目前來(lái)看，在所有數(shù)據(jù)庫(kù)類(lèi)型中，Oracle數(shù)據(jù)庫(kù)的市場(chǎng)占有率居首位，因其推出市場(chǎng)較早，功能復(fù)雜強(qiáng)大、生命周期較長(zhǎng)等原因，始終受到政府、金融、能源、大型企業(yè)等更行業(yè)用戶(hù)的認(rèn)可。正因用戶(hù)群體的龐大，Oracle在使用中需要注意的數(shù)據(jù)庫(kù)安全問(wèn)題更加重要。

這里要提的安全問(wèn)題主要來(lái)自數(shù)據(jù)庫(kù)內(nèi)部： 

1、數(shù)據(jù)庫(kù)賬號(hào)的弱口令

Oracle數(shù)據(jù)庫(kù)內(nèi)置的各模塊、子系統(tǒng)的賬戶(hù)加起來(lái)有數(shù)百個(gè)，這些賬戶(hù)的初始密碼你是否全部進(jìn)行了更改。我們?cè)跒槟衬茉葱袠I(yè)用戶(hù)進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn)，相當(dāng)一步的賬號(hào)沒(méi)有修改過(guò)初始密碼，在網(wǎng)上隨意可查到Oracle數(shù)據(jù)庫(kù)的各類(lèi)初始密碼。不修改密碼或者直接使用簡(jiǎn)單的數(shù)字密碼，為不法人員進(jìn)行撞庫(kù)攻擊提供了便利。應(yīng)及時(shí)修改密碼，關(guān)閉無(wú)用的系統(tǒng)模塊。

2、數(shù)據(jù)庫(kù)賬號(hào)密碼無(wú)法動(dòng)態(tài)修改

早期的數(shù)據(jù)庫(kù)安全建設(shè)中，很多數(shù)據(jù)庫(kù)密碼直接寫(xiě)進(jìn)程序中，無(wú)法動(dòng)態(tài)修改，使用人員的更替卻無(wú)法同步更替密碼，這存在不小的安全隱患。通過(guò)數(shù)據(jù)庫(kù)防火墻的密碼橋方式對(duì)數(shù)據(jù)庫(kù)密碼進(jìn)行2次轉(zhuǎn)換。保證內(nèi)部工作人員的賬號(hào)通過(guò)數(shù)據(jù)庫(kù)防火墻可以訪問(wèn)數(shù)據(jù)庫(kù)，不通過(guò)數(shù)據(jù)庫(kù)防火墻則無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)，確保數(shù)據(jù)庫(kù)賬號(hào)多層安全。

3、數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限劃分

目前很多用戶(hù)的數(shù)據(jù)庫(kù)賬號(hào)沒(méi)有進(jìn)行細(xì)粒度的權(quán)限劃分，多人擁有高權(quán)限賬戶(hù)，可以獨(dú)自對(duì)數(shù)據(jù)庫(kù)中的各類(lèi)敏感數(shù)據(jù)進(jìn)行增刪改查的操作，加之明文數(shù)據(jù)的存儲(chǔ)方式。如何能夠確保內(nèi)部人員是可信的，不會(huì)發(fā)生高危操作和誤操作？

4、數(shù)據(jù)庫(kù)安全漏洞

來(lái)自918搏天堂數(shù)據(jù)庫(kù)安全攻防實(shí)驗(yàn)室的年度漏洞報(bào)告中看到，在各類(lèi)主流數(shù)據(jù)庫(kù)中，Oracle數(shù)據(jù)庫(kù)已公布的安全漏洞數(shù)量始終居高，雖然Oracle官方能夠及時(shí)發(fā)布漏洞補(bǔ)丁，但用戶(hù)的系統(tǒng)更新無(wú)法保證實(shí)時(shí)，這些中、高危漏洞是黑客發(fā)動(dòng)漏洞攻擊最常用的手段之一。