[oracle]Oracle數(shù)據(jù)庫(kù)安全管理

1.數(shù)據(jù)庫(kù)安全控制策略概述

安全性是評(píng)估一個(gè)數(shù)據(jù)庫(kù)的重要指標(biāo)，Oracle數(shù)據(jù)庫(kù)從3個(gè)層次上采取安全控制策略：

• 系統(tǒng)安全性。在系統(tǒng)級(jí)別上控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制，包括有效的用戶(hù)名與口令、是否可以連接數(shù)據(jù)庫(kù)、用戶(hù)可以進(jìn)行哪些系統(tǒng)操作等；

• 數(shù)據(jù)安全性。在數(shù)據(jù)庫(kù)模式對(duì)象級(jí)別上控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制。用戶(hù)要對(duì)某個(gè)模式對(duì)象進(jìn)行操作，必須要有操作的權(quán)限；

• 網(wǎng)絡(luò)安全性。Oracle通過(guò)分發(fā)Wallet、數(shù)字證書(shū)、SSL安全套接字和數(shù)據(jù)密鑰等辦法來(lái)保證數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)傳輸安全性。

  數(shù)據(jù)庫(kù)的安全可以從以下幾個(gè)方面進(jìn)行管理：

• 用戶(hù)賬戶(hù)管理

• 用戶(hù)身份認(rèn)證方式管理。Oracle提供多種級(jí)別的數(shù)據(jù)庫(kù)用戶(hù)身份認(rèn)證方式，包括系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)3種類(lèi)型的身份認(rèn)證方式

• 權(quán)限和角色管理。通過(guò)管理權(quán)限和角色，限制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作

• 數(shù)據(jù)加密管理。通過(guò)數(shù)據(jù)加密來(lái)保證網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

• 表空間設(shè)置和配額。通過(guò)設(shè)置用戶(hù)的存儲(chǔ)表空間、臨時(shí)表空間以及用戶(hù)在表空間上使用的配額，可以有效控制用戶(hù)對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)空間的使用

• 用戶(hù)資源限制。通過(guò)概要文件設(shè)置，可以限制用戶(hù)對(duì)數(shù)據(jù)庫(kù)資源的使用

數(shù)據(jù)庫(kù)審計(jì)。監(jiān)視和記錄數(shù)據(jù)庫(kù)中的活動(dòng)，包括審計(jì)所有的SQL語(yǔ)句、審計(jì)SQL權(quán)限、審計(jì)模式對(duì)象以及審計(jì)網(wǎng)絡(luò)活動(dòng)等。

接下來(lái)將對(duì)數(shù)據(jù)庫(kù)安全管理方法進(jìn)行一 一討論。

 2.用戶(hù)管理

用戶(hù)是數(shù)據(jù)庫(kù)的使用者和管理者，Oracle通過(guò)設(shè)置用戶(hù)及安全屬性來(lái)控制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。Oracle的用戶(hù)分兩類(lèi)，一類(lèi)是創(chuàng)建數(shù)據(jù)庫(kù)時(shí)系統(tǒng)預(yù)定義的用戶(hù)，一類(lèi)是根據(jù)應(yīng)用由DBA創(chuàng)建的用戶(hù)。

網(wǎng)友評(píng)論