Oracle数据库安全性设计建议
2007-05-08 12:09:54 来源:WEB开发网http://www.oracle.com/technology/deploy/security/alerts.htm
Oracle数据库本身的安全性建设
从总体上而言,Oracle数据库是业界安全性方面最完备的数据库产品。在数据库安全性的国际标准中,Oracle通过了14项标准的测试,是所有数据库产品中通过安全性标准最多、最全面的产品。Oracle在C2级的操作系统上(如商用UNIX,VMS操作系统),不仅满足NCSC C2级安全标准,而且已经正式通过了NCSC C2标准的测试。在B1级的操作系统上不仅满足NCSC B1级安全标准,而且已经通过了NCSC B1级标准的测试。
Oracle提供的主要安全性措施如下:
◆身份认证功能(Authentication):识别访问个体的身份
◆数据访问的机密性(Confidentialty):保证敏感数据访问的机密性。
◆数据完整性(Integrity):保证数据不被篡改。
◆授权能力(Authorization):保证被授权用户对数据的查询和修改能力。
◆访问控制(Access Control):确定对指定数据的访问能力。
◆审计能力(Auditing):提供监测用户行为的能力。
◆私有性(Privacy):提供对敏感数据访问的私密性。
◆高可用性(Availability):保证数据和系统提供不间断服务的能力。
◆代理管理能力(Delegated Administration):提供对用户帐号的集中管理功能。
下面将就应用系统本身对于Oracle提供的安全性措施作更深入的探讨。
三、Oracle的安全性领域
Profile控制
Oracle利用profile机制来管理会话资源占用,同时也管理用户密码的安全策略。
通过profile我们可以实现:
◆某个特定用户最多只能占用系统百分之几的CPU时间?
◆某个特定用户连接到数据库之后能存活多长时间?
- ››oracle 中 UPDATE nowait 的使用方法
- ››Oracle ORA-12560解决方法
- ››Oracle 10g RAC 常用维护命令
- ››Oracle如何在ASM中定位文件的分布
- ››Oracle的DBMS_RANDOM.STRING 的用法
- ››oracle 外部表导入时间日期类型数据,多字段导入
- ››Oracle中查找重复记录
- ››oracle修改用户登录密码
- ››Oracle创建删除用户、角色、表空间、导入导出等命...
- ››Oracle中登陆时报ORA-28000: the account is lock...
- ››Oracle数据库在配置文件中更改最大连接数
- ››Oracle中在pl/sql developer修改表的两种方式
更多精彩
赞助商链接