ora6_3Oracle安全管理.pptVIP

账户的锁定 6.4.1 概要文件中的参数 使用概要文件可以实现如下三种口令策略 口令的复杂度 口令的过期时间 6.4.2 创建概要文件 2. 使用SQL命令创建概要文件 使用CREATE PROFILE语句可以创建概要文件，执行该语句的用户必须具有CREATE PROFILE系统权限。 CREATE PROFIlE LIMIT profile_name resource_parameters | password_parameters resource_parameters为资源限制参数，password_parameters为口令策略参数。 概要文件举例 ?CREATE PROFILE TEMPPROFILE????????/*【一般信息】选项卡对应的配置参数*/????????LIMIT CPU_PER_SESSION 1000 ????????CPU_PER_CALL 1000????????CONNECT_TIME 30????????IDLE_TIME DEFAULT????????SESSIONS_PER_USER 10????????LOGICAL_READS_PER_SESSION 1000????????LOGICAL_READS_PER_CALL 1000????????PRIVATE_SGA 16K????????COMPOSITE_LIMIT 1000000 ????????/*【口令】选项卡对应的配置参数*/????????FAILED_LOGIN_ATTEMPTS 3????????PASSWORD_LOCK_TIME 5????????PASSWORD_GRACE_TIME 60????????PASSWORD_LIFE_TIME 30????????PASSWORD_REUSE_MAX????????DEFAULT PASSWORD_REUSE_TIME 30????????PASSWORD_VERIFY_FUNCTION DEFAULT 6.5 审计 6.5.2 审计分类 6.5.1 审计的功能 定义 审计通常用于调查可疑活动和监视与收集特定数据库活动的数据. 类型 审计操作类型包括登录企图、对象访问和数据库操作。 内容 审计记录包括被审计的操作、执行操作的用户、操作的时间信息 6.5.1 审计的功能 6.5.2 审计的分类 1.特权用户审计 2.数据库审计 3.权限审计 4.语句审计 5.对象审计 6.5 审计 6.4 权限管理 6.3 角色管理 6.2 创建和管理用户 6.1 Oracle10g的安全保障机制 第6章 Oracle 安全管理 问题：怎样保证数据库的安全？ 第6章 Oracle 安全管理 问题1 谁能够进入系统？如何保存密码？ 问题2 进入系统能做什么？受什么限制？ 问题3 谁做了哪些操作？有什么异常？ 问题4 如何实现动态的安全？ 用户管理 鉴别合法用户和非法用户 权限管理 区分合法用户的权限 审计问题 对重要操作进行审计和追踪 高效管理 动态调整用户和权限 6.1.3 Oracle数据库存取控制 6.1.2 安全性策略 6.1.1 安全性内容 6.1 Oracle10g的安全保障机制 Oracle的安全目标 实现安全的手段：用户认证、密码管理、权限管理、角色管理、审计追踪 1.安全的目标是：实现安全的同时确保可用性和良好性能 总的来说，必须牢记在心：安全存在平衡(可用性、安全性和性能三者之间的竞争关系) 用户可执行哪些系统操作 有效用户名/口令的组合 用户是否授权可连接数据库 用户的资源限制 数据库审计是否有效 系统安全性 1系统安全性是指在系统级控制数据库的存取和使用的机制 6.1.1 安全性内容 用户对象可用的磁盘空间的数量 6.1.1 安全性内容 控制系统资源使用 防止非授权用户对数据库的数据进行存取操作 防止不合法的使用所造成的数据泄露、更改或破坏 审计用户动作 控制磁盘使用 Oracle10g数据安全性 2. 数据安全性 防止非授权的对模式对象的存取操作 Oracle 10g的安全机制 权限 审计 角色 存储设置和空间份额 数据库用户和模式 6.1.1 安全性内容 资源限制 6.1.2 安全性策略 系统 用户 管理者 开发者 ⑴ 管理数据库用户 ⑵ 用户身份确认 ⑶ 操作系统安全性 ⑴ 一般用户的安全性 ⑵ 终端用户的安全性 ⑴ 保护作为sys和system用户的连接 ⑵ 保护管理者与数据库的连接 ⑶ 使用角色对管理者权限进行管理 ⑴ 应用程序开发者和他们的权限 ⑵ 应用程序开发者的环境 ⑶ 应用程序开发者的空间限制 6.1.3 数据库的存取控制 关于表空间的使用有几种设置选择： ?用户