1.數(shù)據(jù)庫(kù)安全控制策略概述

安全性是評(píng)估一個(gè)數(shù)據(jù)庫(kù)的重要指標(biāo),Oracle數(shù)據(jù)庫(kù)從3個(gè)層次上采取安全控制策略:

  • 系統(tǒng)安全性。在系統(tǒng)級(jí)別上控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制,包括有效的用戶名與口令、是否可以連接數(shù)據(jù)庫(kù)、用戶可以進(jìn)行哪些系統(tǒng)操作等;

  • 數(shù)據(jù)安全性。在數(shù)據(jù)庫(kù)模式對(duì)象級(jí)別上控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制。用戶要對(duì)某個(gè)模式對(duì)象進(jìn)行操作,必須要有操作的權(quán)限;

  • 網(wǎng)絡(luò)安全性。Oracle通過(guò)分發(fā)Wallet、數(shù)字證書(shū)、SSL安全套接字和數(shù)據(jù)密鑰等辦法來(lái)保證數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)傳輸安全性。

    數(shù)據(jù)庫(kù)的安全可以從以下幾個(gè)方面進(jìn)行管理:

  • 用戶賬戶管理

  • 用戶身份認(rèn)證方式管理。Oracle提供多種級(jí)別的數(shù)據(jù)庫(kù)用戶身份認(rèn)證方式,包括系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)3種類型的身份認(rèn)證方式

  • 權(quán)限和角色管理。通過(guò)管理權(quán)限和角色,限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作

  • 數(shù)據(jù)加密管理。通過(guò)數(shù)據(jù)加密來(lái)保證網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

  • 表空間設(shè)置和配額。通過(guò)設(shè)置用戶的存儲(chǔ)表空間、臨時(shí)表空間以及用戶在表空間上使用的配額,可以有效控制用戶對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)空間的使用

  • 用戶資源限制。通過(guò)概要文件設(shè)置,可以限制用戶對(duì)數(shù)據(jù)庫(kù)資源的使用

數(shù)據(jù)庫(kù)審計(jì)。監(jiān)視和記錄數(shù)據(jù)庫(kù)中的活動(dòng),包括審計(jì)所有的SQL語(yǔ)句、審計(jì)SQL權(quán)限、審計(jì)模式對(duì)象以及審計(jì)網(wǎng)絡(luò)活動(dòng)等。

接下來(lái)將對(duì)數(shù)據(jù)庫(kù)安全管理方法進(jìn)行一 一討論。

 2.用戶管理

用戶是數(shù)據(jù)庫(kù)的使用者和管理者,Oracle通過(guò)設(shè)置用戶及安全屬性來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。Oracle的用戶分兩類,一類是創(chuàng)建數(shù)據(jù)庫(kù)時(shí)系統(tǒng)預(yù)定義的用戶,一類是根據(jù)應(yīng)用由DBA創(chuàng)建的用戶。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開(kāi)發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式