第 9章 网络数据管理 1
9.2 网络数据库的安全机制
9.2.1 安全性控制的方法
9.2.2 Oracle数据库的安全机制简介
第 9章 网络数据管理 2
9.2.1 安全性控制的方法
数据库的安全性 是指保护数据库以防止非法使用所造成
的数据泄密、更改或破坏。
安全性控制 是指要尽可能地杜绝任何形式的数据库非法
访问。常用的安全措施有用户标识和鉴别、用户存取权限控
制、定义视图、数据加密、安全审计以及事务管理和故障恢
复等几类。
1,用户标识和鉴别
? 利用只有用户知道的信息鉴别用户
? 利用只有用户具有的物品鉴别用户
? 利用用户的个人特征鉴别用户
第 9章 网络数据管理 3
9.2.1 安全性控制的方法
2,用户存取权限控制
用户存取权限 是指不同的用户对于不同的数据对象有不
同的操作权限。存取权限由两个要素组成:数据对象和操作
类型。定义一个用户的存取权限就是要定义这个用户可以在
哪些数据对象上进行哪些类型的操作。
3,定义视图
为不同的用户定义不同的视图,可以限制用户的访问范
围。通过视图机制把需要保密的数据对无权存取这些数据的
用户隐藏起来,可以对数据库提供一定程度的安全保护。
第 9章 网络数据管理 4
9.2.1 安全性控制的方法
4,数据加密
数据加密 是保护数据在存储和传递过程中不被窃取或修
改的有效手段。数据加密技术在 8.3节中已有详细介绍。
5,安全审计
安全审计 是一种监视措施,对于某些高度敏感的保密数
据,系统跟踪记录有关这些数据的访问活动,并将跟踪的结
果记录在审计日志中,根据这些数据可对潜在的窃密企图进
行事后分析和调查。
第 9章 网络数据管理 5
9.2.1 安全性控制的方法
6,事务管理和故障恢复
事务管理和故障恢复 主要是对付系统内发生的自然因素
故障,保证数据和事务的一致性和完整性。
故障恢复的主要措施是进行日志记录和数据复制。在网
络数据库系统中,分布事务首先要分解为多个子事务到各个
站点上去执行,各个服务器之间采取合理的算法进行分布式
并发控制和提交,以保证事务的完整性。
事务运行的每一步结果都记录在系统日志文件中,并且
对重要数据进行复制,发生故障时根据日志文件利用数据副
本准确地完成事务的恢复。
第 9章 网络数据管理 6
9.2.2 Oracle数据库的安全机制简介
Oracle主要提供用户标识和鉴别、授权与检查、审计等
系统级的安全性措施以及通过触发器灵活定义的用户级安全
性措施。
1,Oracle的用户标识和鉴别
Oracle系统预定义了 SYS和 SYSTEM两个用户。
其他用户都要使用 CREATE USER语句建立。
用户的口令通过加密后存储在数据字典中。
第 9章 网络数据管理 7
9.2.2 Oracle数据库的安全机制简介
2,Oracle的授权与检查机制
Oracle系统的权限包括系统权限和对象权限两类。
Oracle将授权信息记录在数据字典的授权表中。
3,Oracle的审计技术
在 Oracle中,审计分为语句审计、特权审计和模式对象
审计。
4,用户定义的安全性措施
Oracle还允许用户使用数据库触发器定义更复杂的用户
级安全性措施。触发器定义后,也存放在数据字典中。