返回
探究oracle数据库安全访问和备份管理

探究oracle数据库安全访问和备份管理

ID:33737118

大小:57.19 KB

页数:5页

时间:2019-02-28

探究oracle数据库安全访问和备份管理_第1页
探究oracle数据库安全访问和备份管理_第2页
探究oracle数据库安全访问和备份管理_第3页
探究oracle数据库安全访问和备份管理_第4页
探究oracle数据库安全访问和备份管理_第5页
资源描述:

《探究oracle数据库安全访问和备份管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探究Oracle数据库安全访问和备份管理摘要:随着经济和社会的快速发展,国家对石油的需求量越来越大,这就要求石油企业不断改善生产技术和作业条件,提高产量。当前石油企业针对日益增加的业务多数重视自身数据库安全,保证企业的数据安全和系统稳定。本文将对Oracle数据库的安全访问与备份管理进行探讨和分析。关键词:Oracle数据库;安全访问;备份管理;分析中图分类号:TP393lOracle数据库概述Oracle数据库具有完整的数据管理功能,其具有数据海量性、数据保存持久性、共享性、可靠性等特点。随着计算机

2、科学的快速发展,Oracle数据库在当期各个行业都得到了广泛的应用。在Oracle数据库中只要形成视图数据变化,相应的视图中的数据将会同时变化,并且具有数据物理性和逻辑性独立特性。Oracle数据库具有分布式处理功能,ORACLE数据库自第5版起就提供了分布式处理能力,到第7版就有比较完善的分布式数据库功能•一个ORACLE分布式数据库由oraclerdbms、sql*Net、SQL*CONNECT和其他非ORACLE的关系型产品构成,用ORACLE能轻松的实现数据仓库的操作。Oracle分两大块,一

3、块是开发,一块是管理。开发主要是写写存储过程、触发器等,管理则需要对Oracle数据库的原理有深刻的认识,有全局操纵的能力和紧密的思维,责任较大,因为一个小的失误就会损害到数据库,相对前者来说,后者更看重经验。数据库管理的责任重大,企业需要重视数据库的安全访问和备份管理,保证企业数据库的安全,维护企业业务的正常开展和自身经济利益的获取。2Oracle数据库的安全访问与备份管理分析2.lOracle数据库安全访问管理技术探析Oracle数据库安全访问的设置和管理能够有效提高系统数据的安全性,其主要包括O

4、racle安全认证模式与设置、Oracle登录账户的管理、数据库访问权限的建立与删除、角色管理、数据库权限管理。普通数据库用户只能在数据库启动(alterdatabaseopen)后身份验证并等登录也可以采用OS身份验证。对象级别的安全控制中将自身拥有对象的权限显示地授权给其他用户,包括查询和修改数据,角色是一组已被命名的权限,可以直接授权给用户或者其他角色。数据库管理员(以SYSDBA/SYSOPER)身份在DB之外被身份验证,操作系统身份验证,密码文件身份验证。。Oracle作为DBMS,采用了三

5、个层次的安全控制策略:首先用户首先登录到数据库服务器上(是服务器合法用户);然后使服务器用户(login)成为某个数据库的合法用户,从而能够访问数据库;最后让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等)。内核函数KzpchkbuO负责完成为给定用户检查某个对象上权限的任务。该函数可能被多种路径调用,以检查对象上的必要权限。举例来说sqlplus“/assysdba"登录,OS用户在Unix上为DBA组用户,在Windows上是ORADBA组用户.在运行时,谓词会被附加到原查询上以便过

6、滤查询所能看到的数据。在运行时,谓词会被附加到原查询上以便过滤查询所能看到的数据。通过Oracle提供的标准DBMS_RLSPackage的过程来将表/视图/同义词等对象和策略关联起来,RLS策略包含一个PL/SQL函数以返回谓词串,这个谓词串会被在语句被执行前被加入到查询条件中OSYS对任何行级安全策略(RLS)均享有豁免权,可以通过系统权限“EXEMPTACCESSPOLICY”让普通用户也对RLSPolicy豁免。安全帐户认证是用来确认登录Oracle的用户的登录帐号和密码的正确性,由此来验证其

7、是否具有连接Oracle的权限oOracle提供了两种确认用户的认证模式:WindowsNT认证模式以及混合认证的模式oOracle数据库系统在一般情况下能够运行在WindowsNT服务器的平台之上,NT作为网络操作系统其自身就具备管理登录以及验证用户合法性的功能,故WindowsNT认证模式也能利用该用户安全性或帐号管理机制,允许Oracle也可以使用NT的用户名和口令。结合UNIX中的SYSLOG组件记录审计信息是Oracle10g的一个新特性。该组件包括一个守护进程(daemon)名叫syslo

8、gd(你可以通过mansyslogd查询其相关手册),该进程用以接受由应用程序调用syslog的C函数库所发送的日志信息。Syslogd服务(service)的配置文件一般是/etc/syslog.conf,日志信息一般被记录在/var/log或/var/adm视乎不同的UNIX发行版本。日志文件名由相关组件、重要性和级别组成。在/etc/syslog.conf每条记录为特定的组件与重要性指定文件名。通过对数据库安全访问进行科学设置能够保证石油企业数据库

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。