acle还允许用户通过触发器灵活定义自己的安全性措施。Р一、用户标识和鉴定Р在Oracle中,最外层的安全性措施就是让用户标识自己的名字,然后由系统进行审核。只有正确的用户标识和口令才能登录到数据库。实施口令管理,锁定不用的账户,账户自动管理。Р二、授权与检查机制РOracle的权限包括系统权限和数据库对象权限两类,采用非集中的授权机制,即数据库管理员(Database Administrator,简称DBA)负责授予与回收系统权限,每个用户授予与回收自己创建的数据库对象的权限。РOracle允许重复授权,即将某一权限多次授予统一用户。Oracle也允许无效回收,即用户没有某种权限,但回收此权限的操作仍算是成功的。Р审计技术Р在Oracle中审计分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或试图进行审计,记录所有用户对这些表或视图的一切成功或不成功的访问要求以及各种类型的SQL操作。Р系统级的审计职能由DBA设置,用以监控成功或失败的登录请求、检测GRANT和REVOKE操作以及其他数据库级权限下的操作。РOracle提供了AUDIT语句设置审计功能,NOAUDIT语句取消审计功能。设置审计时,可以详细指定对哪些SQL操作进行审计。Р数据库的加密技术Р对数据库的加密包括一些DES算法、RSA算法、AES算法等,对于这些算法,由于我对这方面的知识不是很扎实,所以就不详加叙述了,有兴趣的同学可以参考一些相关的数据或网站。Р五、用户定义的安全性措施Р除了系统级的安全性措施,Oracle还允许用户用数据库触发器定义特殊的更复杂的用户级安全性措施。Р综上所述,Oracle提供了多种安全性措施,提供了多级安全性检查,其安全性机制与操作系统的安全机制彼此独立,数据字典在Oracle的安全性授权和检查以及审计技术中起着重要作用。
全文预览
