第四章 安管理.pptVIP

Bing Liu, UIC Copyright By Chd.Wang，E-Mail：Chdwang@njupt.edu.cn 安全管理 因子 数据库安全性问题一直是人们关注的焦点 数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题 确保信息安全的重要基础在于数据库的安全性能 Oracle的安全保障机制 安全性内容 数据库的安全性 是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 在数据库存储级 采用密码技术 当物理存储设备失窃后，它起到保密作用 在数据库系统级 提供两种控制 用户标识和鉴定 数据存取控制 Oracle的安全保障机制 安全性内容 数据库安全可分为二类 系统安全性 数据安全性 系统安全性：系统级控制数据库的存取和使用： 有效的用户名/口令的组合。 一个用户是否授权可连接数据库 用户对象可用的磁盘空间的数量 用户的资源限制 数据库审计是否是有效的 用户可执行哪些系统操作 Oracle的安全保障机制 安全性内容 在Oracle多用户数据库系统中，安全机制作下列工作 防止非授权的数据库存取 防止非授权的对模式对象的存取 控制磁盘使用 控制系统资源使用 审计用户动作 注：用户要存取一对象必须有相应的权限授给该用户。已授权的用户可任意地可将它授权给其它用户，由于这个原因，这种安全性类型叫做任意型 Oracle的安全保障机制 安全性内容