分类: Oracle
2008-04-02 23:49:40
| 来源:赛迪网 作者:limeinan |
|
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题,在数据库系统中大量数据集中存放,为许多用户共享,使安全问题更为突出。
在一般的计算机系统中,安全措施是一级一级设置的。
在DB存储这一级可采用密码技术,当物理存储设备失窃后,它起到保密作用。在数据库系统这一级中提供两种控制:用户标识和鉴定,数据存取控制。
在Oracle多用户数据库系统中,安全机制作下列工作:
◆防止非授权的数据库存取;
◆防止非授权的对模式对象的存取;
◆控制磁盘使用;
◆控制系统资源使用;
◆审计用户动作。
数据库安全可分为二类:系统安全性和数据安全性。
系统安全性是指在系统级控制数据库的存取和使用的机制,包含:
◆有效的用户名/口令的组合;
◆一个用户是否授权可连接数据库;
◆用户对象可用的磁盘空间的数量;
◆用户的资源限制;
◆数据库审计是否是有效的;
◆用户可执行哪些系统操作。
数据安全性是指在对象级控制数据库的存取和使用的机制,包含:
哪些用户可存取一指定的模式对象及在对象上允许作哪些操作类型。
在Oracle服务器上提供了一种任意存取控制,是一种基于特权限制信息存取的方法。用户要存取一对象必须有相应的特权授给该用户。已授权的用户可任意地可将它授权给其它用户,由于这个原因,这种安全性类型叫做任意型。
Oracle利用下列机制管理数据库安全性:
◆数据库用户和模式;
◆特权;
◆角色;
◆存储设置和空间份额;
◆资源限制;
◆审计。 |
