数据字典和安全.pptVIP

ORACLE数据字典 数据字典是ORACLE的重要组成部分，是由一组只读的表和视图所组成，它提供所有数据对象人信息。ORACLE的数据字典中记录了数据库对象的最终形式。利用数据库字典根据使用者的要求可以生成数据库对象的详细文档。当数据库打开时，数据字典总是可用的。在许多情况下，数据字典的每一视图集有三种视图包含有类似信息，彼此以前缀相区别，前缀分别为USER、ALL、DBA。以下对一些常用视图进行介绍。 ORACLE数据字典 1 与表有关的数据字典视图 在ORACLE的数据字典视图中，有下列视图与表有关：USER_TABLES(TABS)(该视图给出当前用户的全部表的状况)、ALL_TABLES(该视图到出用户拥有或授权访问的所有表，其结构与USER_TABLES的结构基本相同，只多了一列Owner)、DBA_TABLES（该视图列出数据库中的所有表，其结构与ALL_TABLES 同）、USER_TAB_COLUMNS(COLS)（该视图包含用户所拥有的表的所有列及其定义）、ALL_TAB_COLUMNS(该视图列出了用户所拥有和被授权的表和视图中的列及其定义）、DBA_TAB_COLUMNS(该视图列出了数据库中所有表和视图中的列及其定义)、USER_CONSTRAINTS（该视图包含用户所拥有的表的所有限定）、ALL_ CONSTRAINTS（该视图包含用户可访问的所有表的所有限定）、DBA_ CONSTRAINTS（该视图包含数据库中的所有限定)、USER_CONS_COLUMN与ALL_CONS_COLUMN及DBA_CONS_COLUMN则列出了与限定关联的列。 ORACLE数据字典 2与视图有关的数据字典视图 在ORACLE的数据字典视图中，有下列视图与视图有关：USER_VIEWS(该视图给出当前用户的全部视图的状况)、ALL_ VIEWS (该视图到出用户拥有或授权访问的所有视图，其结构与USER_ VIEWS的结构基本相同，只多了一列Owner)、DBA_ VIEWS（该视图列出数据库中的所有视图，其结构与ALL_ VIEWS 同）、USER_TAB_COLUMNS(COLS)（该视图包含用户所拥有的视图的所有列及其定义），其余类同。 ORACLE数据字典 3 与存储过程和函数有关的数据字典视图 在ORACLE的数据字典视图中，有下列视图与存储过程有关：USER_SOURCE(该视图中有当前用户的存储过程、函数、程序包和程序包内容，通过列Type来区分各对象)，其余视图类似 ORACLE数据字典 4与触发器有关的数据字典视图 在ORACLE的数据字典视图中，有下列视图与触发器有关：USER_TRRIGGERS(该视图中有当前用户的触发器的内容)，该视图主要包含触发器名称、类型、触发动作、定义触发器的表名和拥有者、触发器的正文等字段。其余视图类似。 根据上述数据字典中的视图利用PL/SQL生成表、视图、存储过程、触发器等的最终文档 Oracle 的安全 1 数据库安全 数据库最突出的特点是数据共享。数据共享给数据库带有众多好处的同时，也带来了严重的安全问题。数据库安全包括两个方面：数据库数据的保密性和安全性。数据库保密性是指由于个人或组织控制属于他们自己的数据，它包括数据的收集、存储、处理、传输和使用的权利。数据库安全是指对数据有意或无意的泄露、更改和丢失的保护能力。 Oracle 的安全 数据库的安全问题主要有： （1）保障数据的完整性。 ① 数据库数据的物理完整性，即保证数据物理赶集介质及物理运行环境的正确及不受侵害。 ② 数据库数据的逻辑完整性，包括数据库实体完整性、域完整性和引用完整性。 ③ 数据库数据的元素完整性，即保证各客体数据元素的合法性、有效性、正确性、一致性、可维护性及防止非授权修改和破坏。 Oracle 的安全 （2）保障数据的保密性 ① 数据库系统用户身份鉴别，保证每一用户是合法的，并且可识别的。 ② 数据库系统的访问控制，即控制用户对数据库对象访问，拒绝非授权访问，防止信息泄露。 ③ 数据库对推理攻击的防范。数据库中存放的数据往往具有统计意义，入侵者可利用已公开的安全级别低的数据来推断安全级别高的数据。 ④ 数据库的可审计性，即对非法用户的入侵行为及信息泄密与破坏的情况能够予以跟踪审计，分清和防止否认对数据库的安全责任。 ⑤ 防止数据库中的隐蔽信道被攻击。 ⑥ 数据库数据的语义保密性，数据库中的数据以某种加密形式存储，非法 用户即使得到数据，也无法理解数据的语义。 Oracle 的安全 （3）保障数据的可用性 ① 防止和减少因软、硬件系统的错误所造成的数据库恶