首页 > 代码库 > [oracle]Oracle数据库安全管理

[oracle]Oracle数据库安全管理

目录

+  1.数据库安全控制策略概述

+  2.用户管理

+  3.资源限制与口令管理

+  4.权限管理

+  5.角色管理

+  6.审计

 

1.数据库安全控制策略概述

安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略:

  • 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进行哪些系统操作等;
  • 数据安全性。在数据库模式对象级别上控制数据库的存取和使用机制。用户要对某个模式对象进行操作,必须要有操作的权限;
  • 网络安全性。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据密钥等办法来保证数据库的网络传输安全性。

数据库的安全可以从一下几个方面进行管理:

  • 用户账户管理
  • 用户身份认证方式管理。Oracle提供多种级别的数据库用户身份认证方式,包括系统、数据库、网络3种类型的身份认证方式
  • 权限和角色管理。通过管理权限和角色,限制用户对数据库的访问和操作
  • 数据加密管理。通过数据加密来保证网络传输的安全性
  • 表空间设置和配额。通过设置用户的存储表空间、临时表空间以及用户在表空间上使用的配额,可以有效控制用户对数据库存储空间的使用
  • 用户资源限制。通过概要文件设置,可以限制用户对数据库资源的使用
  • 数据库审计。监视和记录数据库中的活动,包括审计所有的SQL语句、审计SQL权限、审计模式对象以及审计网络活动等。

接下来将对数据库安全管理方法进行一 一讨论。

 

2.用户管理

用户是数据库的使用者和管理者,Oracle通过设置用户及安全属性来控制用户对数据库的访问。Oracle的用户分两类,一类是创建数据库时系统预定义的用户,一类是工具应用由DBA创建的用户。

2.1 预定义用户

在oracle创建时创建的用户,我们称为预定义用户,预定义用户根据作用不同分为3类:

[oracle]Oracle数据库安全管理