四虎影视库国产精品一区-四虎影视库-四虎影视久久久免费-四虎影视久久久-四虎影视久久-四虎影视精品永久免费网站

數據庫安全一直是我們關注的問題，網站安全穩定運營必須要有一個安全性高的數據庫，如今互聯網上各種病毒源源不斷，數據庫入

侵、數據丟失等這樣的情況很多，作為系統管理員，保證數據的安全是我們工作之必須，那么需要我們掌握更多的安全維護知識，今天就拿

oracle數據庫的安全為大家講解一下：

??? 一、系統安全性策略
(1) 管理數據庫用戶數據庫用戶是訪問Oracle數據庫信息的途徑，因此，應該很好地維護管理數據庫用戶的安全性。按照數據庫系統的

大小和管理數據庫用戶所需的工作量，數據庫安全??? 性管理者可能只是擁有create，alter，或drop數據庫用戶的一個特殊用戶，或者是

擁有這些權限的一組用戶，應注意的是，只有那些值得信任的個人才應該有管理數據庫用戶的權限。
(2) 用戶身份確認數據庫用戶可以通過操作系統，網絡服務，或數據庫進行身份確認，通過主機操作系統進行用戶身份認證的優點有：

1 用戶能更快，更方便地聯入數據庫；
2 通過操作系統對用戶身份確認進行集中控制：如果操作系統與數據庫用戶信息一致，那么Oracle無須存儲和管理用戶名以及密碼

；
3 用戶進入數據庫和操作系統審計信息一致。

二、 操作系統安全性
1 數據庫管理員必須有create和delete文件的操作系統權限；
2 一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統權限；
3 如果操作系統能為數據庫用戶分配角色，那么安全性管理者必須有修改操作系統帳戶安全性區域的操作系統權限。

??? 三、數據的安全性策略：
數據的生考慮應基于數據的重要性。如果數據不是很重要，那么數據的安全性策略可以稍稍放松一些。然而，如果數據很重要，那么應

該有一謹慎的安全性策略，用它來維護對數據對象訪問的有效控制。

??? 四、用戶安全性策略：
(1) 一般用戶的安全性
1 密碼的安全性
如果用戶是通過數據庫進行用戶身份的確認，那么建議使用密碼加密的方式與數據庫進行連接。這種方式的設置方法如下：
在客戶端的oracle.ini文件中設置 ora_encrypt_login數為true；在服務器端的initORACLE_SID.ora文件中設置dbling_encypt_login參數為true。

2 權限管理
對于那些用戶很多，應用程序和數據對象很豐富的數據庫，應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對于