返回
sql server与oracle数据库在安全性上的异同--

sql server与oracle数据库在安全性上的异同--

ID:22952459

大小:56.00 KB

页数:7页

时间:2018-11-02

sql server与oracle数据库在安全性上的异同--_第1页
sql server与oracle数据库在安全性上的异同--_第2页
sql server与oracle数据库在安全性上的异同--_第3页
sql server与oracle数据库在安全性上的异同--_第4页
sql server与oracle数据库在安全性上的异同--_第5页
资源描述:

《sql server与oracle数据库在安全性上的异同--》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、SQLServer与Oracle数据库在安全性上的异同>>  一、角色到用户的授权。  现在很多应用软件,包括数据库系统,都采用了角色到用户的授权体系。也就是说,先给一个角色进行授权,然后再把用户加入到这个角色中,让其拥有这个角色的权限。  如我们在数据库设计的时候,一般至少需要两种角色,一种是系统管理员角色,这种角色具有对数据库系统进行管理,如表的建立与删除、用户的建立与修改等等。另外一种是普通用户的角色,其可以对表进行插入、修改、删除记录等等的操作。然后,我们建立两个帐户,一个是数据库管理员帐户,让其隶属于管理员角色;再建立一个用户帐号,让其归属于用户角色。如此,不用给用

2、户设置特别的权限,他们就从他们的角色中,继承了相关的权限。这就是基于角色-用户的权限管理体系。  这个权限管理体系,两种数据库都是支持的,只不过具体的叫法有差异。  在SQLSever数据库中,其沿用的是微软操作系统的叫法,把角色称做组。其实,我们在给操作系统定义用户与权限的时候,也是采用这种方法,我们先建立一个组,再给这个组赋予特定的权限,然后,再建立一个用户帐号加入到这个组中即可。虽然两个数据库的叫法不同,但是,其本质是一样的,换汤不换药而已。  两者的差异主要体现在对特定角色的授权方面。  二、角色的授权。  两个数据库虽然在角色-授权方面雷同,但在具体角色权限的分配上

3、,还是有比较大的差异。用一句话来总结,就是Oracle在权限的分配上,要比SQLServer数据库细。Oracle在权限控制方面,基本上可以细化到每个步骤。  如在用户管理上面,Oracle数据库可以把创建用户帐号的权利给某个组,但是,这个组却没有删除帐号的权利。而微软的数据库中,则一般是把用户管理的权限,包括用户创建与删除当作一个权限赋予给某个组,而不能把他们分开。也就是说,一个组若具有用户帐号管理权限的话,其不仅可以创建用户帐号,而且,也可以删除用户帐号。也就是说,微软的SQLServer数据库在权限设计上,没有分得像Oracle那么细。正因为如此,所以Oracle数据库

4、在权限管理上面,要比SQLServer数据库灵活。  不光在帐户管理上如此,数据库很多对象权限的管理,也有类似现象。如对于存储过程的管理,对于表格的管理等等。甲骨文的Oracle数据库在权限划分上,比其他数据库都要细。  三、对用户进行独立授权。  除了可以根据角色进行授权,Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权。在SQLServer数据库上也有类似的功能,但是,光从这方面说,前者要比后者灵活。如Oracle数据库中具有的对象授权功能,在SQLServer数据库中就无法实现。  1、在用户口令上,Oracle数据库要比SQLServer数据库安全性更高。

5、  众所周知,用户口令与帐号是数据库安全的第一道保障。如在建立Oracle数据库的用户名的时候,默认情况下,其有密码复杂性验证设置。如果我们在建立用户名的时候,把密码设置成为123456,Oracle数据库不会接受。因为它认为纯数字的密码过于简单,容易被破解。而在微软的SQLServer数据库中,默认情况下没有这方面的限制。  2、用户建立默认权限不同。  这两个数据库都可以至少通过两种方式建立用户名。一是通过图形化的界面建立用户名与帐号。如Oracle数据库可以通过EM,即浏览器建立用户帐号;而SQLServer数据库则可以通过企业管理器建立用户帐号。另外一个是可以通过命令

6、行,也就是说,通过SQL语句建立用户名。  从SQLServer数据库来说,这两种建立方式没有什么不同。但是,甲骨文的Oracle数据库还是有比较大的差异,主要体现在默认权限的不同。在利用浏览器建立用户帐号的时候,默认就具有连接数据库的权限。而若在命令行中建立用户帐号,除非你明确给其指定其具有连接数据库的权限,否则的话,这个帐户是不能连接到数据库的。  如我们通过命令,建立一个test的用户,其密码为test111。  Createusertestidentifiedbytest111;  注意,这里设置用户名密码的时候,若是纯数字的密码,则数据库不会接受。  然后,我们利用

7、如下语句连接到数据库,看看有什么现象。  Contest/test111;  此时,数据库会拒绝这个用户登陆到数据库,会提示这个用户没有连接到数据库的权限。除非,我们再利用如下命令,对用户进行授权。  Grantconnecttotest;  对用户名进行授权后,才能够连接到数据库中去。这一点差异,很多数据库管理员在刚开始接触数据库的时候,特别是先前有SQLServer数据库使用经验的人,一般都不容易搞清楚。结果在学习或者使用的时候,会遇到一些麻烦。笔者因为参加过SQLServer数据库管理员的培训与考

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。