互联网金融信息安全 数据库的安全特性 数据库的安全特性.pptxVIP

互联网金融信息安全2.3.3 数据库的安全特性《互联网金融信息安全》本节教学目标：了解数据库的安全措施有哪些。数据库的存取控制 2.3.3 数据库的安全特性特权和角色数据库安全是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的网络系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在一般的网络系统中,安全措施是逐级设置的。1、数据库的存取控制 在Oracle服务器上提供了一种任意存取控制，这是一种基于特权限制信息存取的方法。用户要存取某一对象必须有相应的特权授予该用户。已授权的用户可任意地将它授权给其他用户。 Oracle保护信息的方法是采用任意存取控制来控制全部用户对命名对象的存取。用户对对象的存取受特权控制，一种特权是存取一个命名对象的许可，为一种规定格式。(2)模式和用户机制Oracle使用多种不同的机制来管理数据库的安全性，其中有模式和用户两种机制。●模式机制：模式为模式对象的集合，模式对象如表、视图、过程和包等。●用户机制：每一个Oracle数据库都有一组合法的用户，可运行一个数据库应用和使用该用户连接到定义该用户的数据库。当建立一个数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户连接一个数据库，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系，所以用户和模式是类似的。2、特权和角色角色管理的优点数据库角色的功能