Oracle数据库安全策略分析 (三)

来源:asp之家 时间:2010-07-31 13:24:00 

数据的安全性策略:


数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。

用户安全性策略:

(1) 一般用户的安全性

A 密码的安全性
  如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接。

这种方式的设置方法如下:

在客户端的oracle.ini文件中设置
  ora_encrypt_login数为true;

在服务器端的initORACLE_SID.ora文件中设置
  dbling_encypt_login参数为true。

B 权限管理
  对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。

(2) 终端用户的安全性

您必须针对终端用户制定安全性策略。例如,对于一个有很多用户的大规模数据库,安全性管理者可以决定用户组分类,为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予给用户。您可以使用“角色”对终端用户进行权限管理。

标签:oracle,数据库安全
0
投稿

猜你喜欢

  • 解析SQL Server中datetimeset转换datetime类型问题

    2024-01-15 13:22:34
  • 使用pyecharts在jupyter notebook上绘图

    2021-03-17 01:48:35
  • SQL 查询语句积累

    2024-01-27 06:32:18
  • Python如何爬取51cto数据并存入MySQL

    2024-01-15 02:18:16
  • django项目搭建与Session使用详解

    2021-05-19 11:37:31
  • python实现web应用框架之增加响应对象

    2022-04-08 02:33:37
  • 加快Firefox 3.5启动速度的方法

    2009-07-16 15:22:00
  • python实现翻转棋游戏(othello)

    2022-06-02 10:40:19
  • Numpy中创建数组的9种方式小结

    2021-03-25 21:39:43
  • Vue.js状态管理之Pinia与Vuex详解

    2024-05-28 15:52:52
  • 13家著名科技公司logo标识来历及演变

    2008-02-19 16:42:00
  • Python脚本实现定时任务的最佳方法

    2021-09-20 10:41:35
  • Python操作Excel插入删除行的方法

    2023-08-05 21:13:50
  • 源码分析系列之json_encode()如何转化一个对象

    2023-07-15 05:25:54
  • Python封装成可带参数的EXE安装包实例

    2023-05-19 04:50:17
  • 重命名批处理python脚本

    2021-04-27 22:56:38
  • 组件:Adodb.Stream 用法介绍

    2008-10-09 12:39:00
  • python实现双人五子棋(终端版)

    2022-08-26 14:28:57
  • jQuery中ajax和post处理json的不同示例对比

    2024-04-16 08:54:10
  • 获取星期几的名称

    2012-01-29 18:16:31
  • asp之家 网络编程 m.aspxhome.com