ORACLE2 数据库的安全性完整性并发控制和恢复.docxVIP

ORACLE2 数据库的安全性完整性并发控制和恢复 oracle2-数据库的安全性、完整性、并发控制和恢复 Oracle培训教程2_uu数据库安全性、完整性、并发控制和恢复 数据库的安全性、完整性、并发控制和恢复 为了保证数据库数据的安全性、可靠性、正确性和有效性，数据库管理系统必须提供统一的数据保护功能。数据保护也是数据控制，主要包括数据库安全性、完整性、并发控制和恢复。 一、数据库的安全性 数据库安全是指保护数据库，防止非法使用造成的数据泄露、更改或破坏。所有计算机系统都有这个问题。大量数据集中存储在数据库系统中，由多个用户共享，这使得安全问题更加突出。 在一般的计算机系统中，安全措施是一级一级设置的。在db存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。 在Oracle多用户数据库系统中，安全机器进行以下工作：？防止未经授权的数据库访问；？防止未经授权访问架构对象；？控制磁盘使用；？控制系统资源的使用；？审核用户操作。 数据库安全可分为二类：系统安全性和数据安全性。 AJE 1/29 oracle培训教程2_数据库安全、完整性、并发控制和恢复 系统安全是指在系统级控制数据库访问和使用的机制，包括： ?有效的用户名/口令的组合；?一个用户是否授权可连接数据库；?用户对象可用的磁盘空间的数量；?用户的资源限制；?数据库审计是否是有效的；?用户可执行哪些系统操作。 数据安全是指在对象级别控制数据库访问和使用的机制，包括： ?哪些用户可存取一指定的模式对象及在对象上允许作哪些操作类型。 Oracle server上提供了任意访问控制，这是一种基于权限限制信息访问的方法。要访问对象，用户必须具有授予该用户的相应权限。授权用户可以任意将其授权给其他用户。因此，这种安全类型被称为“任意”。 oracle利用下列机制管理数据库安全性：?数据库用户和模式；?特权；?角色； AJE 2/29 oracle培训教程2_数据库安全、完整性、并发控制和恢复 ? 存储设置和空间共享；？资源限制；？审计 1．数据库的存取控制 Oracle通过使用任意访问控制来控制所有用户对命名对象的访问，从而保护信息。用户对对象的访问由权限控制。特权是以指定格式访问命名对象的权限。 oracle使用多种不同的机制管理数据库安全性，其中有两种机制：模式和用户。模式为模式对象的集合，模式对象如表、视图、过程和包等。第一数据库有一组模式。 每个Oracle数据库都有一个组合方法的用户，该方法可以访问数据库、运行数据库应用程序，并使用用户连接到定义用户的数据库。当建立数据库用户时，将为该用户建立相应的模式，模式名称与用户名相同。一旦用户连接到数据库，用户就可以访问相应模式中的所有对象。用户只与同名的模式关联，因此用户和模式是相似的。 用户的存取权利受用户安全域的设置所控制，在建立一个数据库的新用户或更改一已有用户时，安全管理员对用户安全域有下列决策： ? 用户授权信息是由数据库系统还是操作系统维护的。？设置用户的默认表空间和临时表空间。 阿哲3/29 Oracle培训教程2_uu数据库安全性、完整性、并发控制和恢复 ?列出用户可存的表空间和在表空间中可使用空间份额。?设置用户资源限制的环境文件，该限制规定了用户可用的系统资源的总量。 ? 指定用户拥有并可以访问相应对象的权限和角色。 每一个用户有一个安全域，它是一组特性，可决定下列内容：?用户可用的特权和角色；?用户可用的表空间的份额；?用户的系统资源限制。 1） 用户身份验证： 为了防止非授权的数据库用户的使用，oracle提供二种确认方法 操作系统确认和相应的Oracle数据库确认。 如果操作系统允许，oracle可使用操作系统所维护的信息来鉴定用户。由操作系统鉴定用户的优点是： ? 用户可以更方便地连接到Oracle，而无需指定用户名和密码。？用户授权的控制集中在操作系统中，Oracle不需要存储和管理用户密码。但是，仍需要在数据库中维护用户名。 ?在数据库中的用户名项和操作系统审计跟踪相对应。 Oracle数据库模式的用户确认：Oracle使用存储在数据库中的数据 阿哲4/29 Oracle培训教程2_uu数据库安全性、完整性、并发控制和恢复 信息可鉴定试图接到数据库的一用户，这种鉴别方法仅当操作系统不能用于数据