Oracle数据库提供的安全性措施有哪些
发布网友
发布时间:2022-04-23 19:15
我来回答
共1个回答
热心网友
时间:2022-04-07 22:49
Oracle的安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。
一、用户标识和鉴定
在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许用户重复标识三次,如果三次未通过,系统自动退出。
二、授权与检查机制
Oracle的权限包括系统权限和数据库对象的权限两类,采用非集中的授权机制,即DBA负责授予与回收系统权限,每个用户授予与回收自己创建的数据库对象的权限。
Oracle允许重复授权,即可将某一权限多次授予同一用户,系统不会出错。Oracle也允许无效回收,即用户没有某种权限,但回收此权限的操作仍算成功。
1. 系统权限
Oracle提供了80多种系统权限,如创建会话、创建表、创建视图、创建用户等。DBA在创建一个用户时需要将其中的一些权限授予该用户。
Oracle支持角色的概念。所谓角色就是一组系统权限的集合,目的在于简化权限管理。Oracle除允许DBA定义角色外,还提供了预定义的角色,如CONNECT,RESOURCE和DBA。
具有CONNECT角色的用户可以登录数据库,执行数据查询和操纵。即可以执行ALTER TABLE,CREATE VIEW,CREATE INDEX,DROP TABLE,DROP VIEW,DROP INDEX,GRANT,REVOKE,INSERT,SELECT,UPDATE,DELETE,AUDIT,NOAUDIT等操作。
RESOURCE角色可以创建表,即执行CREATE TABLE操作。创建表的用户将拥有对该表的所有权限。
DBA角色可以执行某些授权命令,创建表,对任何表的数据进行操纵。它涵盖了前两种角色,此外还可以执行一些管理操作,DBA角色拥有最高级别的权限。
例如DBA建立一用户U1后,欲将ALTER TABLE,CREATE VIEW,CREATE INDEX,DROP TABLE,DROP VIEW,DROP INDEX,GRANT,REVOKE,INSERT,SELECT,UPDATE,DELETE,AUDIT,NOAUDIT等系统权限授予U1,则可以只简单地将CONNECT角色授予U1即可:
GRANT CONNECT TO U1;
这样就可以省略十几条GRANT语句。
2. 数据库对象的权限
在Oracle中,可以授权的数据库对象包括基本表、视图、序列、同义词、存储过程、函数等,其中最重要的是基本表。
对于基本表Oracle支持三个级别的安全性:表级、行级和列级。
(1)表级安全性
表的创建者或者DBA可以把表级权限授予其他用户,表级权限包括:
ALTER:修改表定义
DELETE:删除表记录
INDEX:在表上建索引
INSERT:向表中插入数据记录
SELECT:查找表中记录
UPDATE:修改表中的数据
ALL:上述所有权限
表级授权使用GRANT和REVOKE语句。
(2)行级安全性
Oracle行级安全性由视图实现。用视图定义表的水平子集,限定用户在视图上的操作,就为表的行级提供了保护。视图上的授权与回收与表级完全相同。
例如,只允许用户U2查看Student表中信息系学生的数据,则首先创建信息系学生的视图S_IS,然后将该视图的SELECT权限授予U2用户。
Oracle数据库提供的安全性措施有哪些
Oracle的安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。一、用户标识和鉴定 在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许...
提供 数据安全管理的公司,有哪些?
提到提供 数据安全管理的公司,北京天空卫士网络安全技术有限公司是一个不错的选择。北京天空卫士网络安全技术有限公司是一家总部设立在北京经济技术开发区的数据安全技术企业。天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统...
Oracle数据库安全性设计?大家给点建议
2. 防止DBA 操纵数据库和访问其他应用程序。Oracle Database Vault 提供了强大的职责划分控制功能,可防止擅自更改数据库。比如说如果一个用户具有 CREATE USER 权限,但不具备正确的用户管理权限,则 Oracle Database Vault 将阻止该 DBA 创建新用户。3. 更好的控制何人、何时、何地可以访问应用程序。...
深入解析Oracle数据库安全策略
一、数据库备份所使用的结构Oracle数据库使用几种结构来保护数据:数据库后备、日志、回滚段和控制文件。1.数据库后备是由构成Oracle数据库的物理文件的操作系统后备所组成。当介质故障时进行数据库恢复,利用后备文件恢复毁坏的数据文件或控制文件。2.每一个Oracle数据库实例都提供日志,记录数据库中所作的...
oracle数据库tde功能介绍?
为了提高安全性,可以使用外部密钥管理系统(KMS)来存储密钥,实现数据与密钥分离,满足合规性要求,提供更强安全性。
oracle 修改前自动备份修改数据
在Oracle数据库中,为了确保数据的安全性和可恢复性,通常会实施数据备份策略。在修改数据之前自动备份相关数据是一种预防性的数据保护措施。这可以通过使用Oracle的触发器或者利用数据库的日志功能来实现。触发器是数据库中的一种特殊类型的存储过程,它会在指定的数据库事件发生时自动执行。例如,可以创建一...
如何保证网络数据库的安全
事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复Oracle数据库的安全机制简介Oracle主要提供用户标识和鉴别、授权与检查、审计等系统级的安全性措施以及通过触发器灵活定义的用户级安全性措施1. Oracle的用户标识和鉴别Oracle系统预...
如何结合Oracle DataGuard技术提供更好的数据保护方案
确保数据安全与完整性。通过合理配置DataGuard保护组和保护策略,结合PowerProtect Data Manager的自动化发现、任务调度等功能,可以制定出高效的数据备份保护方案,为Oracle数据库提供全面的数据保护和恢复能力,减少数据丢失风险,提升业务连续性。了解更多关于PPDM产品详情,请访问戴尔官方支持网站。
网络安全等保:Oracle数据库测评
然而,入侵防范和恶意代码防范部分,由于Oracle数据库的特性,主要依赖操作系统层面的安全措施。如避免安装多余组件,关闭高危端口,但这些设置大多依赖于操作系统的配置。数据库本身并不直接提供数据有效性检验和漏洞修补功能。可信验证方面,管理员通常未采取可信技术,因为这通常涉及硬件级别的可信根。其他控制...
国内银行系统用美国甲骨文Oracle数据库不怕泄密吗?
银行自然也只能用业界最好的数据库,而且Oracle、DB2这类大品牌的数据库,在全球范围应用都很广。厂家自然也要注意保障安全,否则出了问题,全世界都受影响。 ②、技术控制 除了厂家的信誉保障外,银行在技术上做了很多安全措施。首先, 内外网是物理隔离的 。这样,实时连接数据库的攻击是很难实现的了。其次,在防止...
SQLServer与Oracle数据库在安全性上的异同
除了可以根据角色进行授权 Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权 在SQL Server数据库上也有类似的功能 但是 光从这方面说 前者要比后者灵活 如Oracle数据库中具有的 对象授权 功能 在SQL Server数据库中就无法实现 在用户口令上 Oracle数据库要比SQL Server数据库安全性更高 众所周知 用户口令...