第6章 Oracle 的安全管理.pptVIP

第6章 Oracle 的安全管理 本章内容 §6.1 Oracle 9i 的安全保障机制 §6.2 用户管理 §6.3 权限和角色 §6.4 概要文件 §6.5 数据审计 §6.1 Oracle 9i 的安全保障机制 一、 安全性内容 数据库安全性：是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库存储级可采用密码技术，当物理存储设备失窃后，起到保密作用。 数据库系统级中提供两种控制：用户标识和鉴定，数据存取控制。 数据库安全可分为二类：系统安全性和数据安全性。 系统安全性：是指在系统级控制数据库的存取和使用的机制，包含： 1）有效的用户名/口令的组合。 2）一个用户是否授权可连接数据库。 3）用户对象可用的磁盘空间数量。 4）用户的资源限制。 5）数据库审计是否有效。 6）用户可执行哪些系统操作。 数据安全性：是指在对象级数据库的存取和使用的机制，即哪些用户可以存取指定的模式对象及在对象上允许哪些操作类型。 在 Oracle 多用户数据库系统中，安全机制只做下列工作： 1）防止非授权的数据库存取。 2）防止非授权的对模式对象的存取。 3）控制磁盘使用。 4）控制系统资源使用。 5）审计用户动作。 Oracle 利用下列机制管理数据库安全性： 1）数据库用户和模式 2）权限 3）角色 4）存储设置和空间份额 5）资源限制 6）审计 二、安全性策略 1、系统安全性策略 1）管理数据库用户 2）用户身份确认 3）操作系统安全性 2、用户安全性策略 1）一般用户安全性：密码的安全性、权限管理： 2）终端用户安全性 3、数据库管理者安全性策略 1）保护作为 sys 和 system 用户的连接 2）保护管理者与数据库的连接 3）使用角色对管理者权限进行管理 4、应用程序开发者的安全性策略 1）应用程序开发者和他们的权限 2）应用程序开发者的环境 3）应用程序开发者的空间限制 1、系统安全性策略 1）管理数据库用户 2）用户身份确认：数据库用户可通过操作系统、网络服务或数据库进行身份验证。 3）操作系统安全性： DBA 必须具有 CREATE 和 DELETE 文件的操作系统权限 一般用户不应有 CREATE 和 DELETE 数据库相关文件权限 若操作系统能为数据库用户分配权限，则安全性管理者必须有修改操作系统账户安全性区域的操作系统权限。 2、用户安全性策略 1）一般用户安全性 密码的安全性：若用户通过数据库进行身份确认，则使用密码加密方式与数据库进行连接。方法如下： 客户端 oracle.ini 中 ora_encrypt_login = TRUE 服务端 initOracle_SID.ora 中 dbling_encrypt_login = TRUE 权限管理：利用角色机制对权限进行有效的管理 2）终端用户安全性 3、数据库管理者安全性策略 1）保护作为 sys 和 system 用户的连接 2）保护管理者与数据库的连接 3）使用角色对管理者权限进行管理 4、应用程序开发者安全性策略 1）应用程序开发者和他们的权限 2）应用程序开发者环境 程序开发者不应与终端用户竞争数据库资源； 程序开发者不能损害数据库其他应用产品。 3）应用程序开发者的空间限制：作为数据库安全性管理者，应该特别地为每个应用程序开发者设置以下的一些限制： 开发者可以创建 table 或 index 的表空间； 在每一个表空间中，开发者所拥有的空间份额。 §6.2 用户管理 一、数据库的存取控制 1、用户鉴别 为了防止非授权的数据库用户的使用，Oracle 提供三种确认方法： 操作系统确认，Oracle 数据库确认和网络服务确认。 2、用户的表空间设置和定额 关于表空间的使用有几种设置选择： 用户的缺省表空间 用户的临时表空间 数据库表空间的空间使用定额 3、用户资源限制和环境文件 用户可用的各种系统资源总量限制是用户安全域的部分。 利用显式地设置资源限制，安全管理员可防止用户无控制地消耗系统资源。 资源限制是由环境文件管理。一个环境文件是命名的一组赋给用户资源限制。 另外 Oracle 为安全管理员在数据库提供是否对环境文件资源限制的选择。 Oracle 可限制几种类型的系统资源使用，每种资源可在会话级、调用级或两者上控制。 在会话级：每次用户连接到一数据库，建立一个会话。每个会话在执行 SQL 语句的计算机上耗费 CPU 时间和内存量进行限制。 在调用级：在 SQL 语句执行时，处理该语句有几步，为了防止过多地调用系统，Oracle 在调用级可设置几种资源限制。 4、用户环境文件 是指定资源限制的命名集，可赋给 Oracle 数据库的有效的用户。利用用户环境文件可容易地管理资源限制