1.安全管理功能简介
安全功能 | 简介 |
---|---|
用户标识与鉴别 | 可以通过登录帐户区别各用户,并通过口令方式防止用户被冒充 |
自主访问控制 | 通过权限管理,使用户只能访问自己权限内的数据对象 |
强制访问控制 | 通过安全标记,使用户只能访问与自己安全级别相符的数据对象 |
审计 | 审计人员可以查看所有用户的操作记录,为明确事故责任提供证据支持 |
通信、存储加密 | 用户可以自主的将数据以密文的形式存储在数据库中。也可以对在网络上传输的数据进行加密 |
加密引擎 | 用户可以用自定义的加密算法来加密自己的核心数据 |
资源限制 | 可以对网络资源和磁盘资源进行配额设置,防止恶意资源抢占 |
客体重用 | 实现了内存与磁盘空间的释放清理,防止信息数据的泄露 |
2.用户标识与鉴别
DM 数据库采用“三权分立”或“四权分立”的安全机制,将系统中所有 的权限按照类型进行划分,为每个管理员分配相应的权限,管理员之间的权限相互制约又相互协助,从而使整个系统具有较高的安全性和较强的灵活性。
可在创建 DM 数据库时通过建库参数 PRIV_FLAG 设置使用“三权分立” 或“四权分立”安全机制,0 表示“三权分立”,1 表示“四权分立”。此参数仅在 DM 安全版本下提供,即仅 DM 安全版本提供“四权分立”安全机制,缺省采用“三权分立”安全机制。
使用“三权分立”安全机制时,DM 数据库会预设数据库管理员账号 SYSDBA、数据库安全员账号SYSSSO 和数据库审计员账号 SYSAUDITOR,其缺省口令都与用户名一致。
使用“四权分立”的安全机制时,在“三权分立”的基础上,新增数据库对 象操作员账户 SYSDBO,其缺省口令为 SYSDBO。
用 SYSDBA 登录执行 alter user SYS IDENTIFIED BY “SYSSYSSYS”;;将 SYS
口令修改后,登录 SYS 用户报错:用户名或密码错误,原因可能是这样(参考
ORACLE):
所有 DM 的数据字典的基表和视图都存放在 sys 用户中,这些基表和视图对于 oracle 的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。
3. 自主访问控制
自主访问控制(Discretionary Access Control,DAC)是这样一种访问控制方
式:由数据库对象的拥有者自主决定是否将自己拥有的对象的部分或全部访问权
限授予其他用户。
3.1. 权限管理
3.1.1. 数据库权限
DM 提供了 100 余种数据库权限
完整的预定义角色权限列表请参见《DM8 安全管理》附录 1 和附录 2
常用的几种数据库权限
数据库权限 | 说明 |
---|---|
CREATE TABLE | 在自己的模式中创建表的权限 |
CREATE VIEW | 在自己的模式中创建视图的权限 |
CREATE USER | 创建用户的权限 |
CREATE TRIGGER | 在自己的模式中创建触发器的权限 |
ALTER USER | 修改用户的权限 |
ALTER DATABASE | 修改数据库的权限 |
CREATE PROCEDURE | 在自己模式中创建存储程序的权限 |
通过 INI 参数 ENABLE_DDL_ANY_PRIV 限制 DDL 相关的 ANY 数据库权限的授予与回收: | |
1:可以授予和回收 DDL 相关的 ANY 系统权限; | |
0:不可以授予和回收 DDL 相关的 ANY 系统权限。缺省为 0。 |