(shù)生成等。這樣，存儲(chǔ)在數(shù)據(jù)庫中的是經(jīng)過加密的密文數(shù)據(jù)。 Oracle8i 支持的加密算法包括：DES ，3DES， MD5, Oracle9i 加密增強(qiáng)特性包括 Java Cryptographic Architecture (JCA)/Java Cryptographic Extensions (JCE)，支持加密和數(shù)據(jù)完整性的大多數(shù)流行算法。Virtual Private Database 提供細(xì)粒度訪問控制 ，與安全應(yīng)用程序上下文一起確保 數(shù)據(jù)庫服務(wù)器中數(shù)據(jù)的安全，保證無論用戶訪問數(shù)據(jù)的方式如何（通過應(yīng)用程序、報(bào)告編寫工具或 SQL*Plus） ，都將實(shí)施同一種訪問控制策略。此外，安全性只需在數(shù)據(jù)服務(wù)器中構(gòu)建一次，不必在訪問數(shù)據(jù)的每個(gè)應(yīng)用程序中進(jìn)行構(gòu)建，因此，Virtual Private Database 還能夠降低開發(fā)成本。Oracle 標(biāo)簽安全（Oracle Label Security）Oracle9i Label Security 選件建立在 Oracle9i Virtual Private Database 技術(shù)的基礎(chǔ)之上，為數(shù)據(jù)的細(xì)粒度訪問控制提供了更強(qiáng)大的功能。例如，在應(yīng)用程序托管中，不同的預(yù)定者有不同的標(biāo)簽，不同的預(yù)訂者標(biāo)簽可用來分隔同一應(yīng)用程序中的預(yù)訂者的數(shù)據(jù)。標(biāo)簽提供了一種使用現(xiàn)有的應(yīng)用程序數(shù)據(jù)不易達(dá)到的訪問控制維。Oracle Label Security 是業(yè)界杰出的細(xì)粒度訪問控制解決方案。Public Key Infrastructure 的主要組成部分包括：???Digital Certificate，用于驗(yàn)證用戶和機(jī)器，它被安全地存儲(chǔ)在 wallet 中。Digital Certificate目前使用最廣泛的公鑰證書遵循 格式， 版本 3 證書是現(xiàn)行行業(yè)標(biāo)準(zhǔn)格式。通過證書來驗(yàn)證用戶或機(jī)器有點(diǎn)類似于檢查駕駛執(zhí)照或護(hù)照，服務(wù)器和客戶機(jī)通過出示其驗(yàn)證憑證來證明其身份。Single Sign On 易于使用，提高了系統(tǒng)的安全性，因?yàn)橛脩舨槐赜洃浂鄠€(gè)密碼，每個(gè)用戶或機(jī)器僅需用一個(gè)密碼進(jìn)行管理，從而提供了集中的安全性。Oracle Advanced Security 支持 Secure Socket Layer, 其中 SSL 支持包括網(wǎng)絡(luò)通信進(jìn)行加密，并提供了完整性檢查、驗(yàn)證 Oracle 客戶機(jī)和服務(wù)器，為 Oracle 環(huán)境提供基于公鑰的 Single SignOn。其中 Triple DES (3DES) 算法是一種保護(hù)數(shù)據(jù)的非常強(qiáng)大的方法，因?yàn)樗褂昧艘粋€(gè)以上的標(biāo)準(zhǔn) DES 所采用的 56 位密鑰。SHA (Secure Hashing Algorithm) 為 Oracle 環(huán)境提供了一種新的數(shù)據(jù)完整性檢查方法。SSL 不僅確保了 Oracle Net8 的安全，而且確保了諸如 IIOP (Inter InterORB Protocol) 等其它協(xié)議的安全。密鑰和證書的安全存儲(chǔ)29 / 36為了驗(yàn)證用戶，SSL 必須擁有提供的密鑰和證書。Wallet 存儲(chǔ)了 證書、密鑰和其它數(shù)據(jù)，如由 SSL 處理的可信證書。用戶只須記憶獲得 Wallet 的一個(gè)密碼，這個(gè)密碼可用于解除對(duì) Wallet 的鎖定。它使用戶和數(shù)據(jù)庫管理員能夠控制其 Wallet 的內(nèi)容。此外，Oracle 還提供了 Oracle Enterprise Login Assistant 這一易于使用的工具，以便使最終用戶能夠訪問其 wallet。Wallet 和管理工具可以一并使用，以安全地存儲(chǔ)和管理至證書服務(wù)器的證書、密鑰和請(qǐng)求。這通過用于服務(wù)器相互驗(yàn)證的安全數(shù)據(jù)庫鏈接，擴(kuò)展了整個(gè)系統(tǒng)的安全性。 Entrust 集成Entrust Technologies, Inc. 是通過其 Entrust/PKI 軟件提供 Public Key Infrastructure 解決方案的市場(chǎng)領(lǐng)先提供商。Oracle Advanced Security 提供 Entrust/PKI 支持，從而使客戶能夠使用 Entrust 的“Wallet ”機(jī)制 Entrust Profile 來存儲(chǔ)證書和密鑰，并支持安全憑證管理。Oracle9i 擴(kuò)展了對(duì) PKI 的支持 , 增加對(duì) PKCS12 許可證文件的支持，允許現(xiàn)有的 PKI 信用和 Oracle Wallet 共享，從而降低 PKI 部署成本并增強(qiáng)交互的操作性。在 Oracle9i 中使用的 SSL 庫目前支持硬件加速, 以獲得改進(jìn)的性能。一方面企業(yè)用戶擁有太多的密碼，因此，往往他們將這些密碼記錄下來，或者所有賬號(hào)均選擇同一密碼。因此，他們投入了重要的資源來進(jìn)行用戶管理，或投資于網(wǎng)絡(luò)驗(yàn)證服務(wù)上。企業(yè)缺乏集中的用戶管理會(huì)帶來安全的風(fēng)險(xiǎn), 為了解決這些挑戰(zhàn)，Oracle 提供企業(yè)集中用戶管理的解決方案Oracle Advanced Security 選件通過標(biāo)準(zhǔn)的 Single SignOn 實(shí)現(xiàn)安全性和目錄服務(wù)集成，提供了強(qiáng)大的用戶認(rèn)證，減少了用戶擁有太多密碼的所帶來的安全風(fēng)險(xiǎn)。企業(yè)可根據(jù)用戶在企業(yè)中的角色在整個(gè)企業(yè)范圍內(nèi)為每位用戶建立一個(gè)賬號(hào)的。單一的企業(yè)用戶管理使部署 Inter 應(yīng)用程序的機(jī)構(gòu)能夠以更低的成本，安全地支持?jǐn)?shù)以千計(jì)的用戶，并通過分布式企業(yè)，擴(kuò)展至數(shù)萬、數(shù)十萬甚至數(shù)百萬用戶。例如，用戶 Jane、Cindy 和 Rakesh 是 Payroll 應(yīng)用程序的所有用戶，并需要訪問金融數(shù)據(jù)庫上的 Payroll 方案。用戶與方案分割開來，使許多企業(yè)用戶都能夠訪問單個(gè)共享的應(yīng)用程序方案。例如，如果 Jane、Cindy 和 Rakesh 均訪問銷售數(shù)據(jù)庫，您可以創(chuàng)建單個(gè)方案，如‘sales_application’，這三位用戶都可以對(duì)其進(jìn)行訪問，而不用在銷售數(shù)據(jù)庫上為每位用戶都建立一個(gè)賬號(hào)。盡管如此，企業(yè)用戶能夠使用從事工作所需的唯一權(quán)限，來訪問多個(gè)數(shù)據(jù)庫，從而降低了管理企業(yè)內(nèi)用戶的成本。其它 LDAP 目錄服務(wù)器，包括 Novell Directory Service (NDS) 和 Microsoft 的 Active Directory for Windows 2022 經(jīng)認(rèn)證，也可與 Oracle 數(shù)據(jù)庫相互集成。? Inter 可伸縮性 — 您可以支持?jǐn)?shù)以百計(jì)的用戶，這些用戶均為多個(gè)數(shù)據(jù)庫所知，? 可在多個(gè)數(shù)據(jù)庫中記帳（審核） ，同時(shí)不需要?jiǎng)?chuàng)建數(shù)以千計(jì)的數(shù)據(jù)庫用戶賬號(hào)。機(jī)構(gòu)再也不需要擔(dān)心舊的、未使用的賬號(hào) 或過時(shí)的權(quán)限會(huì)消耗寶貴的系統(tǒng)資源，并成為黑客攻擊的目標(biāo)。集成的安全性和目錄服務(wù)Oracle Inter Directory 基于標(biāo)準(zhǔn)的 LDAP 協(xié)議，它將 Oracle 數(shù)據(jù)庫技術(shù)的關(guān)鍵任務(wù)優(yōu)勢(shì)與 Inter 標(biāo)準(zhǔn)的靈活性完美組合在一起。32 / 36Oracle Inter Directory 可提供靈活、高粒度訪問控制機(jī)制，以保護(hù)通用應(yīng)用程序信息的敏感性，以及 Oracle 的企業(yè)用戶信息。例如，用戶的經(jīng)理可以對(duì)用戶的薪水屬性進(jìn)行讀寫訪問，用戶可以讀取自己的薪水，但任何其它用戶卻不可以讀取。Oracle Inter Directory 能自動(dòng)配置方案和所需的 Access Control List (ACL)，Oracle 數(shù)據(jù)庫需要 ACL 來進(jìn)行企業(yè)用戶管理。集成安全性和目錄服務(wù)的優(yōu)勢(shì)包括：? 整個(gè)企業(yè)到多個(gè) Oracle 數(shù)據(jù)庫的 Single SignOn? 單個(gè)企業(yè)用戶賬號(hào)，而不是每個(gè)用戶都有多個(gè)賬號(hào)? 通過 Single Station Administration (SSA) 減少總體成本 ? 全面集成的、基于標(biāo)準(zhǔn)的 Public Key Infrastructure (PKI)? 通過集中的授權(quán)管理和強(qiáng)大的驗(yàn)證來實(shí)現(xiàn)更強(qiáng)大的安全性。