细化解析：教你轻松掌握数据库的安全性

新客网 XKER.COM 2007-09-26 来源： limeinan 收藏本文

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。

在一般的计算机系统中，安全措施是一级一级设置的。

在DB存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。

在Oracle多用户数据库系统中，安全机制作下列工作：

◆防止非授权的数据库存取；

◆防止非授权的对模式对象的存取；

◆控制磁盘使用；

◆控制系统资源使用；

◆审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

系统安全性是指在系统级控制数据库的存取和使用的机制，包含：

◆有效的用户名/口令的组合；

◆一个用户是否授权可连接数据库；

◆用户对象可用的磁盘空间的数量；

◆用户的资源限制；

◆数据库审计是否是有效的；

◆用户可执行哪些系统操作。

数据安全性是指在对象级控制数据库的存取和使用的机制，包含：

哪些用户可存取一指定的模式对象及在对象上允许作哪些操作类型。

在Oracle服务器上提供了一种任意存取控制，是一种基于特权限制信息存取的方法。用户要存取一对象必须有相应的特权授给该用户。已授权的用户可任意地可将它授权给其它用户，由于这个原因，这种安全性类型叫做任意型。

Oracle利用下列机制管理数据库安全性：

◆数据库用户和模式；

◆特权；

◆角色；

◆存储设置和空间份额；

◆资源限制；

◆审计。

（责任编辑:卢兆林）

• ·Unix环境卸载Oracle表结构文本中的脚本
• ·Oracle数据库中如何使用超过2G的内存
• ·Oracle 9.2.0.1在hpux下的安装过程
• ·Oracle 10g基于Solaris 9 x86平台安装指南
• ·几种解决互联网应用程序开发的好方法
• ·利用Oracle系统默认口令提升权限
• ·如何检测Oracle的可用性和表空间容量
• ·详细讲解有关“CBO“优化的三个疑难问题
• ·Oracle数据库重做日志文件丢失后的恢复
• ·实例讲解各种数据库当前日期的标准写法
• ·如何查找运行在系统里的“bad sql“语句
• ·讲解“Oracle“下导出某用户所有表的方法
• ·使用“Oracle“解析函数快速检查序列间隙
• ·在Oracle中使用自治事务保存日志表条目
• ·深入分析“Oracle“并行处理的技术原理
• ·不容忽视的Oracle 10g STATSPACK功能