WEB开发网
开发学院数据库Oracle Oracle数据库安全性设计建议 阅读

Oracle数据库安全性设计建议

 2007-05-08 12:09:54 来源:WEB开发网   
核心提示: http://www.oracle.com/technology/deploy/security/alerts.htmOracle数据库本身的安全性建设从总体上而言,Oracle数据库是业界安全性方面最完备的数据库产品,Oracle数据库安全性设计建议(3),在数据库安全性的国际标准中,O

http://www.oracle.com/technology/deploy/security/alerts.htm

Oracle数据库本身的安全性建设

从总体上而言,Oracle数据库是业界安全性方面最完备的数据库产品。在数据库安全性的国际标准中,Oracle通过了14项标准的测试,是所有数据库产品中通过安全性标准最多、最全面的产品。Oracle在C2级的操作系统上(如商用UNIX,VMS操作系统),不仅满足NCSC C2级安全标准,而且已经正式通过了NCSC C2标准的测试。在B1级的操作系统上不仅满足NCSC B1级安全标准,而且已经通过了NCSC B1级标准的测试。

Oracle提供的主要安全性措施如下:

◆身份认证功能(Authentication):识别访问个体的身份

◆数据访问的机密性(Confidentialty):保证敏感数据访问的机密性。

◆数据完整性(Integrity):保证数据不被篡改。

◆授权能力(Authorization):保证被授权用户对数据的查询和修改能力。

◆访问控制(Access Control):确定对指定数据的访问能力。

◆审计能力(Auditing):提供监测用户行为的能力。

◆私有性(Privacy):提供对敏感数据访问的私密性。

◆高可用性(Availability):保证数据和系统提供不间断服务的能力。

◆代理管理能力(Delegated Administration):提供对用户帐号的集中管理功能。

下面将就应用系统本身对于Oracle提供的安全性措施作更深入的探讨。

三、Oracle的安全性领域

Profile控制

Oracle利用profile机制来管理会话资源占用,同时也管理用户密码的安全策略。

通过profile我们可以实现:

◆某个特定用户最多只能占用系统百分之几的CPU时间?

◆某个特定用户连接到数据库之后能存活多长时间?

上一页  1 2 3 4 5 6  下一页

Tags:Oracle 数据库 安全性

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接