快捷導(dǎo)航

Oracle數(shù)據(jù)庫(kù)安全策略分析 (三)第1/2頁(yè)

更新時(shí)間：2007年03月06日 00:00:00 作者：

正在看的ORACLE教程是:Oracle數(shù)據(jù)庫(kù)安全策略分析 (三)。　　數(shù)據(jù)的安全性策略：

　　數(shù)據(jù)的生考慮應(yīng)基于數(shù)據(jù)的重要性。如果數(shù)據(jù)不是很重要，那么數(shù)據(jù)的安全性策略可以稍稍放松一些。然而，如果數(shù)據(jù)很重要，那么應(yīng)該有一謹(jǐn)慎的安全性策略，用它來(lái)維護(hù)對(duì)數(shù)據(jù)對(duì)象訪問(wèn)的有效控制。

　　用戶安全性策略：

　　(1) 一般用戶的安全性

　　A 密碼的安全性
　　如果用戶是通過(guò)數(shù)據(jù)庫(kù)進(jìn)行用戶身份的確認(rèn)，那么建議使用密碼加密的方式與數(shù)據(jù)庫(kù)進(jìn)行連接。

　　這種方式的設(shè)置方法如下：

　　在客戶端的oracle.ini文件中設(shè)置
　　ora_encrypt_login數(shù)為true；

　　在服務(wù)器端的initORACLE_SID.ora文件中設(shè)置
　　dbling_encypt_login參數(shù)為true。

　　B 權(quán)限管理
　　對(duì)于那些用戶很多，應(yīng)用程序和數(shù)據(jù)對(duì)象很豐富的數(shù)據(jù)庫(kù)，應(yīng)充分利用“角色”這個(gè)機(jī)制所帶的方便性對(duì)權(quán)限進(jìn)行有效管理。對(duì)于復(fù)雜的系統(tǒng)環(huán)境，“角色”能大大地簡(jiǎn)化權(quán)限的管理。

　　(2) 終端用戶的安全性

　　您必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的大規(guī)模數(shù)據(jù)庫(kù)，安全性管理者可以決定用戶組分類(lèi)，為這些用戶組創(chuàng)建用戶角色，把所需的權(quán)限和應(yīng)用程序角色授予每一個(gè)用戶角色，以及為用戶分配相應(yīng)的用戶角色。當(dāng)處理特殊的應(yīng)用要求時(shí)，安全性管理者也必須明確地把一些特定的權(quán)限要求授予給用戶。您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

12 下一頁(yè)閱讀全文

您可能感興趣的文章: