程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> 關於Oracle數據庫 >> Oracle數據庫安全策略分析 (三)

Oracle數據庫安全策略分析 (三)

編輯:關於Oracle數據庫
正在看的ORACLE教程是:Oracle數據庫安全策略分析 (三)。  數據的安全性策略:

  數據的生考慮應基於數據的重要性。如果數據不是很重要,那麼數據的安全性策略可以稍稍放松一些。然而,如果數據很重要,那麼應該有一謹慎的安全性策略,用它來維護對數據對象訪問的有效控制。

  用戶安全性策略:

  (1) 一般用戶的安全性

  A 密碼的安全性
  如果用戶是通過數據庫進行用戶身份的確認,那麼建議使用密碼加密的方式與數據庫進行連接。

  這種方式的設置方法如下:

  在客戶端的oracle.ini文件中設置
  ora_encrypt_login數為true;

  在服務器端的initORACLE_SID.ora文件中設置
  dbling_encypt_login參數為true。

  B 權限管理
  對於那些用戶很多,應用程序和數據對象很豐富的數據庫,應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對於復雜的系統環境,“角色”能大大地簡化權限的管理。

  (2) 終端用戶的安全性

  您必須針對終端用戶制定安全性策略。例如,對於一個有很多用戶的大規模數據庫,安全性管理者可以決定用戶組分類,為這些用戶組創建用戶角色,把所需的權限和應用程序角色授予每一個用戶角色,以及為用戶分配相應的用戶角色。當處理特殊的應用要求時,安全性管理者也必須明確地把一些特定的權限要求授予給用戶。您可以使用“角色”對終端用戶進行權限管理。

  • 首頁
  • 上一頁
  • 1
  • 2
  • 下一頁
  • 尾頁
  • 共2頁
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved