数据生考虑应基于数据重要性如果数据不是很重要那么数据安全性策略可以稍稍放松些然而如果数据很重要那么应该有谨慎安全性策略用它来维护对数据对象访问有效控制
用户安全性策略:
(1) 般用户安全性
A 密码安全性
如果用户是通过数据库进行用户身份确认那么建议使用密码加密方式和数据库进行连接
这种方式设置思路方法如下:
在客户端oracle.ini文件中设置
ora_encrypt_login数为true;
在服务器端initORACLE_SID.ora文件中设置
dbling_encypt_login参数为true
B 权限管理
对于那些用户很多应用和数据对象很丰富数据库应充分利用“角色”这个机制所带方便性对权限进行有效管理对于复杂系统环境“角色”能大大地简化权限管理
(2) 终端用户安全性
您必须针对终端用户制定安全性策略例如对于个有很多用户大规模数据库安全性管理者可以决定用户组分类为这些用户组创建用户角色把所需权限和应用角色授予每个用户角色以及为用户分配相应用户角色当处理特殊应用要求时安全性管理者也必须明确地把些特定权限要求授予给用户您可以使用“角色”对终端用户进行权限管理
最新评论