<b>账户筹划系统角色多管齐下保障Oracle的安全-备份恢复</b>[Oracle防范]

　　1、账户与系统角色结合,提高了账户的安全性.

　　账户是定义在数据库系统中的一个名称,它是数据库的基本拜候掌握机制.当衔接到Oracle数据库时,跟其他数据库一样,需求用户输入用户名与密码.数据库系统就是凭仗这个用户名来授与其呼应的数据库拜候权限.不过,这跟其他数据库又有所差别.因为Oracle数据库有有一类很特别的账户-特权账户.这些特权账户具有某些对比特别的权限.为了数据库的安全,他们除了在数据库中要拥有某些特定的权限之外,还必须拥有操作系统对应的权限.数据库与操作系统一同,来保障数据库的安全.

　　如在Oracle数据库中,主要有两类特权用户,辨别为SYSDBA与SYSOPER.这两类用户主要用用来履行一些特别的功课.如启动关闭数据库、成立数据库、备份与恢复操作等等.这些功课明显会直接影响到数据库的正常功课;并且备份恢复操作还直接跟数据库数据安全息息相关.为了保障这些特权账户的安全,Oracle数据库还采取了一些特别机制.如Oracle要求,除了在数据库中要拥有对应的权限之外,还必须在操作系统中也是某些特定角色的成员.比方,Oracle数据库若是布置在微软的操作系统下,则安全成功后,在操作系统的角色中,会多SYSDBA与OSOPER两个组.特权账户必必要属于这两个组,才可以举行如上所述的一些数据库保护功课.同理,在Linux等其他操作系统平台下,也需求具有近似的权限.通过这种战略,特权账户的安全就又多了一个保障.如数据库管理员只想利用特权账户SYSDBA来管理保护数据库,而不需求SYSOPER账户.此时,数据库管理员就有两个挑选.要末在数据库中禁用这个账户;要末在操作系统中把这个账户从Oracle成立的组中剔除出去.

　　固然SYSOPER与SYSDBA账户都是属于特权账户,但是他们的权限还是由差别的.如特权账户SYSDBA具有了特权账户SYSOPER的全部权限之外,还具有成立数据库、履行不完好恢复等权限.同时,前者还自动具有了DBA角色的全部权限;此后者则不具有DBA角色的权限.为了数据库库的安全,普通情形下不可以把这些特权账户的权限赋予给其他用户.固然可以通过更改初始化参数来冲破这个限制,但是出于数据库的安全考虑,我们都不倡议这么处理.

　　可见,特权账户与操作系统固定权限结合,双管齐下,来保障数据库的安全,这是Oracle数据库的一个冲破.其在很大程度上,提高了特权账户的安全性.若是普通账户,则没有这方面的限制.

　　2、账户与筹划一一对应保障Oracle安全.

　　除了账户与系统角色结合,来提高账户安全性之外,Oracle数据库别的一个值得赞誉的地方就是把账户与筹划接洽起来,进一步提高了账户的安全性.

　　在Oracle数据库中,筹划是用户所拥有数据库对象的调集.这是因为在Oracle数据库中对象是以用户来组织的,用户与筹划是一一对应的,并且二者所利用的名称相同.操纵Oralce数据库与实例安装完成后,其默许情形下有两个用户,辨别为SYSTEM与SCOTT.他们辨别对应了两个筹划SYSTEM与SCOTT.Oracle数据库就是账户与筹划一同,来提高数据库拜候的安全性.

　　如用户可以直接拜候其自己的筹划对象,但是假如需求拜候其他用户的筹划对象时,则需求具有相关的权限.如用户SCOTT,其筹划SCOTT下全部的数据库对象都可以举行拜候.但是,假如SCOTT用户想拜候筹划SYSTEM下面的数据库对象,则需求先经过用户SYSTEM举行受权.假如他没有把这个拜候的权限受权给SCOTT的话,则用户SCOTT就无法拜候筹划SYSTE下面的任何一个数据库对象.所以,筹划就仿佛一个个保护罩,又把数据库逻辑的分割成几个独立的区域.这个区域的主人可以肆意拜候内部的任何数据库对象.若其他用户想要拜候这个区域的话,则必必要先经过这个区域主人的受权.这一个个区域(筹划)是用户的私人领地,未经答应他人不得进入.通过这种方法,用户便可以保护自己所成立数据对象的安全.

　　在利用筹划是,需求注意一些细节方面的问题.如在同一个筹划中,不可以存在同名的对象;但是在差别的筹划中,差别用户可以成立同名的对象.还有当某个用户要拜候其他筹划的对象时,必须加入筹划名最为前缀.也就说,要在数据库对象名之前加入主人的名字.这些是硬性法则,不可以打折扣. 　　以上是“<b>账户筹划系统角色多管齐下保障Oracle的安全-备份恢复</b>[Oracle防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：