模式对象管理与安全管理 Oracle数据库实验报告

Oracle 用户和模式Oracle数据库的安全保护流程可以总结为三个步骤：首先，用户向数据库提供身份识别信息，即提供一个数据库账号。

接下来用户还需要证明他们所给出的身份识别信息是有效的，这是通过输入密码实现的，用户输入的密码会经过数据库的核对，决定用户提供的密码是否正确。

最后，假设密码是正确的，那么数据库认为身份识别信息是可信赖的。

此时，数据库将会在基于身份识别信息的基础上决定用户所拥有的权限，即用户可以数据库执行什么操作。

因此，为了确保数据库的完全，首要的问题就是对用户进行管理。

这里所说的用户并不是数据库的操作人员，而是定义在数据库中的一个名称，更准确地说它是账户，只是习惯上称其为用户。

它是Oracle数据库的基本访问控制机制，当连接到Oracle数据库时，操作人员必须提供正确的用户名和密码。

连接到数据库的用户所具有权限是不相同。

Oracle提供了一些特权用户（SYSDBA或SYSOPER），这类用户主要用于执行数据库维护操作，如启动数据库、关闭数据库、建立数据库，以及执行备份和恢复等操作。

SYSDBA和SYSOPER的区别在于：SYSDBA不仅可以具备SYSOPER的所有权限，而且还可以建立数据库，执行不完全恢复。

在Oracle 11g中，Oracle提供了默认的特权用户SYS，当以特权用户身份登录数据时，必须带有AS SYSDBA 或AS SYSOPER选项。

例如：SQL> conn /as sysdba已连接。

SQL> grant sysdba to system;授权成功。

SQL> conn system/password as sysdba已连接。

与用户密切关联的另一个根念是模式，模式也称为方案（Schema）。

模式或方案实际上是用户所拥有的数据库对象的集合。

在Oracle数据库中，对象是以用户来组织的，用户与模式是一一对应的关系，并且二者名称相同。

如图13-1所示，SYSTEM用户拥用的所有对象都属于SYSEM模式，而SCOTT用户拥有的所有对象都属于SCOTT模式。

数据库的安全性、完好性、并发控制和恢复为了保证数据库数据的安全靠谱性和正确有效， DBMS 一定供给一致的数据保护功能。

数据保护也为数据控制，主要包含数据库的安全性、完好性、并发控制和恢复。

数据库的安全性数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、改正或损坏。

计算机系统都有这个问题，在数据库系统中大批数据集中寄存，为很多用户共享，使安全问题更加突出。

在一般的计算机系统中，安全举措是一级一级设置的。

在 DB 储存这一级可采纳密码技术，当物理储存设施失窃后，它起到保密作用。

在数据库系统这一级中供给两种控制：用户表记和判定，数据存取控制。

在 ORACLE 多用户数据库系统中，安全体制作以下工作：防备非受权的数据库存取；防备非受权的对模式对象的存取；控制磁盘使用；控制系统资源使用；审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

系统安全性是指在系统级控制数据库的存取和使用的体制，包含：有效的用户名 /口令的组合；一个用户能否受权可连结数据库；用户对象可用的磁盘空间的数目；用户的资源限制；数据库审计是不是有效的；用户可履行哪些系统操作。

数据安全性是指在对象级控制数据库的存取和使用的体制，包含：哪些用户可存取一指定的模式对象及在对象上同意作哪些操作种类。

在 ORACLE 服务器上供给了一种随意存取控制，是一种鉴于特权限制信息存取的方法。

用户要存取一对象一定有相应的特权授给该用户。

已受权的用户可随意地可将它受权给其余用户，因为这个原由，这类安全性种类叫做随意型。

ORACLE 利用以下体制管理数据库安全性：数据库用户和模式；特权；角色；储存设置和空间份额；资源限制；审计。

数据库的存取控制ORACLE保护信息的方法采纳随意存取控制来控制所有用户对命名对象的存取。

用户对对象的存取受特权控制。

一种特权是存取一命名对象的同意，为一种规定格式。

ORACLE 使用多种不一样的体制管理数据库安全性，此中有两种体制：模式和用户。

基于Oracle数据库安全问题的研究摘要：oracle数据库是当前应用范围最广的数据库系统之一，其系统安全性也倍受关注。

本文将从oracle数据库的特点出发来分析oracle数据库存在的一些安全问题，然后提出一些相应的解决策略。

关键词：oracle 数据库安全安全策略中图分类号：文献标识码：a 文章编号：1007-9416（2013）01-0173-02由于oracle数据库是目前比较流行的关系型数据库，它的性能卓越，功能强大，操作也比较容易，因此越来越被广大爱好者使用。

但随着应用的增多，数据信息的大量增加，数据库的安全性受到多方面的威胁，包括对数据库中信息的窃取、篡改和破坏、黑客的攻击和病毒的侵害等，均会造成数据库中的数据大量丢失。

因此，如何做好oracle数据库的安全，使数据库系统免遭破坏，是当前数据库管理人员必须解决的问题。

1 oracle数据库的的特点（1）支持多用户、大事务量的事务处理：以oracle公司公布的数据为例，oracle8可以支持2万人的并发用户数，支持的数据量为512pb（1024×1024gb），并充分利用硬件设备、支持多用户并发操作、保证数据一致性。

（2）数据安全性和完整性控制：oracle通过权限控制用户对于数据库的存取、实施数据库审计、追踪，以监控数据库的使用状况。

（3）提供对于数据库操作的接口：oracle提供了应用程序、软件、高级语言、异种数据库等对数据库来进行存取。

（4）支持分布式数据处理：从oracle7开始，oracle数据库就支持分布式数据处理。

使用分布式计算环境，可以充分利用计算机网络系统，使不同地域的硬件、数据资源实现共享。

（5）可移植性、可兼容性、可连接性：oracle数据库可以在不同的操作系统上运行，当从一种操作系统移植到另外的操作系统时，只修改少量的代码，其代码的修改率仅为4%。

2 oracle数据库存在的一些安全问题2.1 数据库环境安全配置不合理许多数据库人员在安装配置oracle系统时没有十分重视，在配置过程中存在用户口令过于简单，dba口令有多人知道，监听没有设置口令，存在安全问题的内置包没有撤销相应的权限，oracle各类文件没有设置合理的安全许等问题。

Oracle数据库安全策略研究摘要：随着当前互联网的日益发展，资源共享已经成为了一种必然的发展趋势，很多企业都建立了相应的企业网。

其中，数据库服务器是核心部件，其中存放了大量的数据资料，又可以为很多用户所共享，这就造成了企业网系统的安全性与保密性问题。

作为功能强大、性能优越的oracle数据库来说，其在并行性、安全性以及稳定性方面有着较大的优势。

因此，该文将围绕oracle数据库展开进一步的讨论，针对当前信息系统管理中存在的安全问题，提出了一些有针对性的安全策略，以期能够为用户提供安全、可靠的数据库信息，保障整个信息管理系统的正常运行。

关键词：oracle数据库；安全问题；安全策略中图分类号：tp391 文献标识码：a 文章编号：1009-3044（2013）10-2287-02当前，现代化信息技术的不断发展，企业管理也进入了信息化时代，资源共享已经成为了必然的发展态势，它已经成为了世界范围内信息化建设与发展进程的重要标志之一。

因此，我国目前有很多企业已经建立了企业网，其中数据库服务器就是核心部件，甚至关系到整个企业网中项目实施的成败。

在这些数据库中，有着大量的数据和资料，大部分是用户共享的资料，显然，这种数据库的安全性和保密性是非常重要的。

一旦发生意外或重大灾难的时候，这些数据库具有快速、高效的恢复信息的重大功能。

因此，它们是企业在市场竞争中提高自身优势的重要手段和工具。

但是，一般的数据库也存在一定的安全隐患，这就需要安全性能和稳定性能更好的数据库。

那么，oracle数据库具有强大的功能，性能有极为优越，从而使得其成为了当前很多企业欢迎的关系型数据库系统，在正常使用的情况下，它能够保证数据的安全和系统的稳定，为用户提供较为准确可靠的数据信息，它是当前世界上最大的信息管理软件及服务供应商，主要服务于高端工作站以及作为服务器的小型计算机，是企业信息管理系统正常运行的重要保障。

1 oracle数据库安全问题分析作为全球最大的数据库系统之一，oracle数据库有着较为稳定的安全性能。