@邪恶贝壳
1年前 提问
1个回答
数据库的安全性策略有哪些
007bug
1年前
数据库安全性策略主要有以下几种:
系统安全性策略:按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有创建、修改或删除数据库用户的一个特殊用户,或是拥有这些权限的一组用户。只有那些值得信任的个人才应该有管理数据库用户的权限。数据库用户可以通过操作系统、网络服务或数据库进行身份确认。数据库系统可采取相应的安全性策略,如DBA必须有创建和删除文件的操作系统权限,而一般数据库用户不应有创建和删除数据库文件的操作系统权限,以及DBA必须有修改操作系统账户安全性区域的操作系统权限才能为数据库用户分配角色。
数据安全性策略:数据的安全性考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以放松一些。然而,如果数据很重要,那么应该有一套谨慎的安全性策略,用它来维护对数据对象访问的有效控制。
用户安全性策略:一般用户应具有密码和权限以管理安全性。如果用户通过数据库进行用户身份的确认,那么建议使用加密密码的方式与数据库进行连接;对于那些用户很多、应用程序和数据对象很丰富的数据库,应充分利用“角色”机制的方便性对权限进行有效管理。必须针对终端用户制定相应的安全性策略。如对于一个有很多用户的大规模数据库, DBA可以决定用户组分类,为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊应用要求时,DBA也必须明确地把一些特定的权限授予给用户。
DBA安全性策略:当数据库创建好以后,立即更改有管理权限的SYS用户和SYSTEM用户的密码,以防非法用户访问数据库。当作为SYS和SYSTEM用户连入数据库后,用户有强大的权限用各种方式对数据库进行改动。