Oracle 数据库怎么预防数据信息泄露
Oracle设计了下列安全机制来防御信息泄露:
用户管理机制:在Oracle系统中,根据工作性质和特点,用户可以分为3类:数据库管理员(DBA)、数据库开发人员和普通用户。不同类型的用户分别赋予不同的权限,从而保证数据库系统的安全。任何需要进入数据库的操作都需要在数据库中有一个合法的用户名,每个用户必须通过一个密码连接到数据库,以便被确认,只有经过系统核实的用户才可以访问数据库。用户配置文件主要用于控制用户使用主机系统资源,可以通过该文件进行账号管理。
审计机制:在Oracle系统中,利用审计跟踪来监视用户对数据库施加的操作,通常用于调查非法活动以及监控、收集特定数据库的活动信息。审计功能启用一个专用的审计日志(audit log),系统自动将用户对数据库的所有操作记录在上面,包括操作用户、操作对象、操作时间、操作名称等。
授权与检查机制:Oracle 的权限分为系统级权限和对象(或实体)级权限。系统级权限完成某种特定操作的权限或者对某一特定类型实体执行特定操作的权限,如删除配置文件、查询任意表。实体级权限:对特定的表、视图、序列生成器、过程等执行特定操作的权限。角色指可以授予用户或其他角色的一组相关权限的集合,通过角色可以简化权限管理,减少权限的授予工作;实现动态权限管理,即随着任务的变化可通过改变角色的权限,达到对用户权限的改变。
视图机制:视图机制是利用一个虚表,反映一个或多个基表的数据。视图可以由基表中的某些行和列组成,也可以由几个表中满足一定条件的数据行组成。利用视图可以对无权用户屏蔽数据,用户只能使用视图定义中的数据,而不能使用视图定义外的其他数据。例如,只读视图只能读,不能改,可以有效保护基表中的数据。
触发器机制:触发器是一个与表相关联的、被存储的PL/SQL程序。每当一个特定的数据操作语句在指定的表上发生时,就会引发触发器的执行。利用触发器可以定义特殊的更复杂的用户级安全措施,保护粒度可以细化到行和列。