ORACLE教程是:Oracle数据库安全策略分析 ( 3)
数据安全性策略: 数据
生考虑应基于数据重要性如果数据不是很重要
那么数据安全性策略可以稍稍放松
些然而如果数据很重要那么应该有谨慎安全性策略用它来维护对数据对象访问有效控制用户安全性策略:
(1)
般用户安全性 A 密码
安全性 如果用户是通过数据库进行用户身份
确认那么建议使用密码加密方式和数据库进行连接这种方式
设置思路方法如下:在客户端
oracle.ini文件中设置 ora_encrypt_login数为true;
在服务器端
initORACLE_SID.ora文件中设置 dbling_encypt_login参数为true
B 权限管理
对于那些用户很多
应用
和数据对象很丰富数据库应充分利用“角色”这个机制所带方便性对权限进行有效管理对于复杂系统环境“角色”能大大地简化权限管理(2) 终端用户
安全性 您必须针对终端用户制定安全性策略
例如对于个有很多用户大规模数据库安全性管理者可以决定用户组分类为这些用户组创建用户角色把所需权限和应用角色授予每个用户角色以及为用户分配相应用户角色当处理特殊应用要求时安全性管理者也必须明确地把些特定权限要求授予给用户您可以使用“角色”对终端用户进行权限管理
最新评论