Oracle 安全机制 安全性是评价一个数据库产品的重要指标,直接决定了数据库的优劣。Oracle 数据库采用一系列的安全控制机制,以保证数据库的安全性。Oracle 数据库在3 个层次上采取安全控制机制。(1)系统安全性:在系统级别上控制数据库的存取和使用机制,包括有效的用户和口令、判断用户是否被授予权限可以连接数据库、用户创建数据库对象时可以使用的表空间大小、用户的资源限制、是否启动数据库的审计功能、用户可以进行哪些操作系统等。(2)数据安全性:在数据库模式对象级别上控制数据库的存取和使用机制,包括用户可以存取的模式对象以及在该对象上可以进行的操作等。用户要对某个模式对象进行操作,必须具有该对象相应的对象权限。(3)网络安全性:oracle 数据库是网络数据库,因此网络数据库传输的安全性至关重要,主要包括登陆助手、目录管理、标签安全性等。Oracle 通过分发 Wallet、数字证书、SSL 安全套接字和数据秘钥等办法来确保网络数据传输的安全性。 一、系统安全方面采取的安全机制包括用户管理、资源限制和口令管理、权限管理、角色管理、审计、利用OEM 进行安全管理。 1、用户管理 用户是数据库的使用者和管理者,Orcle 数据库通过设置用户及其安全属性来控制用户对数据库的访问和操作。用户管理是Oracle 数据库安全管理的核心和基础。Oracle 数据库中的用户分为两类,一类是创建数据库时系统与定义的用户,而预定义的用户根据作用不 同 又 可以分为三 类:1、管理员 用户,2、示 例方案 用户,3、内 置用户; 另 一类是根据应用需 要由 DBA 创建的用户。 可以通过查 询 数据字典 视 图 dba_users,查 看 当 前 数据库中所 有用户信 息 。 如 下 图 所 示 显 示 open 的用户是已 经 开 启的用户,显 示 expired & locked 的用户是已 经 过期 或 是锁 定的用户 1.1 用户属性 为了防止非授权用户对数据库进行操作,在创建数据库用户时,必须使用安全属性对用户进行限制。用户的安全属性包括以下几个方面: ● 用户名:在同一数据库中,用户名必须唯一。并且用户名不能与角色名相同。 ● 用户身份认证:Oracle 数据库采用了多种用户身份认证方式,例如数据库身份认证、外部认证、以及全局认证。 ● 默认表空间:用户创建数据库对象时,如果没有显示地指出该对象存储在哪个表空间,系统会自动将该数据库对象存储在当前用户的默认表空间。 (表空...
