返回
Oracle的安全管理ppt课件.ppt

Oracle的安全管理ppt课件.ppt

ID:58881606

大小:259.50 KB

页数:65页

时间:2020-09-30

Oracle的安全管理ppt课件.ppt_第1页
Oracle的安全管理ppt课件.ppt_第2页
Oracle的安全管理ppt课件.ppt_第3页
Oracle的安全管理ppt课件.ppt_第4页
Oracle的安全管理ppt课件.ppt_第5页
资源描述:

《Oracle的安全管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Oracle安全管理主要内容1Oracle9i的安全保障机制2用户管理3权限和角色4概要文件21Oracle9i的安全保障机制1.1安全性内容1.2安全性策略3数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库存储这一级可采用密码技术,当物理存储设备失窃后,它起到保密作用。在数据库系统这一级中提供两种控制:用户标识和鉴定,数据存取控制。数据库安全可分为二类:系统安全性和数据安全性。系统安全性是指在系统级控制数据库的存取和使用的机制,包含:(1)有效的用户名/口令的组合。(2

2、)一个用户是否授权可连接数据库。(3)用户对象可用的磁盘空间的数量。(4)用户的资源限制。(5)数据库审计是否是有效的。(6)用户可执行哪些系统操作。1.1安全性内容4在Oracle多用户数据库系统中,安全机制作下列工作:(1)防止非授权的数据库存取。(2)防止非授权的对模式对象的存取。(3)控制磁盘使用。(4)控制系统资源使用。(5)审计用户动作。用户要存取一对象必须有相应的权限授给该用户。已授权的用户可任意地可将它授权给其它用户,由于这个原因,这种安全性类型叫做任意型。Oracle利用下列机制管理数据库

3、安全性:数据库用户和模式权限角色存储设置和空间份额资源限制审计51.系统安全性策略2.用户安全性策略1.2安全性策略3.数据库管理者安全性策略4.应用程序开发者的安全性策略6系统安全性策略(1)管理数据库用户(2)用户身份确认(3)操作系统安全性1)数据库管理员必须有create和delete文件的操作系统权限。2)一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限。3)如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限

4、。72.用户安全性策略(1)一般用户的安全性1)密码的安全性2)权限管理(2)终端用户的安全性83.数据库管理者安全性策略(1)保护作为sys和system用户的连接(2)保护管理者与数据库的连接(3)使用角色对管理者权限进行管理94.应用程序开发者的安全性策略(1)应用程序开发者和他们的权限(2)应用程序开发者的环境1)程序开发者不应与终端用户竞争数据库资源;2)程序开发者不能损害数据库其他应用产品。(3)应用程序开发者的空间限制作为数据库安全性管理者,应该特别地为每个应用程序开发者设置以下的一些限制:1

5、)开发者可以创建table或index的表空间;2)在每一个表空间中,开发者所拥有的空间份额。102.2创建用户2.3修改用户2.4删除用户2.1数据库的存取控制2用户管理111.用户鉴别2.用户的表空间设置和定额2.1数据库的存取控制3.用户资源限制和环境文件4.用户环境文件12用户鉴别为了防止非授权的数据库用户的使用,Oracle提供三种确认方法:操作系统确认,Oracle数据库确认和网络服务确认。由操作系统鉴定用户的优点是:1)用户能更快,更方便地联入数据库。2)通过操作系统对用户身份确认进行集中控制

6、:如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码。3)用户进入数据库和操作系统审计信息一致。132.用户的表空间设置和定额关于表空间的使用有几种设置选择:用户的缺省表空间用户的临时表空间数据库表空间的空间使用定额143.用户资源限制和环境文件用户可用的各种系统资源总量的限制是用户安全域的部分。利用显式地设置资源限制,安全管理员可防止用户无控制地消耗宝贵的系统资源。资源限制是由环境文件管理。一个环境文件是命名的一组赋给用户的资源限制。另外Oracle为安全管理员在数据库提

7、供是否对环境文件资源限制的选择。Oracle可限制几种类型的系统资源的使用,每种资源可在会话级、调用级或两者上控制。15在会话级:每一次用户连接到一数据库,建立一会话。每一个会话在执行SQL语句的计算机上耗费CPU时间和内存量进行限制。在调用级:在SQL语句执行时,处理该语句有几步,为了防止过多地调用系统,Oracle在调用级可设置几种资源限制。16有下列资源限制:(1)为了防止无控制地使用CPU时间,Oracle可限制每次Oracle调用的CPU时间和在一次会话期间Oracle调用所使用的CPU的时间,以

8、0.01秒为单位。(2)为了防止过多的I/O,Oracle可限制每次调用和每次会话的逻辑数据块读的数目。(3)Oracle在会话级还提供其它几种资源限制。17其它资源限制:每个用户的并行会话数的限制。会话空闲时间的限制,如果一次会话的Oracle调用之间时间达到该空闲时间,当前事务被回滚,会话被中止,会话资源返回给系统。每次会话可消逝时间的限制,如果一次会话期间超过可消逝时间的限制,当前事务被回滚,会话被删除,该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。