第四节 安全的管理.pptVIP

Bing Liu, UIC Copyright By Chd.Wang，E-Mail：Chdwang@njupt.edu.cn 安全管理 因子 数据库安全性问题一直是人们关注的焦点 数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题 确保信息安全的重要基础在于数据库的安全性能 Oracle的安全保障机制 安全性内容 数据库的安全性 是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 在数据库存储级 采用密码技术 当物理存储设备失窃后，它起到保密作用 在数据库系统级 提供两种控制 用户标识和鉴定 数据存取控制 Oracle的安全保障机制 安全性内容 数据库安全可分为二类 系统安全性 数据安全性 系统安全性：系统级控制数据库的存取和使用： 有效的用户名/口令的组合。 一个用户是否授权可连接数据库 用户对象可用的磁盘空间的数量 用户的资源限制 数据库审计是否是有效的 用户可执行哪些系统操作 Oracle的安全保障机制 安全性内容 在Oracle多用户数据库系统中，安全机制作下列工作 防止非授权的数据库存取 防止非授权的对模式对象的存取 控制磁盘使用 控制系统资源使用 审计用户动作 注：用户要存取一对象必须有相应的权限授给该用户。已授权的用户可任意地可将它授权给其它用户，由于这个原因，这种安全性类型叫做任意型 Oracle的安全保障机制 安全性内容 Oracle利用下列机制管理数据库安全性： 数据库用户和模式 权限 角色 存储设置和空间份额 资源限制 审计 Oracle的安全保障机制 安全性策略 系统安全性策略 管理数据库用户 用户身份确认 操作系统安全性 数据库管理员必须有create和delete文件的操作系统权限。 一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限。 如果操作系统能为数据库用户分配角色，那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限 Oracle的安全保障机制 安全性策略 用户安全性策略 一般用户的安全性 密码的安全性 权限管理 终端用户的安全性 Oracle的安全保障机制 安全性策略 数据库管理者安全性策略 保护作为sys和system用户的连接 保护管理者与数据库的连接 使用角色对管理者权限进行管理 Oracle的安全保障机制 安全性策略 应用程序开发者的安全性策略 应用程序开发者和他们的权限 应用程序开发者的环境 程序开发者不应与终端用户竞争数据库资源； 程序开发者不能损害数据库其他应用产品。 应用程序开发者的空间限制，作为数据库安全性管理者，应该特别地为每个应用程序开发者设置以下的一些限制： 开发者可以创建table或index的表空间； 在每一个表空间中，开发者所拥有的空间份额。 数据库的存取控制 用户鉴别 为了防止非授权的数据库用户的使用，Oracle提供三种确认方法： 操作系统确认 用户能更快，更方便地联入数据库。 通过操作系统对用户身份确认进行集中控制：如果操作系统与数据库用户信息一致，那么Oracle无须存储和管理用户名以及密码。 用户进入数据库和操作系统审计信息一致 Oracle数据库确认 网络服务确认 数据库的存取控制 用户的表空间设置和定额 关于表空间的使用有几种设置选择 用户的缺省表空间 用户的临时表空间 数据库表空间的空间使用定额 数据库的存取控制 用户资源限制和环境文件 用户可用的各种系统资源总量的限制是用户安全域的部分 利用显式地设置资源限制，安全管理员可防止用户无控制地消耗宝贵的系统资源 资源限制是由环境文件管理 一个环境文件是命名的一组赋给用户的资源限制 另外Oracle为安全管理员在数据库提供是否对环境文件资源限制的选择 数据库的存取控制 用户资源限制和环境文件 Oracle可限制几种类型的系统资源的使用，每种资源可在会话级、调用级上控制 在会话级：每一次用户连接到一数据库，建立一会话。每一个会话在执行SQL语句的计算机上耗费CPU时间和内存量进行限制 在调用级：在SQL语句执行时，处理该语句有几步，为了防止过多地调用系统，Oracle在调用级可设置几种资源限制 数据库的存取控制 用户资源限制和环境文件 资源限制： 为了防止无控制地使用CPU时间，Oracle可限制每次Oracle调用的CPU时间和在一次会话期间Oracle调用所使用的CPU的时间，以0.01秒为单位 为了防止过多的I/O，Oracle可限制每次调用和每次会话的逻辑数据块读的数目 数据库的存取控制 用户资源限制和环境文件 Oracle在会话级还提供其它几种资源限制： 每个用户的并行会话数的限制 会话空闲时间的限制，如果一次会话的Oracle调用之间时间达到该空闲时间，当前事务被回滚，会话被中止，会话资源返回给系统 每次会