Oracle安全性详解

 
 
为了保证数据库数据的安全可靠性和正确有效，DBMS必须提供统一的数据保护功能。数据保

护也为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。  
 
一、    数据库的安全性  
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算

机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更

为突出。  
在一般的计算机系统中，安全措施是一级一级设置的。 
在DB存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。在数据库系统

这一级中提供两种控制：用户标识和鉴定，数据存取控制。  
在ORACLE多用户数据库系统中，安全机制作下列工作：
?    防止非授权的数据库存取； 
?    防止非授权的对模式对象的存取； 
?    控制磁盘使用； 
?    控制系统资源使用；
?    审计用户动作。 
 
数据库安全可分为二类：系统安全性和数据安全性。 z
系统安全性是指在系统级控制数据库的存取和使用的机制，包含：
?    有效的用户名/口令的组合； 
?    一个用户是否授权可连接数据库； 
?    用户对象可用的磁盘空间的数量； 
?    用户的资源限制； 
?    数据库审计是否是有效的；  
?    用户可执行哪些系统操作。  
L W97xkIn 
数据安全性是指在对象级控制数据库的存取和使用的机制，包含： 
?    哪些用户可存取一指定的模式对象及在对象上允许作哪些操作类型。 
在ORACLE服务器上提供了一种任意存取控制，是一种基于特权限制信息存取的方法。用户要

存取一对象必须有相应的特权授给该用户。已授权的用户可任意地可将它授权给其它用户，

由于这个原因，这种安全性类型叫做任意型。  
 
ORACLE利用下列机制管理数据库安全性： 
?    数据库用户和模式；  
?    特权；  
?    角色；
?    存储设置和空间份额；  
?    资源限制；  
?    审计。  
' 
1．    数据库的存取控制  
ORACLE保护信息的方法采用任意存取控制来控制全部用户对命名对象的存取。用户对对象的

存取受特权控制。一种特权是存取一命名对象的许可，为一种规定格式。
ORACLE使用多种不同的机制管理数据库安全性，其中有两种机制：模式和用户。模式为模式

对象的集合，模式对象如表、视图、过程和包等。第一数据库有一组模式。  
每一ORACLE数据库有一组合法的用户，可存取一数据库，可运行一数据库应用和使用该用户

各连接到定义该用户的数据库。当建立一数据库用户时，对该用户建立一个相应的模式，模

式名与用户名相同。一旦用户连接一数据库，该用户就可存取相应模式中的全部对象，一个

用户仅与同名的模式相联系，所以用户和模式是类似的。  
 
用户的存取权利受用户安全域的设置所控制，在建立一个数据库的新用户或更改一已有用户

时，安全管理员对用户安全域有下列决策：
?    是由数据库系统还是由操作系统维护用户授权信息。  
?    设置用户的缺省表空间和临时表空间。
?    列出用户可存的表空间和在表空间中可使用空间份额。