Oracle安全性詳解

2021-05-25 23:48:02 字數 1712 閱讀 7268

為了保證資料庫資料的安全可靠性和正確有效,dbms必須提供統一的資料保護功能。資料保

護也為資料控制,主要包括資料庫的安全性、完整性、併發控制和恢復。  

一、    資料庫的安全性  

資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露、更改或破壞。計算

機系統都有這個問題,在資料庫系統中大量資料集中存放,為許多使用者共享,使安全問題更

為突出。  

在一般的計算機系統中,安全措施是一級一級設定的。 

在db儲存這一級可採用密碼技術,當物理儲存裝置失竊後,它起到保密作用。在資料庫系統

這一級中提供兩種控制:使用者標識和鑑定,資料訪問控制。  

在oracle多使用者資料庫系統中,安全機制作下列工作:

?    防止非授權的資料庫訪問; 

?    防止非授權的對模式物件的訪問; 

?    控制磁碟使用; 

?    控制系統資源使用;

?    審計使用者動作。 

資料庫安全可分為二類:系統安全性和資料安全性。 z

系統安全性是指在系統級控制資料庫的訪問和使用的機制,包含:

?    有效的使用者名稱/口令的組合; 

?    乙個使用者是否授權可連線資料庫; 

?    使用者物件可用的磁碟空間的數量; 

?    使用者的資源限制; 

?    資料庫審計是否是有效的;  

?    使用者可執行哪些系統操作。  

l w97xkin 

資料安全性是指在物件級控制資料庫的訪問和使用的機制,包含: 

?    哪些使用者可訪問一指定的模式物件及在物件上允許作哪些操作型別。 

在oracle伺服器上提供了一種任意訪問控制,是一種基於特權限制資訊訪問的方法。使用者要

訪問一物件必須有相應的特權授給該使用者。已授權的使用者可任意地可將它授權給其它使用者,

由於這個原因,這種安全性型別叫做任意型。  

oracle利用下列機制管理資料庫安全性: 

?    資料庫使用者和模式;  

?    特權;  

?    角色;

?    儲存設定和空間份額;  

?    資源限制;  

?    審計。  

'  1.    資料庫的訪問控制  

oracle保護資訊的方法採用任意訪問控制來控制全部使用者對命名物件的訪問。使用者對物件的

訪問受特權控制。一種特權是訪問一命名物件的許可,為一種規定格式。

oracle使用多種不同的機制管理資料庫安全性,其中有兩種機制:模式和使用者。模式為模式

物件的集合,模式物件如表、檢視、過程和包等。第一資料庫有一組模式。  

每一oracle資料庫有一組合法的使用者,可訪問一資料庫,可執行一資料庫應用和使用該使用者

各連線到定義該使用者的資料庫。當建立一資料庫使用者時,對該使用者建立乙個相應的模式,模

式名與使用者名稱相同。一旦使用者連線一資料庫,該使用者就可訪問相應模式中的全部物件,乙個

使用者僅與同名的模式相聯絡,所以使用者和模式是類似的。  

使用者的訪問權利受使用者安全域的設定所控制,在建立乙個資料庫的新使用者或更改一已有使用者

時,安全管理員對使用者安全域有下列決策:

?    是由資料庫系統還是由作業系統維護使用者授權資訊。  

?    設定使用者的預設表空間和臨時表空間。

?    列出使用者可存的表空間和在表空間中可使用空間份額。

增強oracle安全性

增強oracle安全性 一 禁止 sys繞過密碼認證 與solaris群集衝突,慎用 1.cd export home oracle orahome1 network admin 如果不知道oracle的安裝路徑是什麼,可以使用如下命令找到檔案的位置 find name sqlnet.ora 2.l...

oracle管理安全性

1.oracle識別符號命名規則 1 不能是保留字 2 必須1 30個字元 3 必須以資料庫字符集中的字母字元開頭 4 只能包含資料庫字符集中的字母字元,以及 5 不能包括單引號或雙引號 2.在實際應用中,使用者應該避免使用sys,system,scott等賬戶,應該建立自己的使用者賬戶。conne...

Access安全性之QA詳解

q mdb我用 啟動 的所有選項都 false,用封面表單啟動,同個工作組的使用者沒授權是不能開打表修改,但他可以另建乙個空資料庫,進行匯入或鏈結進行修改,如何防範?請賜教!a 首先應該用ms access workgroup administrator程式建立自己的mdw檔案,比如newsyste...