Oracle數(shù)據庫的安全策略分析(三)
2024-08-29 13:34:35
供稿:網友
數(shù)據的安全性策略: 數(shù)據的生考慮應基于數(shù)據的重要性�����。假如數(shù)據不是很重要�,那么數(shù)據的安全性策略可以稍稍放松一些����。 然而,假如數(shù)據很重要��,那么應該有一謹慎的安全性策略�,用它來維護對數(shù)據對象訪問的有效控制。 用戶安全性策略: (1) 一般用戶的安全性 A 密碼的安全性 假如用戶是通過數(shù)據庫進行用戶身份的確認��,那么建議使用密碼加密的方式與數(shù)據庫進行連接����。 這種方式的設置方法如下: 在客戶端的Oracle.ini文件中設置 ora_encrypt_login數(shù)為true�����; 在服務器端的initORACLE_SID.ora文件中設置 dbling_encypt_login參數(shù)為true��。 B 權限治理 對于那些用戶很多,應用程序和數(shù)據對象很豐富的數(shù)據庫,應充分利用“角色”這個機制所帶的方便性對權限進行有效治理���。對于復雜的系統(tǒng)環(huán)境,“角色”能大大地簡化權限的治理。 (2) 終端用戶的安全性 您必須針對終端用戶制定安全性策略。例如,對于一個有很多用戶的大規(guī)模數(shù)據庫,安全性治理者可以決定用戶組分類,為這些用戶組創(chuàng)建用戶角色��,把所需的權限和應用程序角色授予每一個用戶角色�,以及為用戶分配相應的用戶角色。當處理非凡的應用要求時,安全性治理者也必須明確地把一些特定的權限要求授予給用戶�����。您可以使用“角色”對終端用戶進行權限治理���。 數(shù)據庫治理者安全性策略: (1) 保護作為sys和system用戶的連接當數(shù)據庫創(chuàng)建好以后�����,立即更改有治理權限的sys和system用戶的密碼��,防止非法用戶訪問數(shù)據庫。當作為sys和system用戶連入數(shù)據庫后�,用戶有強大的權限用各種方式對數(shù)據庫進行改動�。 (2) 保護治理者與數(shù)據庫的連接 應該只有數(shù)據庫治理者能用治理權限連入數(shù)據庫����,當以sysdba或startup���,shutdown�,和recover或數(shù)據庫對象(例如create,drop,和delete等)進行沒有任何限制的操作���。 (3) 使用角色對治理者權限進行治理 應用程序開發(fā)者的安全性策略: (1) 應用程序開發(fā)者和他們的權限數(shù)據庫應用程序開發(fā)者是唯一一類需要非凡權限組完成自己工作的數(shù)據庫用戶。開發(fā)者需要諸如createtable,createPRocedure等系統(tǒng)權限����,然而�����,為了限制開發(fā)者對數(shù)據庫的操作,只應該把一些特定的系統(tǒng)權限授予開發(fā)者���。 (2) 應用程序開發(fā)者的環(huán)境 A 程序開發(fā)者不應與終端用戶競爭數(shù)據庫資源; B 用程序開發(fā)者不能損害數(shù)據庫其他應用產品�。 (3) free和controlled應用程序開發(fā) 應用程序開發(fā)者有一下兩種權限: A free development 應用程序開發(fā)者答應創(chuàng)建新的模式對象��,包括table,index,procedure,package等��,它答應應用程序開發(fā)者開發(fā)獨立于其他對象的應用程序�����。 B controlled development 應用程序開發(fā)者不答應創(chuàng)建新的模式對象。所有需要table,indes procedure等都由數(shù)據庫治理者創(chuàng)建�����,它保證了數(shù)據庫治理者能完全控制數(shù)據空間的使用以及訪問數(shù)據庫信息的途徑。但有時應用程序開發(fā)者也需這兩種權限的混和��。 (4) 應用程序開發(fā)者的角色和權限 數(shù)據庫安全性治理者能創(chuàng)建角色來治理典型的應用程序開發(fā)者的權限要求�。 A create系統(tǒng)權限經常授予給應用程序開發(fā)者�,以到于他們能創(chuàng)建他的數(shù)據對象���。 B 數(shù)據對象角色幾乎不會授予給應用程序開發(fā)者使用的角色����。 (5) 加強應用程序開發(fā)者的空間限制作為數(shù)據庫安全性治理者,您應該非凡地為每個應用程序開發(fā)者設置以下的一些限制: A 開發(fā)者可以創(chuàng)建table或index的表空間; B 在每一個表空間中�����,開發(fā)者所擁有的空間份額。應用程序治理者的安全在有許多數(shù)據庫應用程序的數(shù)據庫系統(tǒng)中,您可能需要一應用程序治理者�,應用程序治理者應負責以下的任務: C 為每一個應用程序創(chuàng)建角色以及治理每一個應用程序的角色�; D 創(chuàng)建和治理數(shù)據庫應用程序使用的數(shù)據對象; E 需要的話,維護和更新應用程序代碼和Oracle的存儲過程和程序包�。
