返回
oracle安全管理在数据库设计与开发中的应用.doc

oracle安全管理在数据库设计与开发中的应用.doc

ID:59120716

大小:53.00 KB

页数:9页

时间:2020-09-15

oracle安全管理在数据库设计与开发中的应用.doc_第1页
oracle安全管理在数据库设计与开发中的应用.doc_第2页
oracle安全管理在数据库设计与开发中的应用.doc_第3页
oracle安全管理在数据库设计与开发中的应用.doc_第4页
oracle安全管理在数据库设计与开发中的应用.doc_第5页
资源描述:

《oracle安全管理在数据库设计与开发中的应用.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录ORACLE安全管理在数据库设计与开发中的应用研究1一Oracle安全性能21.1合法用户的帐户安全性21.2数据库对象的访问安全性21.3管理全局权限的系统级安全性3二Oracle系统级角色32.1CONNECT角色32.2RESOURCE角色42.3DBA角色42.4其它系统级角色4三用户、角色及其权限管理53.1建立和修改用户53.2删除用户53.3对象级权限管理及角色应用6四登陆期间的口令安全6五安全审计7六数据库应用系统的设计与开发76.1应用设计76.2应用开发8ORACLE安全管理在数据库设计与开发中的应用究摘要:数据库安全性问题一直是围绕着数据库管理员的噩梦,数据库数据的丢

2、失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题提出了一些安全性策略,包括用户、角色的使用以及安全审计等,希望对数据库管理员有所帮助。关键字:Oracle技术权限用户角色安全管理一Oracle安全性能1.1合法用户的帐户安全性要访问一个Oracle数据库中的数据,必须先是访问该数据库的一个帐户。这个访问可以是直接访问—通过到一个数据库的用户连接—或间接访问。间接连接访问包括通过在数据库链接中预设权限的访问。每个帐户必须有一个与其相关的口令。一个数据库帐户也可以连接到一个操作系统帐户上。1.2数据库对象的访问安全性对数据库中一个对象的访问是通过权限(privile

3、ge)来完成的。可以通过grant命令向特定帐户分配访问权限,也可以创建角色(role即权限组)来简化权限的管理。由于角色可以用口令保护且能被动态地允许和禁止,所以它们给数据库增加了一个附加安全层。1.3管理全局权限的系统级安全性可以使用角色来管理对用户有效的系统级命令。这些命令包括createtable和alterindex等,对于每种数据库对象的操作都是由各自的权限授权的。例如,一个用户可以被授予CREATETABLE权限,而不是CREATETYPE权限。可以创建一些自定义的系统级角色,这些角色只向用户授予他们在数据库中所需的权限而不是过多的特权。CONNECT和RESOURCE角色分别是

4、最终用户和开发人员所要求的基本系统权限。具有RESOURCE角色的用户还被授予UNLIMITEDTABLESPACE系统权限,使他们在数据库的任何地方都能创建对象。由于有这个附加权限,所以应限制把RESOURCE角色用于开发和测试环境。二Oracle系统级角色2.1CONNECT角色CONNECT角色不只给予用户能够在数据库中创建会话的权限。除了CREATESESSION系统权限外,CONNECT角色还给予用户以下权限:ALTERSESSION、CREATECLUSTER、CREATEDATABASELINK、CREATESEQUENCE、CREATESYNONYM、CREATETABLE和C

5、REATEVIEW等。然而,用户不具有创建表和簇的能力(这些对象都会占用数据库空间),除非授予用户相应的表空间定额,或被授予RESOURCE角色。通常CONNECT角色已能够满足所有环境中的最终用户。对于某些开发人员,它也可能满足需求。例如,如果开发人员并不需要创建诸如进程、包、触发器及各种抽象数据类型等数据库对象,那么CONNECT角色就可以满足他的需要。2.2RESOURCE角色RESOURCE角色具有以下系统权限:CREATECLUSTER、CREATEINDEXTYPE、CREATEOPERATOR、CREATEPROCEDURE、CREATESEQUENCE、CREATETABLE、

6、CREATETRIGGER和CREATETYPE。具有RESOURCE角色的用户还被授予UNLIMITEDTABLESPACE权限,因此这些用户可超越为他们定义的空间定额。应该把RESOURCE角色授那些需要创建进程和触发器等PL/SQL对象的开发人员。如果开发人员使用了ObjectsOption,RESOURCE角色将给予他们CREATETYPE权限,该权限允许他们创建和执行类型和方法。如果想要限制开发人员的权限,可以创建自己的角色并授予它某些系统级权限。例如,可以限制开发人员创建表和簇的能力,而允许他们创建索引和过程对象。在这种情况下,便可以创建系统级角色并授予它RESOURCE角中除被拒

7、绝的权限之外的所有系统级权限。通常,只须在开发阶段授予开发人员RESOURCE角色,而在测试和产品阶段,CONNECT角色就足够了。如果给予开发人员对产品数据库的RESOURCE访问权,你就将失去对数据库的控制并对你实施改动控制过程的能力有重大影响。2.3DBA角色DBA角色拥有带withadminoption的所有系统权限,withadminoption意味着DBA可以授予其他用户系统权限。在任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。