您的位置:360文档中心› Oracle数据库应用中的安全管理策略分析

Oracle数据库应用中的安全管理策略分析

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

境 ,是 影 响数据 库 安全 的主 要 因素 ,数据 库系 统功 能 的发挥 不 能
库数 据 的访 问。 网络 系统 的 安全 防护 是数 据库 安全 的首 道屏 障 , 外 部对 于数 据库 入侵 大 多都 是从 入侵 网络 系统 开始 。进 行 网络安 全 性处 理 的时候 ,重 点运 用 如下 一些 措施 : 能够通 过设 置 防火墙 技 术 ,合理 监控 不 可信任 网络 间的访 问,能于 内部 和外 部 网络 间 产 生 防护屏 障 ,阻止 出于 外 部 的非法 访 问 ,还 进行 内部 信息 外泄 的制止 ;于 网络 中,运 用密 码 , 网上 的用 户 可 以通 过 设置 安全 密 码 和安 全 问题 ,从 而防止 非 法用 户 盗窃密 码 ,避 免系统 安全 性遭 受 损 害 ;可 以进 行 拒绝远 程 访 问 DB 的设 置 ,合理 控制 网络 的 A
响 ,甚至 可 能会损 坏数 据库 ,从 而 使数据 库全 部系 统 面临 瘫痪 情
况 。所 以确保 O al 数据 库 的可用 性 、安 全性 ,保证 O al数 据 rc e rc e 库 系统 安 全稳 定 ,可 以运 用如 下 的安全 管理 措施 :
l 对权 限 的控 制措 施 针
( )数据 库 管理 系统 安全管 理策 略 三 因为 数据库 系 统于操 作 系统之 下 均是 采用 文件 形式 进行 实施 二 、安 全管 理策 略相 关分 析 ( )网络 系统 层次 安全 管理 策略 一 网络 系 统 为 数 据库 的安 全 应 用 的 提 供 了前 提 条 件 及 外 部环
O al数 据库 主动 建立 D A 权 限、cet P bi sn nm 权 限 以 rc e B ra ul o y e cy
相应 的策略,主焉是通过对 O al r e数据库系统、用户安全管理以 c
系统 。
及数 据等 方 面进 行分 析 ,从而 为 企业提 供 可靠 、安全 的信 息 管理 及 ul m bepc 权 限 ,这 三个 系统 访 问权 限属于 D S ni da l ae mi t s B NMP 用 户 ,其 中的 缺省 密码为 D S MP BN 。
(- _ )用户 操作 系统 安全 管 理策略 - 7
数 据库 系 统 中采用 用户 管理 运行 模式 ,可 以有 效 的防止 未经
授 权 的用 户直接 对 数据库 访 问 , 同时也可 以防止合 法用 户使 用未
对 于 O al 数据库 系 统 ,其 经过 角色 、权 限授予 以及 回收 的 r e c 操作 以后 ,均 能合 理实施 用户 权 限控 制 。 2 对用 户 的控制 措施 . 针 安全 性是 终端 用户 具有 重大 的意 义 。 目前 针对 拥 有大 数量 用 户 的数据 库 ,能够 采用 并执 行 的措施 有 :用户 角 色 的创建 ,将 需 要 的权 限 以及 应用 程序 角色 给 予各 个用 户角 色 ,还给 用户 进行 对 应用 户角 色 的安配 。能 运用 “ 色 ”就终 端用 户实 施权 限 管理 。 角
30 2 0 12)
摘要 :本文首先分析 了Or l数据库应用中的安全管理策略 ,随后提 出实际的保护手段 ,以为实践提供参考。 ae c 关键 词 :Or l数据 库 ;应 用 ;安 全 管理策 略 ;保护 手段 ae c 中图分类号 :T 31 3 文献标识码 :A 文章编号:10- 59( 1)9 02 - 2 P 1. 1 07 99 2 20 - 12 0 0
体运 用状 况 ,为 了确保 数据 库 系统 安全 ,保 证数 据有 效性 、 完整 库 系统 的合 理操 作 。此处 应说 明对 于 ss y 以及 ss m 特 殊用 户和 yt e 高级用 户 的保密 管理 , y 和 ss m. 省密码 同为 m ngr 通过 ss yt 缺 e a ae,
管理 ,所 以入 侵者 通常 采用 操作 系统 存在 的漏 洞进 行 数据 库数 据
的窃 取 、伪造 或是 篡改 。 为了确 保之 前两 层次 已遭 受 突破 的情 形 理系统 应存 在 一种 安全保 障机 制… 数 据库 管理 系统 层 次安 全管 理 策 略 :数据 库 管理 系统 安全机 制 要是 极其 巨大 ,那 么数 据 库系 统 具有 的安 全性 能 比较 良好 。 对 于 O al rc e数据库 系统 ,它 的性 能优 越 ,安全 性可 靠 、操 作 方便 ,存 储量 巨大 。通 常情 形之 下 , 该系 统 能够给 予 用户准 确 、
计算 机光 盘软 件 与应用
21 0 2年第 0 9期
C m u e DS f w r n p l c t o s o p t rC o t a ea dA p i a in 工 程技 术
O al数据库应用中的安全管理策略分析 rc e
张 晓 光
( 天津 东方海陆集装箱码头有限公司 ,天津
D A权 限。 B
脱 离 网络 系 统存 在 ,异地 用户 只 能经 过 网络 系统 才 可 以进行 数据 之 下 ,还 可 以保证数 据库 中的数据 信 息安 全 ,此时 数据 库 安全 管
安全 、稳 定 的数据 。 同时 由于计 算机 系统 的一 些硬 件 及软 件故 障
或者 网 络及 系 统故 障都 会对 O al 数据 库 系统 操 作带 来 一划 成 两种 :其一 为普 通 用户 ,就 是某 个指 定 的数据 库 对象 ;其二 为系 统管理 员 D A,D A 能进 行 数据 结构 、数 据 B B
笔 者根 据 自身 的实 际工作 经验 ,根 据 公司 O al数 据库 的具 rc e 性及 保密 性 ,重 点分 析 了 O al 数据 库在 应用 中 的安全 管理 以及 r e c
相关文档
最新文档