当前位置:文档之家 › 火龙果-oracle数据库安全

火龙果-oracle数据库安全

  • 格式:ppt
  • 大小:406.00 KB
  • 文档页数:67

下载文档原格式

  / 67

合集下载

火龙果软件--Oracle数据库

火龙果软件--Oracle数据库

火龙果整理
Database Architecture
数据库结构 (Database Architecture) Oracle 数据库结构包括物理(physical)和逻辑(logical)结构 • 物理(physical)结构包括控制文件(control files), 在线重作日志(online redo log files), 和数据文件(data files). • 逻辑logical结构包括表空间(tablespaces), 段(segments), 区间(extents), 和数据块(data blocks). Oracle server 可以有条理的通过表空间以及 段、扩展、数据块控制磁盘空间 表空间(Tablespaces) Oracle database 的数据存储在表空间中。
– An Oracle database can be logically grouped into smaller logical areas of space known as tablespaces. – 一个 tablespace 只能同时属于一个database。 – 每个 tablespace 包含一个或多个操作系统文件-数据文件(data files). – 一个 tablespace 可能包含一个或多个segments. – Tablespaces 可以在数据库运行时使其在线。 – 除了SYSTEM tablespace 或 有活动回滚段的 tablespace ,tablespaces 可以被离线(offline)。 – Tablespaces 可以在读/写之间切换。
火龙果整理
火龙果整理
Architecture and Administration
火龙果整理

oracle数据库安全方案.doc

oracle数据库安全方案.doc

【若缺失公式、图片现象属于系统读取不成功,文档内容齐全完整,请放心下载。

】Oracle数据库安全数据库高可信安全HAP=数据库机制+ DBV机制一、Oracle提供的主要安全性措施身份认证功能(Authentication):识别访问个体的身份数据访问的机密性(Confidentialty):保证敏感数据访问的机密性。

数据完整性(Integrity):保证数据不被篡改。

授权能力(Authorization):保证被授权用户对数据的查询和修改能力。

访问控制(Access Control):确定对指定数据的访问能力。

审计能力(Auditing):提供监测用户行为的能力。

私有性(Privacy):提供对敏感数据访问的私密性。

高可用性(Availability):保证数据和系统提供不间断服务的能力。

代理管理能力(Delegated Administration):提供对用户帐号的集中管理功能。

二、Oracle的安全性领域:Profile控制Oracle利用profile机制来管理会话资源占用,同时也管理用户密码的安全策略。

通过profile我们可以实现:某个特定用户最多只能占用系统百分之几的CPU时间?某个特定用户连接到数据库之后能存活多长时间?某个特定用户连接到数据库之后多长时间处于非活跃状态就将被系统中断连接?用户登录密码输入错误多少次之后就将自动锁定用户?用户密码的长度和包含的字符必须符合什么样的规则?用户密码在多少天后将自动失效并要求设定新密码?用户权限控制(Privilage)Oracle通过角色(Role),权限(Privilage)等的一系列授予(Grant)和回收(Revoke)操作可以有效的进行用户的权限控制。

通过权限控制我们可以实现:某个特定用户只能读取而不能修改另一个用户的表数据。

某个特定用户只能运行Oracle数据库系统的几个存储过程或者函数。

某个特定用户自己能够拥有修改某些数据的权力,但是却无法给其它不拥有这个权限的用户授予修改该数据的权力。

火龙果软件--Oracle数据库管理维护

火龙果软件--Oracle数据库管理维护
火龙果整理
Oracle DBA数据库管理维护
火龙果整理
Contents
1 2 3 4 5 6 Oracle数据库体系结构 Oracle数据库内存结构 Oracle数据库存储结构 Oracle数据库的安装配置 Oracle数据库的启动关闭 Oracle数据库对象管理
火龙果整理
Oracle 数据库体系结构
必不可少的后台数据库进程
DBWn: LGWR: PMON: SMON: CKPT:
可选的后台数据库进程
ARCn: CJQ0: Dnnn: LCKn: LMDn: LMON: LMS: Pnnn: QMNn: RECO: Snnn: Archiver Coordinator Job Queue background process Dispatcher RAC Lock Manager–Instance Locks RAC DLM Monitor–Remote Locks RAC DLM Monitor–Global Locks RAC Global Cache Service Parallel Query Slaves Advanced Queuing Recoverer Shared Server
-Oracle 9i以后中可以动态扩展SGA的大小;
- SGA_MAX_SIZE
Shared Pool Library Cache Data Dictionary Cache
SGA
Database Buffer Cache Java Pool
Redo Log Buffer
Large Pool
火龙果整理
火龙果整理
Oracle数据库内存结构 SGA-Java pool
-可选内存区;

火龙果软件--Oracle数据库学习-DataBase

火龙果软件--Oracle数据库学习-DataBase

数据库系统概论
第一章 绪论
火龙果整理
4、数据库系统
什么是数据库系统 数据库系统(Database System,简称DBS)是指在计算机系 统中引入数据库后的系统构成。 在不引起混淆的情况下常常把数据库系统简称为数据库。 数据库系统的构成 由数据库、数据库管理系统(及其开发工具)、应用系统、数 据库管理员(和用户)构成。 数据库系统构成图示
数据库系统概论
第一章 绪论
火龙果整理
2、数据库(举例)
学生登记表 学号 姓名 年龄 性别 系名 年级
95004
95006 95008 ……
王小明
黄大鹏 张文斌 ……
19
20 18 ……

男 女 ……
计算机
数学 英语 ……
95
95 95 ……
数据库系统概论
第一章 绪论
火李明,男,1972,江苏,计算机系,1990) • 数据的形式不能完全表达其内容 • 数据的解释 语义:学生姓名、性别、出生年月、籍贯、所在系别、入学时间 解释:李明是个大学生,1972年出生,江苏人,1990年考入计算机系
• 数据跟其语义是不可分的
数据库系统概论
第一章 绪论
参看教材page_6 图1.1
数据库系统在计算机系统中的位置图示 参看教材page_ 6 图1.2
数据库系统概论
第一章 绪论
火龙果整理
1.1.2 数据管理技术的产生和发展
什么是数据管理 对数据进行分类、组织、编码、存储、检索和维护,是数据处 理的中心问题。
数据管理技术的发展过程 人工管理阶段(40年代中--50年代中) 文件系统阶段(50年代末--60年代中) 数据库系统阶段(60年代末--现在)

Oracle数据库安全测评指导书

Oracle数据库安全测评指导书

应提供符合业务系统要求的备份策略,并符合 测评要求。
时,能及时恢复数据;
2)每天至少进行一次全备份,并将备份介质存放在场外。
第 4 页,共 4 页
审计记录应包含要求的要素。
select sel,upd,del,ins,gra from dba_priv_audit_opts
3
安全审计
安全事件记录:日期和时 间、类型、 主体标识、 客体标识、事件的结果等
手工检查 记录一条日志内容,确认其包括事件发生的日期与时间、触发事件 的主体与客体、事件的类型、事件成功或失败、身份鉴别事件中请 求的来源(如末端标识符)、事件的结果等内容。
评测项
检测方法
预期结果
覆盖每个用户
手工检查 1)执行 select value from v$parameter where name='audit_trail',查看是否开启审计功 能; 2)用不同的用户登录数据库系统并进行不同的操作,在 Oracle 数 据库中查看日志记录是否满 足要求。
应开启审计功能,并对每个用户的操作都有记 录。
2)检查 utlpwdmms.sql 中"--Check for the minimum length of
应启用复杂度函数,对口令的复杂度有一定要 求。
the password"部分中
"length(password)<"后的值;
3)或者:查看口令管理制度以及执行记录,并选择验证。
访谈
1)询问数据库的身份鉴别方式,是否使用其他鉴别技术; 手工检
应配置空闲超时设置。
资源限额;
4
资源控制
手工检查 1)确定用户使用的 profile:select username,profile from dba_users,针对指定用户的 profile,查看其限制(以 default 为例); 2)使用命令 select limit from dba_profiles where profile='DEFAULT' and resource_name='SESSION_PER_USER'; 3)使用命令 select limit from dba_profiles where

Oracle数据库安全管理

Oracle数据库安全管理
表空间配额限制用户在永世表空间中可以运用的存储 空间的大小,默许状况下,新建用户在任何表空间中 都没有任何配额。
用户在暂时表空间中不需求配额。
概要文件
每个用户都必需有一个概要文件,从会话级和调用级 两个层次限制用户对数据库系统资源的运用,同时设 置用户的口令管理战略。假定没有为用户指定概要文 件,Oracle将为用户自动指定DEFAULT概要文件。
表中的角色之外的其他角色;
NONE:表示没有默许角色。 留意,指定的角色必需是运用GRANT命令
直接授予该用户的角色。
修正数据库用户例如
将用户user3的口令修正为newuser3,同时将 该用户解锁。
ALTER USER user3
IDENTIFIED BY newuser3 ACCOUNT UNLOCK;
用户属性 用户身份认证方式 默许表空间 暂时表空间 表空间配额 概要文件 账户外形
用户身份认证方式
数据库身份认证:数据库用户口令以加密方式保管在 数据库外部,当用户衔接数据库时必需输入用户名和 口令,经过数据库认证后才可以登录数据库。
外部身份认证:当运用外部身份认证时,用户的账户 由Oracle数据库管理,但口令管理和身份验证由外部 效力完成。外部效力可以是操作系统或网络效力。当 用户试图树立与数据库的衔接时,数据库不会要求用 户输入用户名和口令,而从外部效力中获取以后用户 的登录信息。
全局身份认证::当用户试图树立与数据库衔接时, Oracle运用网络中的平安管理效力器〔Oracle Enterprise Security Manager〕对用户中止身
默许表空间
当用户在创立数据库对象时,假定没有显式地指明该 对象在哪个表空间中存储,系统会自动将该数据库对 象存储在以后用户的默许表空间中。假定没有为用户 指定默许表空间,那么系统将数据库的默许表空间作 为用户的默许表空间。

Oracle数据库安全配置规范

Oracle数据库安全配置规范Oracle数据库安全配置规范1.概述1.1. 目的本规范明确了Oracle数据库安全配置方面的基本要求。

为了提高Oracle数据库的安全性而提出的。

1.2. 范围本规范适用于XXXX使用的Oracle数据库版本。

2.配置标准2.1. 帐号管理及认证授权2.1.1.按照用户分配帐号【目的】应按照用户分配账号,避免不同用户间共享账号。

【具体配置】create user abc1 identified by password1;create user abc2 identified by password2;建立role,并给role授权,把role赋给不同的用户删除无关帐号2.1.2.删除无用帐号【目的】应删除或锁定与数据库运行、维护等工作无关的账号。

【具体配置】alter user username lock;drop user username cascade;2.1.3.限制DBA远程登录【目的】限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。

【具体配置】1. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。

2. 在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用 SYSDBA 角色的自动登录。

【检测操作】1. 以Oracle用户登陆到系统中。

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。

3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。

Show parameter REMOTE_LOGIN_PASSWORDFILE4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。

火龙果软件-oracle数据库集训之系统架构


用户至上 用心服务
Oracle核心参数
Redo log 3-5M。 PGA(5%原则)参数的设置合理会导致内存溢出,磁盘I/O急剧 增加。调整步骤: 查询PGA当前设置:show parameter pga; 查询视图V$PGASTAT,如果字段OVER ALLOCATION COUNT大于0, 则说明PGA设置太小了。等于0,就说明系统命中率很高。 查询视图V$PGA_TARGET_ADVICE,找到字段 ESTD_OVERALLOC_COUNT=0的那条记录就是目前系统需要。 查询数据库实例:select instance_name from v$instance; 修改pga大小 $ORACLE_HOME/dbs/spfile<instance_name>.ora中 的参数pga_aggregate_target alter system set pga_aggregate_target=1000M scope= spfile;
用户至上 用心服务
Oracle核心参数 Oracle 核心参数
db_block_size = 8192 open_cursors = 1000 db_file_multiblock_read_count =64 sort_area_size = 1000000000(1G) log_buffer=1000000000(约1G) shared_pool_size = 5000000000(约5G) db_block_buffers = 2000000(约15G)
用户至上 用心服务
表参数
freelists 假设 pctfree=10, pctused=40 ,这就表明当一个 Block 的空间使用率达 到了 90% ( 100-pctfree )时,这个 block 就不再允许被用于新增数据 ( insert ),而保留下来的这 10% 的空间则被预留为行更新( update ) 所可能需要的空间扩展,我们说此时这个 block 就从 freelist 上被摘走 了,当有数据删除(delete)的时候,只有该block中的数据被删除到一 定 的 程 度 , 该 块 才 会 重 新 被 加 入 到 freelists 中 , 而 这 个 程 度 就 是 pctused 参数定义的数值,如我们这个例子中,只有块中的数据降低到 40%以下的时候,该块才被重新允许用于新增数据。 通过上面的描述,可以知道所谓freelists,就是一个指定了所有可以 用于insert操作的数据块的列表。存在在这个列表中的数据块才能用于 insert操作,一旦一个数据块无法用于insert(达到了pctfree参数指 定的限度)则立刻从这个列表中被摘除。freelists的作用就在于管理 高水位标志(HWM)以下的空闲空间。

如何提高Oracle数据库安全性

如何提高Oracle数据库平安性笔者今天就谈谈自己对这两种操作模式的理解,并且给出一些可行的建议,跟大家一起来提高Oracle数据库的平安性。

非归档模式是指不保存重做历史的日志操作模式,只能够用于保护例程失败,而不能够保护介质损坏。

如果数据库采用的是日志操作模式的话,那么进展日志切换时,新的日志会直接覆盖原有日志文件的内容,不会保存原有日志文件中的数据。

这么说听起来可能比较难理解。

笔者举一个简单的例子,就会清楚许多。

如现在Oracle数据库中有四个日志组,日志序列号分别为11、 12、13、14。

当数据库事务变化写满第一个日志组文件(序列号为11)时,Oracle数据库就会自动切换到第二个日志组文件(序列号为12)中。

依次类推。

当第三个日志组文件(序列号为13)写满时,就会切换到第四个日志组(序列号为14)。

当第四个日志组(序列号为14)满时,其就会切换到第一个日志组(序列号为15)。

这里,序列号虽然与刚刚第一个日志文件组不同,但是日志组仍然是同一个。

此时,由于数据库的操作模式选择为非归档模式,所以第一组日志文件(序列号为11)中的内容并没有归档。

新的日志文件的内容将直接覆盖第一个日志组文件中的内容。

假设第一个日志组文件(序列号为15)满时,切换到第二个日志文件组时,新的内容又会在第二个日志文件组没有归档的情况下,直接覆盖日志文件12中的原有数据。

通过以上的分析,我们可以归纳出非归档操作日志模式的一些特点。

一是当检查点完成之后,后台进程可以覆盖原有重做日志的内容。

也就是说,在日志切换时,后来的日志文件内容可以在以前的日志文件内容没有归档的情况下,覆盖原有日志文件的内容。

如此的话,当出现数据文件损坏时,数据库管理员只能够恢复到过去的完全被分点。

如数据库有四个日志组。

如果在日志组序列号为16的时候数据库管理员进展了完全备份。

而在日志组序列号为28的时候数据文件出现了损坏。

此时,由于中间的日志文件内容被覆盖掉了。

ORACLE数据库安全解决方案

ORACLE数据库安全解决方案
《ORACLE数据库安全解决方案》
ORACLE数据库安全一直是企业数据管理的重要环节,因为
它存储了公司的核心信息,包括客户资料、员工信息和财务数据等。

为了保护这些关键数据,企业需要采取一系列严密的安全措施,以防止未经授权的访问和数据泄露。

在ORACLE数据库安全的解决方案中,加密技术被广泛应用,它通过将敏感数据转化为密文,以保护数据的机密性和完整性。

此外,数据库审计和监控也是关键的安全措施,它可以追踪数据库的所有活动,并通过实时警报和日志记录来识别潜在的安全威胁。

另外,访问控制也是ORACLE数据库安全解决方案中的核心
组成部分,它可以通过角色和权限管理来限制用户对数据库的访问权限,从而降低内部和外部威胁的风险。

此外,强化密码策略和多因素身份认证也是保护数据库安全的有效方法,它可以防止未经授权的用户登录数据库,并提高登录安全性。

除了上述措施之外,数据库备份和恢复也是保护ORACLE数
据库安全的关键手段,它可以迅速恢复数据以应对病毒攻击、硬件故障和自然灾害等安全事件。

另外,定期的安全漏洞扫描和补丁更新也是保护ORACLE数据库安全的有效方法,以及
员工的安全培训和意识提升也是至关重要的。

综上所述,《ORACLE数据库安全解决方案》需要综合利用
加密技术、数据库审计和监控、访问控制、密码策略、多因素身份认证、备份和恢复、安全漏洞扫描等多种手段来保护企业的核心数据安全。

只有综合运用这些安全措施,才能确保ORACLE数据库的稳定和安全性,从而保护企业的核心资产和声誉。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

默认表空间
• DEFAULT TABLESPACE
临时表空间
TEMPORARY TABLESPACE
火龙果整理
用户属性
表空间配额
QUOTA …ON …
概要文件
限制用户对数据库系统资源的使用 设置用户的口令管理策略
账户状态
是否过期 是否锁定
火龙果整理
火龙果整理
概要文件管理
启用或停用资源限制
在数据库启动前启用或停用资源限制
将数据库初始化参数文件中的参数 RESOURCE_LIMIT的值设置为TRUE或FALSE
在数据库启动后启用或停用资源限制
使用ALTER SYSTEM语句修改RESOURCE_LIMIT 参数值为TRUE或FALSE
在实际应用中,应该以物理备份为主,
逻辑备份作为补充。
火龙果整理
恢复类型
完全恢复
• 从一个物理备份中恢复一个已丢失的数据文件的拷贝, 然后根据从此刻起的所有归档日志文件与重做日志文 件进行恢复,这样能够得到从备份以来发生的所有变 化,这种恢复称为完全恢复。
不完全恢复
3、备份与恢复 数据库备份常用的备份方法有:静态备份、 动态备份和逻辑备份等;而数据库恢复则可 以通过磁盘镜像、数据库备份文件和数据库 日志三种方式来完成。 4、建立安全的审计机制 审计就是对指定用户在数据库中的操作进行 监控和记录的一种数据库功能 。
火龙果整理
二、oracle 数据库安全
数据库安全的主要技术
1、数据库加密 对数据库中存储的重要数据进行加密处理,以实 现数据存储的安全保护 。 2、存取管理技术 (1).用户认证技术 a.用户身份验证 b.用户身份识别 (2).访问控制 a.按功能模块对用户授权 b.将数据库系统权限赋予用户
火龙果整理
数据库安全的主要技术
火龙果整理
概要文件中参数
口令管理参数
• • • • • • • FAILED_LOGIN_ATTEMPTS PASSWORD_LOCK_TIME PASSWORD_GRACE_TIME PASSWORD_LIFE_TIME PASSWORD_REUSE_MAX PASSWORD_REUSE_TIME PASSWORD_VERIFY_FUNCTION
火龙果整理
数据库系统安全的主要风险
1、来自操作系统的风险 :病毒、后门、数据 库系统和操作系统的关联 2、来自管理的风险 :安全意识薄弱, 安全管 理措施不落实。 3、来自用户的风险:用户帐号、作用和对特定 数据库目标的操作许可 4、来自数据库系统内部的风险 :
火龙果整理
权限管理
所谓权限就是执行特定类型SQL命令或访问其他 用户的对象的权利。 Oracle中用户权限的分类
系统权限
在数据库级别执行某种操作的权限,或针对某一类对象执行 某种操作的权限。
对象权限
对某个特定的数据库对象执行某种操作的权限
获取途径的权限
直接授权 间接授权
火龙果整理
火龙果整理
系统权限管理
系统权限授予时需要注意的几点:
只有DBA才应当拥有ALTER DATABASE 系 统权限。 应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX 等系统权限。 普通用户一般只具有CREATE SESSION系统 权限。 只有授权时带有WITH ADMIN OPTION子句 时,用户才可以将获得的系统权限再授予其他 用户,即系统权限的传递性。
火龙果整理
数据库审计
数据库是用来监视和记录用户在数据库中的活动。 Oracle安全性的另一个重要领域。 审记的方式: 1、SQL审计命令 通过AUDIT语句我们可以对成功或者不成功的特定 对象的读取,更新操作进行审计。 2、用对象触发器进行审计 由客户自行开发放置于特定数据库对象上的触发器
• 如果归档日志文件有丢失的情况发生,那么数据库只 能恢复到这个归档日志文件以前的状态,没有得到从 备份以来的所有变化,这种恢复称为不完全恢复。
火龙果整理
数据库审计
3、用系统级触发器进行审计
• 当用户登录数据库或者离开数据库时,都可以通 过自定义的触发器来记录用户名称,操作时间, 终端标识号等信息。 4、用LogMiner进行审计 用LogMiner工具用于挖掘重作日志中的所有操作 5、细精度审计(FGA) 能够记录 SCN 号和行级的更改以重建旧的数据
系统权限管理
系统权限分类
对数据库某一类对象的操作能力,通常带有ANY 关键字 数据库级别的某种操作能力
系统权限的授予
语法结构: GRANT sys_list | role_list | PUBLIC [ WITH ADMIN OPTION ]; 示例:为PUBLIC用户组授予CREATE SESSION系统权限 GRANT CREATE SESSION TO PUBLIC;
火龙果整理
备份与恢复
备份与恢复的基本概念 备份的原则与策略 恢复的原则与策略
火龙果整理
备份与恢复的必要性
数据库备份与恢复的目的
• 数据库系统在运行中可能发生故障,轻则导致事务 异常中断,影响数据库中数据的正确性,重则破坏 数据库,使数据库中的数据部分或全部丢失。 • 数据库备份与恢复的目的就是为了保证在各种故障 发生后,数据库中的数据都能从错误状态恢复到某 种逻辑一致的状态。
火龙果整理
对象权限管理
对象权限分类:对象权限的授权
语法结构 GRANT obj_priv_list | ALL ON [schema.]object TO user_list | role_list [WITH GRANT OPTION 示例:将scott模式下的emp表的SELECT、 UPDATE、 INSERT权限授予user1用户。 GRANT SELECT,INSERT,UPDATE ON scott.emp TO user1;
火龙果整理
数据库安全
火龙果整理
目录
一、数据库安全技术 二、Oracle数据库安全 三、SQL Injection 安全问题
• • •
火龙果整理
一、数据库安全
数据库安全是指保护数据库以防止非法用户 的越权使用、窃取、更改或破坏数据。 数据库的安全性含义
火龙果整理
角色管理
角色:一系列相关权限的集合。 角色的分类
数据库系统预定义角色 用户自定义角色
角色的管理
• 定义、授权、修改、生效与失效、删除、查询
利用角色对用户间接授权
火龙果整理
概要文件管理
概要文件的作用 限制用户对数据库和系统资源的使用以及进 行用户口令管理 资源限制级别 会话级限制 调用级限制 资源限制类型 CPU使用时间 逻辑读 每个用户的并发会话数 用户连接数据库的空闲时间 用户连接数据库的时间 私有SQL区和PL/SQL区的使用
数据库的不一致状态
• 如果数据库系统在运行中发生故障,有些提交的事 务对数据库所做的修改有一部分写入物理数据库, 这时数据库就处于一种不正常的状态,或者说是不 一致的状态。
火龙果整理
备份与恢复的基本概念
备份分为物理备份和逻辑备份
• 物理备份,是指通过将重要的物理文件备份 起来,以避免物理故障造成的损失。 • 逻辑备份,通常是SQL语句的集合。
火龙果整理
概要文件中参数
资源限制参数
• • • • • • • • • CPU_PER_SESSION CPU_PER_CALL CONNECT_TIME IDLE_TIME SESSIONS_PER_USER LOGICAL_READS_PER_SESSION LOGICAL_READS_PER_CALL PRIVATE_SGA COMPOSITE_LIMIT
火龙果整理
对象权限管理
对象权限的回收
语法结构 REVOKE obj_priv_list | ALL ON [schema.]object FROM user_list|role_list;
需要注意的几点
多个管理员者授予用户同一个对象权限后,其中一个管理 员回收其授予该用户的对象权限时,不影响该用户从其他 管理员处获得的对象权限。 为了回收用户对象权限的传递性(授权时使用了WITH GRANT OPTION子句),必须先回收其对象权限,然后 再授予其相应的对象权限。 如果一个用户获得的对象权限具有传递性(授权时使用了 WITH GRANT OPTION子句),并且给其他用户授权, 那么该用户的对象权限被回收后,其他用户的对象权限也 被回收。
火龙果整理
ORACEL概述
Oracle是关系型数据库管理系统 。从总体上而言, Oracle数据库是业界安全性方面最完备的数据库产 品。在数据库安全性的国际标准中,Oracle通过了 14项标准的测试,是所有数据库产品中通过安全性 标准最多、最全面的产品。Oracle在C2级的操作系 统上(如商用UNIX,VMS操作系统),不仅满足NCSC C2级安全标准,而且已经正式通过了NCSC C2标 准的测试。在B1级的操作系统上不仅满足NCSC B1级安全标准,而且已经通过了NCSC B1级标准 的测试。
• 防止非法用户对数据库的访问 • 防止用户的非法操作
火龙果整理
数据库安全的内容


物理层:重要的计算机系统必须在物理上受到保护, 以防止入侵者强行进入或暗中潜入。 人员层:数据库系统的建立、应用和维护等工作, 一定要由政治思想上过硬的合法用户来治理。 操作系统层:要进入数据库系统,首先要经过操作 系统,假如操作系统的安全性差,数据库将面临着 重大的威胁。 网络层:由于几乎所有网络上的数据库系统都答应 通过终端或网络进行远程访问,所以网络的安全和 操作系统的安全一样重要,网络安全了,无疑对数 据的安全提供了保障。 数据库系统层:数据库系统应该有完善的访问控制 机制,以防止非法用户的非法操作。为了保证数据 库的安全,必须在以上所有层次上进行安全性控制。