Oracle数据库安全策略分析 (三)
来源:asp之家 时间:2010-07-31 13:24:00
数据的安全性策略:
数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。
用户安全性策略:
(1) 一般用户的安全性
A 密码的安全性
如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接。
这种方式的设置方法如下:
在客户端的oracle.ini文件中设置
ora_encrypt_login数为true;
在服务器端的initORACLE_SID.ora文件中设置
dbling_encypt_login参数为true。
B 权限管理
对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。
(2) 终端用户的安全性
您必须针对终端用户制定安全性策略。例如,对于一个有很多用户的大规模数据库,安全性管理者可以决定用户组分类,为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予给用户。您可以使用“角色”对终端用户进行权限管理。
标签:oracle,数据库安全
0
投稿
猜你喜欢
jquery弹出层背景变暗 Lee dialog
2008-08-18 13:11:00
加快Firefox 3.5启动速度的方法
2009-07-16 15:22:00
如何获知服务器上Application对象及其对应的值?
2009-11-24 18:09:00
MYSQL教程:保证安全的备份MYSQL数据库的方法
2010-03-03 17:12:00
JavaScript性能优化小技巧,创建文档碎片
2010-03-31 18:27:00
HTML和SEO基础知识:H标签全透视
2010-09-21 16:45:00
细化解析:SQL Server数据库的集群设计
2009-02-05 15:59:00
Web 设计:实现干净代码的12条定律
2008-12-04 13:27:00
简要介绍SQL Server 2008新的事件处理系统
2009-12-22 08:15:00
在ASP中使用Oracle数据库技巧
2008-05-17 11:47:00
IE6绝对定位的bug及其解决办法
2011-03-30 12:31:00
FSO无效的过程调用或参数问题
2010-03-25 21:49:00
教你轻松了解MySQL数据库中的结果字符串
2009-02-23 17:29:00
asp是的日期转换为星座的函数
2011-02-26 11:11:00
一个小技巧mysql命令行分页
2011-01-29 16:33:00
Mootools 1.2教程(21)——类(二)
2008-12-28 20:58:00
mysql proxy问题
2009-02-27 15:54:00
客户体验
2008-12-11 13:58:00
javascript让浏览器实现复读机的功能
2008-10-10 11:49:00
打败 IE 的葵花宝典:CSS Bug Table
2010-08-03 12:30:00