返回
Oracle安全策略与实施方案

Oracle安全策略与实施方案

ID:44267851

大小:61.00 KB

页数:9页

时间:2019-10-20

Oracle安全策略与实施方案_第1页
Oracle安全策略与实施方案_第2页
Oracle安全策略与实施方案_第3页
Oracle安全策略与实施方案_第4页
Oracle安全策略与实施方案_第5页
资源描述:

《Oracle安全策略与实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Oracle安全策略与实施方案姓名:学号:指导老师:系名:软件学院专业:计算机科学与技术班级:11级12班2012年5月21口目录摘要-1-第1章ORACLE安全策略的概述-1-1.1、数据安全性策略问题-1-1.2、系统安全性策略问题-1-1.3、用户安全性策略问题-2-1.4、审计策略的问题-3-第2章0RACLE安全策略的实施方案-3-2.1、数据安全策略的实施方案-3-2.2、系统安全策略的研究方案-5-2.3、用户安全策略的实施方案-6-2.4、审计安全策略的研究方案-6-第3章结语-6-摘要21世纪是知识经济的时代。信息技术发展迅猛。大力发展信息

2、技术和广泛应用电子计算机,随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随Z而來产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、皱感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为如今关注的一个话题。第1章Oracle安全策略的概述Oracle数据库系统,提岀多方位的数据库安全性策略,主要包括数据安全性策略,系统安全性策略,用户安全性策略,审

3、计策略等。1.1、数据安全性策略问题数据安全包括在对象级控制数据库访问和使用的机制数据安全策略决定哪个用户访问特定模式对象,在对象上允许每个用户的特定类型操作。数据安全策略也可以定义审计每个模式对象的操作在数据安全管理屮我们应基于该数据的重要性作细化的安全考虑,倘若数据的重要性不强,则对其安全策略的制定可以稍微宽松些,而如杲该数据类型非常重要那么我们应谨慎地制定安全策略,从而实现冇效的对数据对象的访问控制,确保数据库的综合安全性。1.2、系统安全性策略问题数据库用户通过访问权限展开对Omcle数据库中丰富信息的访问,因此在源头上控制好信息的安全访问路径能有效

4、地提升Oracle数据库的安全稳定性。我们应依据该数据库系统的承载量、规模量以及在管理众多数据库用户期间的工作量进行安全管理设计,遵循安全管理人员拥有的权限即他们是create、alter或是drop数据库中的一位特殊用户还是真止拥有该权限的用户。总Z我们应木着高信誉度、责任心强的选择原则。赋予那些值得信任的管理员相应的数据库用户管理权限,从而冇针对性地进行用户安全管理。在数据库的安全管理中我们可科学地利用数据库、操作系统及其网络服务功能对用户身份进行一致性认证,从而实现安全的、快捷的、便利的用户管理及登录数据库,集中控制用户的身份认证、合理审计数拯库信息与

5、操作系统信息一致性等目标。在审核中倘若操作系统与其数据库的用户信息相一致,那么Oracle数据库便无需对用户的个人信息、名称及相关密码进行进一步存储及管理。这无疑大大提升了认证、管理的工作效率。对操作系统安全性能的管理,要求数据库管理人员应具有对create和delete相应文件的操作管理权限,这是一般数据库用户、维护人员所不具备的特殊数据处理权限。倘若该操作系统能够为相应的数据库用户分配该角色,那么相应的安全管理操作人员就必须拥有对操作系统中帐户安全域的修改与管理权限。依据数据库操作系统的特征我们还可以在其下科学地建立用户组,从而体现其高效的保障数据库安全

6、性能的充分优势。为了提升Oracle数据库的安全性我们可将其相应程序分为两类,在第一类程序中,所有的用户均可以对其调用执行,而第二类程序则只能由DBA进行执行倘若操作系统为UNIX环境,我们则在用户组的配置文件设置中采用/etc,/group的设置方式,并通过在开展OrachServer装之;前,首先创建相应的数据库管理成员组,即DBA的方式进行安全管理,同时将拥有root以及Oracle软件的用户ID分配给该组在DBA中,其可以执行的程序仅有710权限。在进行安装的过程屮,我们可将SQL^DBA的系统权限及命令分配给DBA组。另外我们还可允许一些UNIX用

7、户冇区别、冇章、冇度对Oracle服务器系统进行权限访问。并增设Oracle组。该组由授权管理用户组成,这样便可有效地实现为Oracle服务器的相关实用例程Oracle进行组ID控制。在各类公用可执行程序中,例如SQL*Plus或SQL*Fonns中,则可被该组进行执行,同时该示例程序的权限被认定为710,其可令同组用户展开执行管理,其他用户则无法实现该功能。1.3、用户安全性策略问题在对用户安全性的策略管理中,管理员应担当对Sys及System的用户连接保护。在Oracle数据库中,sys和System是具有相应DBA权限的用户,其初始默认密码为manag

8、er在完成数据库的建立后,我们应立即对拥冇管理权限的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。