數據的生考慮應基於數據的重要性。如果數據不是很重要,那麼數據的安全性策略可以稍稍放松一些。然而,如果數據很重要,那麼應該有一謹慎的安全性策略,用它來維護對數據對象訪問的有效控制。
用戶安全性策略:
(1) 一般用戶的安全性
A 密碼的安全性
如果用戶是通過數據庫進行用戶身份的確認,那麼建議使用密碼加密的方式與數據庫進行連接。
這種方式的設置方法如下:
在客戶端的oracle.ini文件中設置
ora_encrypt_login數為true;
在服務器端的initORACLE_SID.ora文件中設置
dbling_encypt_login參數為true。
B 權限管理
對於那些用戶很多,應用程序和數據對象很豐富的數據庫,應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對於復雜的系統環境,“角色”能大大地簡化權限的管理。
(2) 終端用戶的安全性
您必須針對終端用戶制定安全性策略。例如,對於一個有很多用戶的大規模數據庫,安全性管理者可以決定用戶組分類,為這些用戶組創建用戶角色,把所需的權限和應用程序角色授予每一個用戶角色,以及為用戶分配相應的用戶角色。當處理特殊的應用要求時,安全性管理者也必須明確地把一些特定的權限要求授予給用戶。您可以使用“角色”對終端用戶進行權限管理。
