資源大小:24.90 KB |
資源類型:文檔 |
|
下載積分: 0 |
|
|
|
|
資源介紹 |
|
經(jīng)典的ORACLE培訓(xùn)文檔
數(shù)據(jù)庫的安全性�����、完整性、并發(fā)控制和恢復(fù)
為了保證數(shù)據(jù)庫數(shù)據(jù)的安全可靠性和正確有效����,DBMS必須提供統(tǒng)一的數(shù)據(jù)保護(hù)功能�。數(shù)據(jù)保護(hù)也為數(shù)據(jù)控制��,主要包括數(shù)據(jù)庫的安全性、完整性���、并發(fā)控制和恢復(fù)。
一���、 數(shù)據(jù)庫的安全性
數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞���。計(jì)算機(jī)系統(tǒng)都有這個(gè)問題,在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放,為許多用戶共享,使安全問題更為突出�����。
在一般的計(jì)算機(jī)系統(tǒng)中,安全措施是一級(jí)一級(jí)設(shè)置的��。
在DB存儲(chǔ)這一級(jí)可采用密碼技術(shù)�����,當(dāng)物理存儲(chǔ)設(shè)備失竊后�����,它起到保密作用。在數(shù)據(jù)庫系統(tǒng)這一級(jí)中提供兩種控制:用戶標(biāo)識(shí)和鑒定����,數(shù)據(jù)存取控制�����。
在ORACLE多用戶數(shù)據(jù)庫系統(tǒng)中,安全機(jī)制作下列工作:
防止非授權(quán)的數(shù)據(jù)庫存���。
防止非授權(quán)的對(duì)模式對(duì)象的存����。
控制磁盤使用;
控制系統(tǒng)資源使用;
審計(jì)用戶動(dòng)作�����。
數(shù)據(jù)庫安全可分為二類:系統(tǒng)安全性和數(shù)據(jù)安全性����。
系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制,包含:
有效的用戶名/口令的組合;
一個(gè)用戶是否授權(quán)可連接數(shù)據(jù)庫�����;
用戶對(duì)象可用的磁盤空間的數(shù)量�;
用戶的資源限制;
數(shù)據(jù)庫審計(jì)是否是有效的;
用戶可執(zhí)行哪些系統(tǒng)操作�。
數(shù)據(jù)安全性是指在對(duì)象級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制���,包含:
哪些用戶可存取一指定的模式對(duì)象及在對(duì)象上允許作哪些操作類型��。
在ORACLE服務(wù)器上提供了一種任意存取控制,是一種基于特權(quán)限制信息存取的方法�����。用戶要存取一對(duì)象必須有相應(yīng)的特權(quán)授給該用戶�����。已授權(quán)的用戶可任意地可將它授權(quán)給其它用戶�,由于這個(gè)原因�����,這種安全性類型叫做任意型。
ORACLE利用下列機(jī)制管理數(shù)據(jù)庫安全性:
數(shù)據(jù)庫用戶和模式����;
特權(quán)���;
角色�;
存儲(chǔ)設(shè)置和空間份額�����;
資源限制�;
審計(jì)�。
1. 數(shù)據(jù)庫的存取控制
ORACLE保護(hù)信息的方法采用任意存取控制來控制全部用戶對(duì)命名對(duì)象的存取。用戶對(duì)對(duì)象的存取受特權(quán)控制���。一種特權(quán)是存取一命名對(duì)象的許可�,為一種規(guī)定格式��。
ORACLE使用多種不同的機(jī)制管理數(shù)據(jù)庫安全性���,其中有兩種機(jī)制:模式和用戶���。模式為模式對(duì)象的集合���,模式對(duì)象如表���、視圖�����、過程和包等。第一數(shù)據(jù)庫有一組模式。
每一ORACLE數(shù)據(jù)庫有一組合法的用戶�����,可存取一數(shù)據(jù)庫���,可運(yùn)行一數(shù)據(jù)庫應(yīng)用和使用該用戶各連接到定義該用戶的數(shù)據(jù)庫����。當(dāng)建立一數(shù)據(jù)庫用戶時(shí)�����,對(duì)該用戶建立一個(gè)相應(yīng)的模式����,模式名與用戶名相同���。一旦用戶連接一數(shù)據(jù)庫����,該用戶就可存取相應(yīng)模式中的全部對(duì)象,一個(gè)用戶僅與同名的模式相聯(lián)系���,所以用戶和模式是類似的。
用戶的存取權(quán)利受用戶安全域的設(shè)置所控制��,在建立一個(gè)數(shù)據(jù)庫的新用戶或更改一已有用戶時(shí)����,安全管理員對(duì)用戶安全域有下列決策:
是由數(shù)據(jù)庫系統(tǒng)還是由操作系統(tǒng)維護(hù)用戶授權(quán)信息。
設(shè)置用戶的缺省表空間和臨時(shí)表空間�。
列出用戶可存的表空間和在表空間中可使用空間份額��。
設(shè)置用戶資源限制的環(huán)境文件�,該限制規(guī)定了用戶可用的系統(tǒng)資源的總量。
規(guī)定用戶具有的特權(quán)和角色,可存取相應(yīng)的對(duì)象�����。
每一個(gè)用戶有一個(gè)安全域�,它是一組特性,可決定下列內(nèi)容:
用戶可用的特權(quán)和角色;
用戶可用的表空間的份額;
用戶的系統(tǒng)資源限制。
1) 用戶鑒別:
為了防止非授權(quán)的數(shù)據(jù)庫用戶的使用����,ORACLE提供二種確認(rèn)方法
操作系統(tǒng)確認(rèn)和相應(yīng)的ORACLE數(shù)據(jù)庫確認(rèn)�。
如果操作系統(tǒng)允許�,ORACLE可使用操作系統(tǒng)所維護(hù)的信息來鑒定用戶。由操作系統(tǒng)鑒定用戶的優(yōu)點(diǎn)是:
用戶可更方便地連接到ORACLE����,不需要指定用戶名和口令�。
對(duì)用戶授權(quán)的控制集中在操作系統(tǒng)��,ORACLE不需要存儲(chǔ)和管理用戶口令�����。然而用戶名在數(shù)據(jù)庫中仍然要維護(hù)��。
在數(shù)據(jù)庫中的用戶名項(xiàng)和操作系統(tǒng)審計(jì)跟蹤相對(duì)應(yīng)。
ORACLE數(shù)據(jù)庫方式的用戶確認(rèn):ORACLE利用存儲(chǔ)在數(shù)據(jù)庫中的信息可鑒定試圖接到數(shù)據(jù)庫的一用戶�,這種鑒別方法僅當(dāng)操作系統(tǒng)不能用于數(shù)據(jù)庫用戶鑒別時(shí)才使用�����。當(dāng)用戶使用一ORACLE數(shù)據(jù)庫時(shí)執(zhí)行用戶鑒別。每個(gè)用戶在建立時(shí)有一個(gè)口令����,用戶口令在建立對(duì)數(shù)據(jù)庫連接時(shí)使用�����,以防止對(duì)數(shù)據(jù)庫非授權(quán)的使用��。用戶的口令以密碼的格式存儲(chǔ)在數(shù)據(jù)庫數(shù)據(jù)字典中���,用戶可隨時(shí)修改其口令���。
2) 用戶的表空間設(shè)置和定額
關(guān)于表空間的使用有幾種設(shè)置選擇:
用戶的缺省表空間���;
用戶的臨時(shí)表空間�����;
數(shù)據(jù)庫表空間的空間使用定額。
|
|
|
下載地址 |
|
|
| |
