空间管理 您的位置: ITPUB个人空间 » Julie » 日志
oracle系统安全性
上一篇 / 下一篇 2012-05-24 20:24:01 / 个人分类:Oracle知识
查看( 0 ) / 评论( 0 ) / 评分( 0 / 0 )
是dba的主要职责
Oracle用3种不同的验证方法:oracle内部口令验证、os验证及内网验证。建议创建oralce内部的用户验证
创建用户时要针对某个用户的特点来授予合理的权限
授权分为系统权限和对象权限2种。
角色
是一组权限的集合。Oracle系统有一些默认的角色,可从oracle原版资料查到
我们可在规划应用权限时采用角色方法,但小型的应用系统可直接采用授权方法。
Profile
是一个特殊的对象,用于存放资源配置,每个用户都必须有一个profile,默认情况下系统会自动分配一个名为default profile的对象
Oracle用户可以被dba锁住或由于某种原因被系统锁住,锁住的用户可以由dba解锁
审计
是oracle系统的一种安全机制,它可自动记录oracle系统被使用的情况信息
默认情况下,审计是不被启用的。如果要启用审计,dba要设置audit_trail=true; 如果要对sys用户进行审计,要设置audit_trail=os;
审计是一把双刃剑,它能自动捕捉到许多信息,但也对系统的性能和空间造成负面影响
当启用审计后,dba要经常维护审计信息,即查阅审计信息和清理审计信息
Oracle10g新增加的许多功能可替代审计功能,见flashback介绍
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23490498/viewspace-730885/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/23490498/viewspace-730885/