数据库安全性设计.docVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
数据库安全性设计.doc

数据库安全性设计   摘 要:数据库的共享使用是其一个重要的作用和功能,但是数据共享如果不加入一些规则和限制会给数据库带来安全性问题。我们应该明白数据库系统中的数据共享不能是无条件的共享。如何保护数据库防止一些用户因不当的及不合法的使用造成数据更改、破坏或泄漏,这就需要使用一些技术手段。本文主要以Oracle数据库为对象研究如何运用安全措施保证数据库的安全。   关键词:数据库;数据共享;Oracle数据库;数据库安全   DOI:10.16640/j.cnki.37-1222/t.2016.11.234   1 现状   现在信息系统的开发中数据库的设计所在比重越来越大,防止数据库不被非法访问、破坏和提高数据库的性能是数据库设计非常重要的环节,数据库安全性设计和性能优化已被广大系统开发者所重视。   2 保护数据库安全的措施   2.1 用户标识与鉴别   在我们使用的计算机系统中,安全措施是分很多层次的,用户标识与鉴别是系统所能够提供的安全保护措施中最外面的一层。其方法是由系统为用户提供一定的方式和规则让用户标识自己的名字或身份,以便每次用户登陆系统时,对比数据库记录的合法用户信息,通过验证方能访问数据库。具体设计数据库时我们可以创建sys_user表,这些用户的标识和鉴别信息在sys_user表中保存,用户每次登录系统时应用程序都会对比用户所输入的用户名和密码与数据库这样就可以确定用户是否合法。   2.2 存取控制   数据库安全中最重要的一方面是确保只允许有一定资格的用户去访问数据库中特定的表或者数据,这主要是通过数据库系统的存取控制实现的。目的是将用户权限等级到数据字典中。用户只访问他有权访问的数据。每当用户进行某些数据的查询、插入、修改、删除等操作时,先对其进行一些检查,主要检查这些用户的操作权限,若用户的操作请求超出了或者不符合系统定义的权限,系统将拒绝用户执行此操作。   比如:管理人员可以被允许访问系统内全部的数据;单个部门只能访问本部门的在建以及历史数据。   2.3 定义视图   视图是从一个或者多个表(视图)中所导出的表,其结构的构成和数据确立是建立在查询这些表(视图)基础上的。视图并不是真是存在的表而是一张虚表,视图所对应的数据是在视图所引用的基础表中存储的。   在关系数据库中,可以根据实际的需求为特定的用户定义特定的视图。让表中的一部分数据只对一部分特定的用户可见。如果一些数据是保密的,就可以使用视图把这些数据隐藏起来,使没有获得授权的用户不能看到这些数据。对数据库提供安全保护。   比如某公司有A、B两个部门,A部门只能访问本部门的在建、历史项目数据;其他项目的数据对其是不可见的。可以为A项目建立“部门人力资源视图”,从数据库“部门人力资源信息表”查看A项目的人员情况。   2.4 使用存储过程   存储过程通过隔离的方法提高了数据库的安全性,通过授权可以让用户只能执行存储构成而不能直接访问数据库对象。建立一个存储过程是很灵活的,并且可以实现一定的逻辑处理。   2.5 充分利用系统全局区域SGA(System Global Area)   我们用Oracle设计数据库,当我们启动Oracle的数据库时,系统为了储存用户所需要数据及Oracle正常运行所必备系统信息,首先会在内存内规划出来一个固定的区域使用。这个区域我们称为系统全局区(System Global Area),简称SGA。数据库管理员可以依据数据库实际运行状况根据需要调整数据库系统全局区(SGA区)的数据库缓冲区、共享池和日志缓冲区的大小。只有合理设置这些内存缓冲区,才可很大加快数据的查询速度,只要所使用的内存区足够大就可以把绝大多数的数据都存储在内存中,只有那些不活跃的不经常使用的数据,才从磁盘中读取。这里有一点是需要注意的,SGA区并不是我们想象的越大越好,SGA区如果过大就会占用操作系统所使用的内存从而引起虚拟内存的页面交换,这样的话反而会降低系统运行性能, SGA的尺寸不大于物理内存的一半是我们所设计的原则。   在 Oracle8i 中,SGA 的大小不是手动设置而是由初始化参数文件内的一些参数所设定,这其中有不是很方便的地方是每次调整后必须等重新激活数据库这才能生效。从Oracle9i 以后,DBA 可以动态配置内存的大小;这样的数据库技术我们称为「dynamicSGA」。有了dynamic SGA ,SGA的各组成区域都可以动态地进行规划与调整,而不需先关闭数据库。   3 结束语   数据库管理员只有认真分析Oracle在其运行使用过程中可能出现的各种安全性问题,综合运用上面介绍的规律,Oracle数据库才能高效、安全、可靠地运行。这里还需要指出的是,数据库的安

您可能关注的文档

文档评论(0)

sis_lxf + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档