2-2管理安全性

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,李金靖,popopoli,管理安全性,1.,物理层的安全性：物理设备,2,.,操作系统层的安全性：例如恶意攻击数据库的入口。,3,.,网络层的安全性：,9i,主要面向网络提供服务。,4,.,数据库系统层安全性,：对用户授予特定的访问数据库对象的权限。,5,.,应用系统层访问安全性：应用系统使用的不合法造成的数据泄露、更改或破坏。,1. Oracle9i,的安全性层次,2024/10/2,1,2. Oracle,安全管理,在,ORACLE,多用户数据库系统中，安全机制作下列工作 ：,防止非授权的数据库存取；,防止非授权的对模式对象的存取；,控制磁盘使用；,控制系统资源使用；,审计用户动作。,ORACLE,利用下列机制管理数据库安全性：,数据库用户和模式；,特权；,角色；,存储设置和空间份额；,资源限制；,审计。,2024/10/2,2,3. Oracle,数据库的权限,系统级权限：对数据库对象的创建、删除、修改、查询。,有效的用户名,/,口令的组合；,一个用户是否授权可连接数据库；,用户对象可用的磁盘空间的数量；,用户的资源限制；,数据库审计是否是有效的；,用户可执行哪些系统操作，例如：创建修改表结构。,对象级权限：对某个数据库的对象中的数据的操作权限。,2024/10/2,3,4. Oracle,用户管理,概述,通过创建、修改、删除和监视用户来控制用户对于,ORACLE,数据库的存取,。,ORACLE,Username/Password,访问权限,配额,Database,Administrator,New Users,2024/10/2,4,4. Oracle,用户管理,用户的类型,创建一个新的数据库,启动和关闭数据库,修改数据库运行模式,完成数据库的备份与恢复,修改数据库的结构,创建用户、权限管理等,SYS,具有,DBA,角色的用户，可以执行数据库内部的任意操作,SYS,SYSTEM,可以进行数据库开发、创建任何实体、不具有修改数据库结构的权限,超级用户,数据库管理员,其他用户,2024/10/2,5,4. Oracle,用户管理,用户管理,管理安全性：,每个用户创建时有一个口令，此口令以后可由用户改变,Oracle,存储用户名和加密的口令,当用户连接到数据库时O,r,acle,检查用户的合法性。,安全参数：,缺省表空间(,Default,Tablespace,),在创建实体时，如没有指明表空间，那么实体在缺省表空间中创建。,临时表空间(,Temporary,Tablespace,),为有要求磁盘空间作排序或数据汇总的,SQL,语句提供存储空间。,表空间限额(,Tablespace,Quotas),决定用户在每个表空间中可以使用的 最大尺寸。,系统资源限制(,System Resource Limit),包括,CPU,时间、逻辑读个数、每个用户同时可连接对话个数，一个对话的空闲时间。通过,Profile,文件指明。,2024/10/2,6,角色,：对权限的集中管理机制，是一组权限的集合，把角色授予不同的用户，用户就有了相同的权限。,角色管理的优点,：,减少特权管理，不要显式地将同一特权组授权给几个用户，只需将这特权组授给角色，然后将角色授权给每一用户。,动态特权管理，如果一组特权需要改变，只需修改角色的特权，所有授给该角色的全部用户的安全域将自动地反映对角色所作的修改。,特权的选择可用性，授权给用户的角色可选择地使其使能（可用）或使不能（不可用）。,应用可知性，当一用户经一用户名执行应用时，该数据库应用可查询字典，将自动地选择使角色使能或不能。,专门的应用安全性，角色使用可由口令保护，应用可提供正确的口令使用权角色使能，达到专用的应用安全性。因用户不知其口令，不能使角色使能。,提供的角色,：,Connect,：可以登录数据库，执行数据查询和操纵,Resource,：可以创建表,DBA,：可以执行某些授权命令、创建表、对任何表的数据进行操纵，执行管理操作。,5.,管理角色,2024/10/2,7,