江苏龙网

  1. 主页 > 生活百科 > >

数据库安全有哪些 数据库安全

数据库安全(什么是数据库安全)
我是一名在乐比特教育学习的小学生 。我想向您介绍一下oracle数据库 。
数据库安全控制策略概述
安全性是评价数据库的一个重要指标 。Oracle数据库从三个层面采用安全控制策略:
1.系统安全 。在系统层面控制数据库的访问和使用机制,包括有效的用户名和密码,是否可以连接到数据库,用户可以进行哪些系统操作等 。
2.数据安全 。在数据库模式对象级别控制数据库的访问和使用机制 。用户必须拥有操作架构对象的权限 。
3.网络安全 。Oracle通过分发钱包、数字证书、SSL安全套接字和数据密钥来保证数据库的网络传输安全 。
数据库安全性可以从以下几个方面进行管理
1.用户帐户管理
2.用户认证模式管理 。Oracle提供多种级别的数据库用户身份验证方法,包括系统、数据库和网络身份验证方法 。
3.权限和角色管理 。通过管理权限和角色限制用户对数据库的访问和操作 。
4.数据加密管理 。数据加密保证了网络传输的安全性 。
5.表空之间的设置和配额 。通过设置用户在存储表空、临时表空和表空之间的配额,可以有效控制用户对数据库存储空的使用 。
6.用户资源限制 。配置文件设置可以限制用户对数据库资源的使用 。
7.数据库审计 。并监视和记录数据库中的活动,包括审核所有SQL语句、审核SQL权限、审核模式对象和审核网络活动 。
接下来,我们将讨论用户管理、权限和角色管理的方法 。
用户管理
用户是数据库的用户和管理者 。Oracle通过设置用户和安全属性来控制用户对数据库的访问 。Oracle的用户分为两类,一类是创建数据库时系统预定义的用户,另一类是DBA根据应用创建的用户 。
1、预定义用户创建oracle时创建的用户称为预定义用户,根据其角色可分为三类:
1.管理员用户:包括SYS、SYSTEM、SYSMAN、DBSNMP等 。SYS是数据库中最高权限的管理员,可以启动、关闭、修改数据库,有数据字典;系统是一个助理数据库管理员 。它不能启动和关闭数据库,但是可以做一些管理工作,比如创建和删除用户 。SYSMAN是OEM的管理员,可以配置和管理OEM;DBSNMP用户是OEM代理,用于监控数据库 。这些用户都不能删除 。
2.示例模式用户:在安装Oracle或者使用odbc创建数据库时,如果选择“示例模式”会创建一些用户,在这些用户对应的模式中会生成一些数据库应用案例 。这些用户包括:BI、HR、OE、PM、IX、SH等 。默认情况下,这些用户被锁定,并且他们的密码已经过期 。
3.内置用户:一些Oracle特性或Oracle组件需要它们自己单独的模式,因此为它们创建了一些内置用户 。如APEX_PUBLIC_USER、DIP等 。默认情况下,这些用户被锁定,并且他们的密码已经过期 。
此外,还有两个特殊用户,SCOTT和PUBLIC 。SCOTT是用于测试网络连接的用户,PUBLIC实际上是一个用户组 。数据库中的任何用户都属于该用户组 。如果希望将某些权限授予数据库中的所有用户,只需授权PUBLIC 。
2、用户属性创建用户时,用户必须受到安全属性的限制,主要包括:
1.用户名:在同一个数据库中,用户名是唯一的,不能与角色名相同;
2.用户认证:Oracle使用各种方法进行认证,如数据库认证、操作系统认证、网络认证等 。
3.默认表空:用户创建数据库对象时,如果没有明确指明表空,系统会自动将数据库对象存储在当前用户的默认表空中 。在Oracle 11g中,如果没有为用户指定缺省表空,则系统
4.临时表空:临时表空之间的分配类似于默认表空 。如果没有明确指定,系统将使用数据库的临时表空作为用户的临时表空;
5.表间配额空:表间配额空限制用户可以在永久表空中使用的存储大小 。默认情况下,新创建的用户在表空之间没有配额,每个用户都可以在表空中使用,不需要在临时表空之间分配配额;
6.Profile:每个用户必须有一个profile,从会话级和调用级限制用户对数据库系统资源的使用,并设置用户的密码管理策略 。如果没有为用户指定概要文件,Oracle将自动为用户指定默认概要文件 。
7.设置用户的默认角色 。
8.账户状态:创建用户时,可以设置用户的初始状态,包括密码是否过期,账户是否锁定 。
可以通过数据字典dba_users查询每个用户的属性(这里只截取前几列):

3、创建用户创建用户的语法如下:

其中包括:
-user_name:新创建的用户的名称;
-IDENTIFIED:表示用户验证方法;


推荐阅读


上一篇:诺兰十大经典电影 诺兰的电影

下一篇:一牛顿是多少克力 1牛顿等于多少千克