正在看的ORACLE教程是:Oracle數(shù)據(jù)庫安全策略分析 (三)��?���! ?STRONG>數(shù)據(jù)的安全性策略: 數(shù)據(jù)的生考慮應(yīng)基于數(shù)據(jù)的重要性�����。如果數(shù)據(jù)不是很重要,那么數(shù)據(jù)的安全性策略可以稍稍放松一些��。然而�����,如果數(shù)據(jù)很重要���,那么應(yīng)該有一謹(jǐn)慎的安全性策略��,用它來維護(hù)對數(shù)據(jù)對象訪問的有效控制�����。
用戶安全性策略:
(1) 一般用戶的安全性
A 密碼的安全性
如果用戶是通過數(shù)據(jù)庫進(jìn)行用戶身份的確認(rèn)��,那么建議使用密碼加密的方式與數(shù)據(jù)庫進(jìn)行連接�����。
這種方式的設(shè)置方法如下:
在客戶端的oracle.ini文件中設(shè)置
ora_encrypt_login數(shù)為true;
在服務(wù)器端的initORACLE_SID.ora文件中設(shè)置
dbling_encypt_login參數(shù)為true�。
B 權(quán)限管理
對于那些用戶很多����,應(yīng)用程序和數(shù)據(jù)對象很豐富的數(shù)據(jù)庫�,應(yīng)充分利用“角色”這個機(jī)制所帶的方便性對權(quán)限進(jìn)行有效管理�。對于復(fù)雜的系統(tǒng)環(huán)境�����,“角色”能大大地簡化權(quán)限的管理���。
(2) 終端用戶的安全性
您必須針對終端用戶制定安全性策略����。例如,對于一個有很多用戶的大規(guī)模數(shù)據(jù)庫��,安全性管理者可以決定用戶組分類,為這些用戶組創(chuàng)建用戶角色���,把所需的權(quán)限和應(yīng)用程序角色授予每一個用戶角色���,以及為用戶分配相應(yīng)的用戶角色����。當(dāng)處理特殊的應(yīng)用要求時��,安全性管理者也必須明確地把一些特定的權(quán)限要求授予給用戶��。您可以使用“角色”對終端用戶進(jìn)行權(quán)限管理��。
12下一頁閱讀全文
您可能感興趣的文章:- oracle 11g數(shù)據(jù)庫安全加固注意事項(xiàng)
- Oracle數(shù)據(jù)庫安全策略分析(一)
- Oracle數(shù)據(jù)庫的安全策略
- Oracle數(shù)據(jù)庫安全策略分析(二)
- Oracle監(jiān)聽口令及監(jiān)聽器安全詳解
- Oracle數(shù)據(jù)庫安全策略
- Oracle數(shù)據(jù)安全面面觀
- Oracle數(shù)據(jù)庫的安全策略
- 提升Oracle用戶密碼安全性的策略
- Oracle 11g實(shí)現(xiàn)安全加固的完整步驟
