论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : Oracle数据库安全性能详解
帖子发表于 : 2010-04-28 15:42 
离线
初级用户

注册: 2009-06-18 09:43
最近: 2015-03-25 10:25
拥有: 545.00 安全币

奖励: 0 安全币
在线: 903 点
帖子: 44
Oracle数据库安全性能详解
对于一流的Oracle数据库来说,安全是很重要的,Oracle把数据库管理员可用的安全功能分为以下几个级别:
1.合法用户的帐户安全性。
2.数据库对象的访问安全性。
3.管理全局权限的系统级安全性。
上面这些性能将在以下各节进行描述,本章“实现安全性”将详细介绍使用这些有效选项的情况。
一、帐户安全性
若要访问一个Oracle数据库中的数据,必须先访问该数据库的一个帐户。这个访问可以是直接访问—通过到一个数据库的用户连接—或间接访问。间接连接访问包括通过在数据库链接中预设权限的访问。每个帐户必须有一个与其相关的口令。一个数据库帐户也可以连接到一个操作系统帐户上。

口令是在创建用户帐户时为每一用户设置的,并可在该帐户创建后对它们进行变更。用户变更帐户口令的能力受他(她)访问工具权限的限制。数据库以加密的形式将口令存储在一个数据字典表中。如果帐户直接与操作系统帐户相关,就可以旁路口令检查。

在Oracle 8中,口令可以无效。数据库管理员可以建立能重复使用口令的条件(通过一个数据库口令历史设置值)。而且,可以使用环境文件为口令制定标准(例如最小长度),如果连续多次与帐户连接都不成功,就可以自动锁定帐户。

二、对象权限
对数据库中一个对象的访问是通过权限(privilege)来完成的。通过grant命令就可以针对特定的数据库对象使用特定的数据库命令。例如,如果用户THUMPER拥有一个叫作EMPLOYEE的表并执行命令那么全部用户( PUBLIC )就可以从THUMPER的EMPLOYEE表中选择记录。可以创建角色( role )—即权限组—来简化权限的管理。对于有大量用户的应用程序,角色将大大减少grant命令的使用量。由于角色可以用口令保护且能被动态地允许和禁止,所以它们给数据库增加了一个附加安全层。

三、系统级角色和权限
可以使用角色来管理对用户有效的系统级命令。这些命令包括create table和alter index。
对于每种数据库对象的操作都是由各自的权限授权的。例如,一个用户可以被授予CREATE TABLE权限,而不是CREATE TYPE权限。可以创建一些自定义的系统级角色,这些角色只向用户授予他们在数据库中所需的权限而不是过多的特权。CONNECT和RESOURCE角色分别是最终用户和开发人员所要求的基本系统权限。
具有RESOURCE角色的用户还被授予UNLIMITED TABLESPACE系统权限,使他们在数据库的任何地方都能创建对象。由于有这个附加权限,所以应限制把RESOURCE角色用于开发和测试环境。


回到顶部
  用户资料  
 
 文章标题 : Re: Oracle数据库安全性能详解
帖子发表于 : 2010-05-05 12:11 
离线
版主

注册: 2008-05-20 10:40
最近: 2015-07-20 17:49
拥有: 77.50 安全币

奖励: 198 安全币
在线: 2135 点
帖子: 117
oracle最大的安全问题,不是它安全功能上的不完善,而是它把自己搞得太复杂,太多的功能,很多人在对安全需求不是特别迫切的情况下,不愿意去研究、学习。

而对很重要的系统,由于ORACLE DATABASE太复杂,很多设置的地方,没人敢去动。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: Oracle数据库安全性能详解
帖子发表于 : 2010-07-24 13:10 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 3,982.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
安全不是错,错在安全设定牵一发而动全身,错在不人性化


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012