Oracle数据库安全策略分析(三)第1页2
数据的出生考虑应该基于数据的重要性,如果数据不是很重要的话,那么数据的安全策略可以稍微放松,但是,如果数据是重要的,就应该有一个谨慎的安全策略,可以用来维护对数据对象的访问的有效控制。
用户安全策略:
(1)一般用户的安全性
密码的安全性
如果用户通过数据库标识用户身份,则建议使用密码加密方法连接数据库。
这种设置方式如下:
在客户的oracle.ini文件
ora_encrypt_login数是真实的;
在服务器端initoracle_sid.ora文件
dbling_encypt_login参数是真实的。
B权限管理
对于那些拥有大量用户、应用程序和数据对象的数据库,我们应该充分利用角色机制带来的便利,有效地管理权限,对于复杂的系统环境,角色可以大大简化权限的管理。
(2)终端用户的安全性
你必须使最终用户的安全策略。例如,对于一个大型的数据库有许多用户,安全管理人员可以确定用户群分类,创建这些用户组用户角色所需的权限和应用程序角色的每个用户角色,并为用户分配相应的用户角色。当处理特殊应用要求,安全管理人员也必须显式授予一定的权限的用户,可以使用角色管理用户。