Oracle安全性管理采取的基本措施簡介_第1頁
Oracle安全性管理采取的基本措施簡介_第2頁
Oracle安全性管理采取的基本措施簡介_第3頁
Oracle安全性管理采取的基本措施簡介_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 Oracle安全性管理采取的基本措施簡介數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)以防止非法的使用,避免造成數(shù)據(jù)有意或無意的丟失、泄露或破壞。由于數(shù)據(jù)庫系統(tǒng)中集中存放有大量的數(shù)據(jù),這些數(shù)據(jù)又為眾多用戶所共享,所以安全約束是一個極為突出的問題。Oracle數(shù)據(jù)庫系統(tǒng)在實現(xiàn)數(shù)據(jù)庫安全性管理方面采取的基本措施有:通過驗證用戶名稱和口令,防止非Oracle用戶注冊到Oracle數(shù)據(jù)庫,對數(shù)據(jù)庫進(jìn)行非法存取操作。授予用戶一定的權(quán)限,例如connect,resource等,限制用戶操縱數(shù)據(jù)庫的權(quán)力。授予用戶對數(shù)據(jù)庫實體(如表、表空間、過程等的存取執(zhí)行權(quán)限,阻止用戶訪問非授權(quán)數(shù)據(jù)。提供數(shù)據(jù)庫實體存取審計機(jī)制,使數(shù)據(jù)庫管理員可

2、以監(jiān)視數(shù)據(jù)庫中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況。采用視圖機(jī)制,限制存取基表的行和列集合。在實際應(yīng)用中,許多系統(tǒng)往往采用假用戶(即非數(shù)據(jù)庫用戶身份來管理,而真實用戶的 身份和登錄口令就隱藏在應(yīng)用系統(tǒng)中,或經(jīng)過各種壓縮加密等處理的配置文件中。但這樣往往留下隱患,只要從分析應(yīng)用程序入手,最終會分析出系統(tǒng)使用的數(shù)據(jù)庫 用戶和口令,那么其安全性也就消失了。另一方面,系統(tǒng)代碼是程序員寫出來的,如果程序員有破壞意圖,這種模式?jīng)]有一絲的安全,因為他通過自己掌握的代碼不 經(jīng)分析就輕而易舉的獲得登錄用的數(shù)據(jù)庫用戶和口令。而采用真實數(shù)據(jù)庫用戶,存在著權(quán)限分配上的難度,特別是用戶數(shù)和應(yīng)用表數(shù)都很多 時,這時必然要使

3、用角色來管理應(yīng)用權(quán)限的分配。當(dāng)然不能直接將權(quán)限或角色直接分配給用戶,否則用戶可以不同過應(yīng)用系統(tǒng),而采用SQL*PLUS等前端工具 進(jìn)入系統(tǒng),進(jìn)行一些沒有經(jīng)過應(yīng)用系統(tǒng)檢查的操作,產(chǎn)生的結(jié)果可能不符合應(yīng)用邏輯。我們在實踐中發(fā)現(xiàn),可以采用另一種方式利用角色功能,來防止上面出現(xiàn)的安全“漏 洞”。在這種方式下,用戶采用自己的標(biāo)識和口令注冊,但在未得到授權(quán)的角色前,是沒有操縱數(shù)據(jù)庫的任何權(quán)限。而授權(quán)用戶使用的角色是埋在應(yīng)用程序中的,只 有應(yīng)用程序才知道角色的名稱和口令,從而激活角色,使用戶擁有相應(yīng)的權(quán)限。在應(yīng)用系統(tǒng)之外,用戶可以連接到Oracle,但沒有激活相應(yīng)的角色,他是不能 做任何事情的,而開發(fā)人員不

4、知道用戶的標(biāo)識和口令,他沒有辦法登錄到Oracle,即使他能夠推算出角色的標(biāo)識和口令。下面根據(jù)一個例子給出具體的實現(xiàn)過程:我們假設(shè)用戶xiaoli在工作中能夠?qū)べY表account.paytable (account是表paytable的擁有者有查詢和更新的權(quán)限,而這些權(quán)限我們不直接授予xiaoli,而是構(gòu)造一個角色(比如考勤員 checkerrole,這個角色恰好適合于xiaoli,再將角色授予xiaoli,但角色在激活時需要口令,該口令不對xiaoli公開。每個用戶 需要一個缺省的角色,是用戶連接到Oracle時的缺省角色。這個角色只有connect權(quán)限,我們假為defaultrole。下

5、面給出具體的操作SQL。(1設(shè)定各種角色,及其權(quán)限CREATE ROLE checkerrole IDENTIFIEDBYxm361001;CREATE ROLE defaultrole IDENTIFIEDBYdefaultrole;GRANTSELECT,UPDATEONaccount.paytableTOcheckerrole;GRANTCONNECTTOdefaultrole;(2創(chuàng)建用戶CREATEUSERxiaoliIDENTIFIEDBYxiaoli;(3授權(quán)GRANTcheckerroleTOxiaoli;GRANTdefaultroleTOxiaoli;(4設(shè)定用戶缺省的角色ALTERUSERxiaoliDEFAULTROLEdefaultrole;(5注冊過程CONNECTxiaoli/xiaoliOracle此時用戶只有其缺省角色的權(quán)限。(6激活角色SETROLEcheckerroleIDENTI

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論