1.數(shù)據(jù)庫安全控制策略概述

安全性是評估一個數(shù)據(jù)庫的重要指標,Oracle數(shù)據(jù)庫從3個層次上采取安全控制策略:

  • 系統(tǒng)安全性。在系統(tǒng)級別上控制數(shù)據(jù)庫的存取和使用機制,包括有效的用戶名與口令、是否可以連接數(shù)據(jù)庫、用戶可以進行哪些系統(tǒng)操作等;

  • 數(shù)據(jù)安全性。在數(shù)據(jù)庫模式對象級別上控制數(shù)據(jù)庫的存取和使用機制。用戶要對某個模式對象進行操作,必須要有操作的權(quán)限;

  • 網(wǎng)絡安全性。Oracle通過分發(fā)Wallet、數(shù)字證書、SSL安全套接字和數(shù)據(jù)密鑰等辦法來保證數(shù)據(jù)庫的網(wǎng)絡傳輸安全性。

    數(shù)據(jù)庫的安全可以從以下幾個方面進行管理:

  • 用戶賬戶管理

  • 用戶身份認證方式管理。Oracle提供多種級別的數(shù)據(jù)庫用戶身份認證方式,包括系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡3種類型的身份認證方式

  • 權(quán)限和角色管理。通過管理權(quán)限和角色,限制用戶對數(shù)據(jù)庫的訪問和操作

  • 數(shù)據(jù)加密管理。通過數(shù)據(jù)加密來保證網(wǎng)絡傳輸?shù)陌踩?/p>

  • 表空間設置和配額。通過設置用戶的存儲表空間、臨時表空間以及用戶在表空間上使用的配額,可以有效控制用戶對數(shù)據(jù)庫存儲空間的使用

  • 用戶資源限制。通過概要文件設置,可以限制用戶對數(shù)據(jù)庫資源的使用

數(shù)據(jù)庫審計。監(jiān)視和記錄數(shù)據(jù)庫中的活動,包括審計所有的SQL語句、審計SQL權(quán)限、審計模式對象以及審計網(wǎng)絡活動等。

接下來將對數(shù)據(jù)庫安全管理方法進行一 一討論。

 2.用戶管理

用戶是數(shù)據(jù)庫的使用者和管理者,Oracle通過設置用戶及安全屬性來控制用戶對數(shù)據(jù)庫的訪問。Oracle的用戶分兩類,一類是創(chuàng)建數(shù)據(jù)庫時系統(tǒng)預定義的用戶,一類是根據(jù)應用由DBA創(chuàng)建的用戶。

網(wǎng)友評論