[oracle]Oracle数据库安全管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[oracle]Oracle数据库安全管理相关的知识,希望对你有一定的参考价值。
目录
+ 1.数据库安全控制策略概述
+ 2.用户管理
+ 3.资源限制与口令管理
+ 4.权限管理
+ 5.角色管理
+ 6.审计
1.数据库安全控制策略概述
安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略:
- 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进行哪些系统操作等;
- 数据安全性。在数据库模式对象级别上控制数据库的存取和使用机制。用户要对某个模式对象进行操作,必须要有操作的权限;
- 网络安全性。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据密钥等办法来保证数据库的网络传输安全性。
数据库的安全可以从一下几个方面进行管理:
- 用户账户管理
- 用户身份认证方式管理。Oracle提供多种级别的数据库用户身份认证方式,包括系统、数据库、网络3种类型的身份认证方式
- 权限和角色管理。通过管理权限和角色,限制用户对数据库的访问和操作
- 数据加密管理。通过数据加密来保证网络传输的安全性
- 表空间设置和配额。通过设置用户的存储表空间、临时表空间以及用户在表空间上使用的配额,可以有效控制用户对数据库存储空间的使用
- 用户资源限制。通过概要文件设置,可以限制用户对数据库资源的使用
- 数据库审计。监视和记录数据库中的活动,包括审计所有的SQL语句、审计SQL权限、审计模式对象以及审计网络活动等。
接下来将对数据库安全管理方法进行一 一讨论。
2.用户管理
用户是数据库的使用者和管理者,Oracle通过设置用户及安全属性来控制用户对数据库的访问。Oracle的用户分两类,一类是创建数据库时系统预定义的用户,一类是工具应用由DBA创建的用户。
2.1 预定义用户
在oracle创建时创建的用户,我们称为预定义用户,预定义用户根据作用不同分为3类:
以上是关于[oracle]Oracle数据库安全管理的主要内容,如果未能解决你的问题,请参考以下文章
[ORACE] Oracle trace 之二10046事件