利用数据库角色实现应用系统的权限管理.pdfVIP

维普资讯 利用数据库角色实现应用系统的权限管理 利廓数据库有色荬 应廓素统酾樱 管 金华 民 (四川托 日信息工程有限公 司 ) 摘 要 本文 以ORACLE数据库为例 ，介绍如何在 C／S模式下通 然后将角色授权给每一用户，把命令数量从 nxITI条减 过利用 oracle数据库 的角色实现对应用系统 的权 限管理 ，简化应用系 少为 n+ITI条 。 统 的安全管理 ，减轻权 限管理 的复杂程度 (2)动态特权管理 ，如果一组应用权限需要改变，只 关键词 ORACLE 角色 应用系统 权 限管理 需修改对应角色的特权 ，所有授给该角色的用户将 自动 地跟着修改而不用去查看其它因素，可节省许多时间和 U 刖 旨 精力 ，并不容易搞错。 在开发一个应用系统时 ，保证数据库 中数据 的安全 (3)特权的选择可用性 ，授权给用户的角色可选择 非常重要。许多系统往往采用假用户 (即非数据库用户) 地使其使能或使不能。 来进行用户管理 (把用户名和 口令放在表 中)，而真实用 (4)角色使用可由 口令保护 ，应用可提供正确的 口 户的身份和登录 口令隐藏在应用系统 中，或经过各种压 令使角色使能 ，达到专用的应用安全性 。因用户不知其 缩加密等处理放在其它地方。但这样就 留下 了致命的隐 口令 ，不能使角色使能。 患 ，只要从分析应用程序人手 ，就有可能会分析出系统 Oracle数据库在安装完毕后就有几个 固定的角色如： 使用的数据库用户名和 口令 ，那么其系统的安全性就不 CONNECT RESOURCE、DBA、EXPFULL DATABASE、 _ _ 存在 了。另一方面 ，这种系统对系统开发人员是公开的。 IMP FULL _ _ DATABASE等 ，每个固定的数据库角色都有相 如果系统开发人员有破坏意图，这种模式没有一丝的安 应的数据库系统特权 。用户可根据需要建立 自己的应用 全 ，因为他通过 自己掌握的代码稍加分析就可轻而易举 角色． 的获得登录用的数据库用户名和 口令 。若采用真实数据 库用户 ，则在用户数和应用都较多时存在着权限分配上 2 实现方法 的难度 ，比如 ：某用户同时拥有两个应用 ，而每个应用都 为 了叙述上的方便 ，下面结合某电视台计算机管理 对同一张表拥有查询权 ，当要收回其 中一个应用时 ，则 信息系统中的片库管理来说 明此方法。实现此功能主要 又不能收回此表 的查询权 ，得先看看其它应用对此表是