《Oracle9i关系数据库实用教程[第二版]》06.ppt

Oracle的安全管理 第6章 Oracle9i关系数据库 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本章内容 6.1 Oracle9i的安全保障机制 6.2 用户管理 6.3 权限和角色 6.4 概要文件 6.5 数据审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、 安全性内容 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 在数据库存储这一级可采用密码技术，当物理存储设备失窃后，它起到必威体育官网网址作用。在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数据库安全可分为二类：系统安全性和数据安全性。 系统安全性是指在系统级控制数据库的存取和使用的机制，包含： （1）有效的用户名/口令的组合。 （2）一个用户是否授权可连接数据库。 （3）用户对象可用的磁盘空间的数量。 （4）用户的资源限制。 （5）数据库审计是否是有效的。 （6）用户可执行哪些系统操作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 在Oracle多用户数据库系统中，安全机制作下列工作： （1）防止非授权的数据库存取。 （2）防止非授权的对模式对象的存取。 （3）控制磁盘使用。 （4）控制系统资源使用。 （5）审计用户动作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Oracle利用下列机制管理数据库安全性： ?数据库用户和模式 ?权限 ?角色 ?存储设置和空间份额 ?资源限制 ?审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二.安全性策略 系统安全性策略 （1）管理数据库用户 （2）用户身份确认 （3）操作系统安全性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2. 用户安全性策略 （1）一般用户的安全性 1）密码的安全性 2）权限管理 （2）终端用户的安全性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3. 数据库管理者安全性策略 （1）保护作为sys和system用户的连接 （2）保护管理者与数据库的连接 （3）使用角色对管理者权限进行管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4. 应用程序开发者的安全性策略 （1）应用程序开发者和他们的权限 （2）应用程序开发者的环境 1）程序开发者不应与终端用户竞争数据库资源； 2）程序开发者不能损害数据库其他应用产品。 （3）应用程序开发者的空间限制 作为数据库安全性管理者，应该特别地为每个应用程序开发者设置以下的一些限制： 1）开发者可以创建table或index的表空间； 2）在每一个表空间中，开发者所拥有的空间份额。 Eva