分类导航

[oracle]Oracle数据库安全管理

发布时间：2017年06月03日作者： IT网络文摘 (该文来自笔记，点击查看原文)

1.数据库安全控制策略概述

安全性是评估一个数据库的重要指标，Oracle数据库从3个层次上采取安全控制策略：

系统安全性。在系统级别上控制数据库的存取和使用机制，包括有效的用户名与口令、是否可以连接数据库、用户可以进行哪些系统操作等；
数据安全性。在数据库模式对象级别上控制数据库的存取和使用机制。用户要对某个模式对象进行操作，必须要有操作的权限；
网络安全性。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据密钥等办法来保证数据库的网络传输安全性。
数据库的安全可以从以下几个方面进行管理：
用户账户管理
用户身份认证方式管理。Oracle提供多种级别的数据库用户身份认证方式，包括系统、数据库、网络3种类型的身份认证方式
权限和角色管理。通过管理权限和角色，限制用户对数据库的访问和操作
数据加密管理。通过数据加密来保证网络传输的安全性
表空间设置和配额。通过设置用户的存储表空间、临时表空间以及用户在表空间上使用的配额，可以有效控制用户对数据库存储空间的使用
用户资源限制。通过概要文件设置，可以限制用户对数据库资源的使用

数据库审计。监视和记录数据库中的活动，包括审计所有的SQL语句、审计SQL权限、审计模式对象以及审计网络活动等。

接下来将对数据库安全管理方法进行一一讨论。

2.用户管理

用户是数据库的使用者和管理者，Oracle通过设置用户及安全属性来控制用户对数据库的访问。Oracle的用户分两类，一类是创建数据库时系统预定义的用户，一类是根据应用由DBA创建的用户。