在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
官方采納
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
為了解決由于計算機系統軟/硬件故障、數據庫口令泄密、黑客攻擊等客觀因素或人為因素影響都可能導致數據信息丟失、泄露或者被惡意篡改這些安全問題,Oracle設計了下列安全機制。
用戶管理機制
在Oracle系統中,根據工作性質和特點,用戶可以分為3類:數據庫管理員(DBA)、數據庫開發人員和普通用戶。不同類型的用戶分別賦予不同的權限,從而保證數據庫系統的安全。任何需要進入數據庫的操作都需要在數據庫中有一個合法的用戶名,每個用戶必須通過一個密碼連接到數據庫,以便被確認,只有經過系統核實的用戶才可以訪問數據庫。用戶配置文件主要用于控制用戶使用主機系統資源,可以通過該文件進行賬號管理。
審計機制
在Oracle系統中,利用審計跟蹤來監視用戶對數據庫施加的操作,通常用于調查非法活動以及監控、收集特定數據庫的活動信息。審計功能啟用一個專用的審計日志(audit log),系統自動將用戶對數據庫的所有操作記錄在上面,包括操作用戶、操作對象、操作時間、操作名稱等。
授權與檢查機制
Oracle 的權限分為系統級權限和對象(或實體)級權限。系統級權限完成某種特定操作的權限或者對某一特定類型實體執行特定操作的權限,如刪除配置文件、查詢任意表。實體級權限:對特定的表、視圖、序列生成器、過程等執行特定操作的權限。角色指可以授予用戶或其他角色的一組相關權限的集合,通過角色可以簡化權限管理,減少權限的授予工作;實現動態權限管理,即隨著任務的變化可通過改變角色的權限,達到對用戶權限的改變。
視圖機制
視圖機制是利用一個虛表,反映一個或多個基表的數據。視圖可以由基表中的某些行和列組成,也可以由幾個表中滿足一定條件的數據行組成。利用視圖可以對無權用戶屏蔽數據,用戶只能使用視圖定義中的數據,而不能使用視圖定義外的其他數據。例如,只讀視圖只能讀,不能改,可以有效保護基表中的數據。
觸發器機制
觸發器是一個與表相關聯的、被存儲的PL/SQL程序。每當一個特定的數據操作語句在指定的表上發生時,就會引發觸發器的執行。利用觸發器可以定義特殊的更復雜的用戶級安全措施,保護粒度可以細化到行和列。
GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
官方采納
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
Oracle設計了下列安全機制來防御信息泄露:
用戶管理機制:在Oracle系統中,根據工作性質和特點,用戶可以分為3類:數據庫管理員(DBA)、數據庫開發人員和普通用戶。不同類型的用戶分別賦予不同的權限,從而保證數據庫系統的安全。任何需要進入數據庫的操作都需要在數據庫中有一個合法的用戶名,每個用戶必須通過一個密碼連接到數據庫,以便被確認,只有經過系統核實的用戶才可以訪問數據庫。用戶配置文件主要用于控制用戶使用主機系統資源,可以通過該文件進行賬號管理。
審計機制:在Oracle系統中,利用審計跟蹤來監視用戶對數據庫施加的操作,通常用于調查非法活動以及監控、收集特定數據庫的活動信息。審計功能啟用一個專用的審計日志(audit log),系統自動將用戶對數據庫的所有操作記錄在上面,包括操作用戶、操作對象、操作時間、操作名稱等。
授權與檢查機制:Oracle 的權限分為系統級權限和對象(或實體)級權限。系統級權限完成某種特定操作的權限或者對某一特定類型實體執行特定操作的權限,如刪除配置文件、查詢任意表。實體級權限:對特定的表、視圖、序列生成器、過程等執行特定操作的權限。角色指可以授予用戶或其他角色的一組相關權限的集合,通過角色可以簡化權限管理,減少權限的授予工作;實現動態權限管理,即隨著任務的變化可通過改變角色的權限,達到對用戶權限的改變。
視圖機制:視圖機制是利用一個虛表,反映一個或多個基表的數據。視圖可以由基表中的某些行和列組成,也可以由幾個表中滿足一定條件的數據行組成。利用視圖可以對無權用戶屏蔽數據,用戶只能使用視圖定義中的數據,而不能使用視圖定義外的其他數據。例如,只讀視圖只能讀,不能改,可以有效保護基表中的數據。
觸發器機制:觸發器是一個與表相關聯的、被存儲的PL/SQL程序。每當一個特定的數據操作語句在指定的表上發生時,就會引發觸發器的執行。利用觸發器可以定義特殊的更復雜的用戶級安全措施,保護粒度可以細化到行和列。
推薦文章
