返回
浅析oracle数据库安全管理策略分析

浅析oracle数据库安全管理策略分析

ID:10166629

大小:28.50 KB

页数:6页

时间:2018-06-12

浅析oracle数据库安全管理策略分析_第1页
浅析oracle数据库安全管理策略分析_第2页
浅析oracle数据库安全管理策略分析_第3页
浅析oracle数据库安全管理策略分析_第4页
浅析oracle数据库安全管理策略分析_第5页
资源描述:

《浅析oracle数据库安全管理策略分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析Oracle数据库安全管理策略分析[摘要]本文首先分析了Oracle数据库应用中的安全管理策略,随后提出实际的保护手段,以为实践提供参考。[关键词]Oracle数5据库应用安全管理策略保护手段中图分类号:F274;F426.22文献标识码:A文章编号:1009-914X(2014)21-0068-01一、引言笔者根据自身的实际工作经验,根据公司Oracle数据库的具体运用状况,为了确保数据库系统安全,保证数据有效性、完整性及保密性,重点分析了Oracle数据库在应用中的安全管理以及相应的策略,主要是通过对

2、Oracle数据库系统、用户安全管理以及数据等方面进行分析,从而为企业提供可靠、安全的信息管理系统。二、安全管理策略相关分析(一)网络系统层次安全管理策略6网络系统为数据库的安全应用的提供了前提条件及外部环境,是影响数据库安全的主要因素,数据库系统功能的发挥不能脱离网络系统存在,异地用户只能经过网络系统才可以进行数据库数据的访问。网络系统的安全防护是数据库安全的首道屏障,外部对于数据库入侵大多都是从入侵网络系统开始。进行网络安全性处理的时候,重点运用如下一些措施:能够通过设置防火墙技术,合理监控不可信任网络间

3、的访问,能于内部和外部网络间产生防护屏障,阻止出于外部的非法访问,还进行内部信息外泄的制止。(二)用户操作系统安全管理策略数据库系统中采用用户管理运行模式,可以有效的防止未经授权的用户直接对数据库访问,同时也可以防止合法用户使用未经授权的子系统对数据库的访问。有效的保证数据库系统安全方法有很多,下面主要介绍:对象授权、用户账号、角色与对应运用程序上下文的控制。角色管理是数据库系统安全运行安全用户管理中的关键策略。当数据库用户比较多时,应该对角色实施角色创建,从而规定每个用户访问权限,同时对角色为一类机制实施集

4、中管理,用户的访问权限会因为角色权限不同而发生改变。Oracle数据库系统包括三个默认角色,以及这些默认角色有着特定权限:第一,Connect角色,仅允许用户登录及建立自身的简单表与索引,因此通常为临时用户;第二,Resource角色,较Connect角色允许更为多的高级权限,例如:建立存储与触发器;第三,DBA角色,具有管理数据库和全部用户的系统权限。6创建用户账号也可以增强数据库的安全性,采用用户账号登录和动态口令相结合的方式授予访问权限。授权管理相关权限机制即为Oracle数据库安全管理的核心内容,即为

5、不相同的权限给予不相同的用户。因为用户被授予不相同的权限。能划成两种:其一为普通用户,就是某个指定的数据库对象;其二为系统管理员DBA,DBA能进行数据结构、数据库系统的合理操作。(三)数据库管理系统安全管理策略因为数据库系统于操作系统之下均是采用文件形式进行实施管理,所以入侵者通常采用操作系统存在的漏洞进行数据库数据的窃取、伪造或是篡改。对于Oracle数据库系统,它的性能优越,安全性可靠、操作方便,存储量巨大。通常情形之下,该系统能够给予用户准确、安全、稳定的数据。同时由于计算机系统的一些硬件及软件故障或

6、者网络及系统故障都会对Oracle数据库系统操作带来一定影响,甚至可能会损坏数据库,从而使数据库全部系统面临瘫痪情况。所以确保Oracle数据库的可用性、安全性,保证Oracle数据库系统安全稳定,可以运用如下的安全管理措施:1.针对权限的控制措施对于Oracle数据库系统,其经过角色、权限授予以及回收的操作以后,均能合理实施用户权限控制。2.针对用户的控制措施6安全性是终端用户具有重大的意义。目前针对拥有大数量用户的数据库,能够采用并执行的措施有:用户角色的创建,将需要的权限以及应用程序角色给予各个用户角色

7、,还给用户进行对应用户角色的安配。能运用“角色”就终端用户实施权限管理。针对普通用户,常通过密码加密手段和数据库实施连接。针对数据库管理人员的安全,常运用下面的实际措施:完成数据库的创建之后,马上对那些存在管理权限的sys以及system用户进行默认密码的更新,避免不合法用户进行数据库的访问;确保仅能数据库管理人员通过管理权限进行数据库的连入,避免按sysdba连接,实施不存在任意制约的操作;进行默认访问用户的锁定、失效设置权限,对于Oracle数据库系统而言,进行系统安装时会自动的产生一些默认用户,同时在完

8、成数据库成功安装以后,能筛选用户、能锁定用户以及也能失效用户,scott就是。3.针对数据的控制措施对数据进行安全保护是数据库管理系统保护的关键,保证在服务器发生件或者软硬件故障的时候,保障未失去主要数据,防止企业受到损失。数据备份是数据库数据保护有效措施,在数据库出现服务器故障的时候,数据库可以自动的通过备份实施恢复,从而使数据库文件、文本文件、控制文件以及另外的文件回复。6Oracle数据库均进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。