数据库安全控制策略概述
安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略:
- 系统安全性:在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进行哪些系统操作等;
- 数据安全性:在数据库模式对象级别上控制数据库的存取和使用机制。用户要对某个模式对象进行操作,必须要有操作的权限;
- 网络安全性:Oracle通过分发Wallet、数字证书、SSL安全套接字和数据密钥等办法来保证数据库的网络传输安全性。
数据库的安全可以从以下几个方面进行管理:
- 用户账户管理 用户身份认证方式管理:Oracle提供多种级别的数据库用户身份认证方式,包括系统、数据库、网络3种类型的身份认证方式
- 权限和角色管理:通过管理权限和角色,限制用户对数据库的访问和操作
- 数据加密管理:通过数据加密来保证网络传输的安全性
- 表空间设置和配额:通过设置用户的存储表空间、临时表空间以及用户在表空间上使用的配额,可以有效控制用户对数据库存储空间的使用
- 用户资源限制:通过概要文件设置,可以限制用户对数据库资源的使用