首页 / ORACLE / 账户方案系统角色多管齐下保障Oracle的安全

账户方案系统角色多管齐下保障Oracle的安全

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了账户方案系统角色多管齐下保障Oracle的安全，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3512字，纯文字阅读大概需要6分钟。

内容图文

账户是定义在数据库系统中的一个名称，它是数据库的基本访问控制机制。当连接到Oracle数据库时，跟其他数据库一样，需要用户

　　一、账户与系统角色结合，提高了账户的安全性。

　　账户是定义在数据库系统中的一个名称，它是数据库的基本访问控制机制。当连接到Oracle数据库时，跟其他数据库一样，需要用户输入用户名与密码。数据库系统就是凭借这个用户名来授予其相应的数据库访问权限。不过，这跟其他数据库又有所不同。因为Oracle数据库有有一类很特殊的账户-特权账户。这些特权账户具有某些比较特殊的权限。为了数据库的安全，他们除了在数据库中要拥有某些特定的权限之外，还必须拥有操作系统对应的权限。数据库与操作系统一起，来保障数据库的安全。

　　如在Oracle数据库中，主要有两类特权用户，分别为SYSDBA与SYSOPER。这两类用户主要用用来执行一些特殊的作业。如启动关闭数据库、建立数据库、备份与恢复操作等等。这些作业明显会直接影响到数据库的正常作业;而且备份恢复操作还直接跟数据库数据安全息息相关。为了保障这些特权账户的安全，Oracle数据库还采用了一些特殊机制。如Oracle要求，除了在数据库中要拥有对应的权限之外，还必须在操作系统中也是某些特定角色的成员。例如，Oracle数据库若是部署在微软的操作系统下，则安全成功后，在操作系统的角色中，会多SYSDBA与OSOPER两个组。特权账户必须要属于这两个组，才能够进行如上所述的一些数据库维护作业。同理，在Linux等其他操作系统平台下，也需要具有类似的权限。通过这种策略，特权账户的安全就又多了一个保障。如数据库管理员只想使用特权账户SYSDBA来管理维护数据库，而不需要SYSOPER账户。此时，数据库管理员就有两个选择。要么在数据库中禁用这个账户;要么在操作系统中把这个账户从Oracle建立的组中剔除出去。

　　虽然SYSOPER与SYSDBA账户都是属于特权账户，但是他们的权限还是由差异的。如特权账户SYSDBA具备了特权账户SYSOPER的所有权限之外，还具有建立数据库、执行不完全恢复等权限。同时，前者还自动具备了DBA角色的所有权限;而后者则不具备DBA角色的权限。为了数据库库的安全，通常情况下不能够把这些特权账户的权限赋予给其他用户。虽然可以通过更改初始化参数来突破这个限制，但是出于数据库的安全考虑，，我们都不建议这么处理。

　　可见，特权账户与操作系统固定权限结合，双管齐下，来保障数据库的安全，这是Oracle数据库的一个突破。其在很大程度上，提高了特权账户的安全性。若是普通账户，则没有这方面的限制。

　　二、账户与方案一一对应保障Oracle安全。

　　除了账户与系统角色结合，来提高账户安全性之外，Oracle数据库另外一个值得称颂的地方就是把账户与方案联系起来，进一步提高了账户的安全性。

　　在Oracle数据库中，方案是用户所拥有数据库对象的集合。这是因为在Oracle数据库中对象是以用户来组织的，用户与方案是一一对应的，并且两者所使用的名称相同。利用Oralce数据库与实例安装完成后，其默认情况下有两个用户，分别为SYSTEM与SCOTT。他们分别对应了两个方案SYSTEM与SCOTT。Oracle数据库就是账户与方案一起，来提高数据库访问的安全性。

　　如用户可以直接访问其自己的方案对象，但是如果需要访问其他用户的方案对象时，则需要具有相关的权限。如用户SCOTT，其方案SCOTT下所有的数据库对象都可以进行访问。但是，如果SCOTT用户想访问方案SYSTEM下面的数据库对象，则需要先经过用户SYSTEM进行授权。如果他没有把这个访问的权限授权给SCOTT的话，则用户SCOTT就无法访问方案SYSTE下面的任何一个数据库对象。所以，方案就好像一个个保护罩，又把数据库逻辑的分割成几个独立的区域。这个区域的主人可以任意访问内部的任何数据库对象。若其他用户想要访问这个区域的话，则必须要先经过这个区域主人的授权。这一个个区域(方案)是用户的私人领地，未经允许他人不得进入。通过这种方式，用户就可以保护自己所建立数据对象的安全。

　　在使用方案是，需要注意一些细节方面的问题。如在同一个方案中，不能够存在同名的对象;但是在不同的方案中，不同用户可以建立同名的对象。还有当某个用户要访问其他方案的对象时，必须加入方案名最为前缀。也就说，要在数据库对象名之前加入主人的名字。这些是硬性规则，不能够打折扣。

账户方案系统角色多管齐下保障Oracle的安全 - 文章图片

内容总结

以上是互联网集市为您收集整理的账户方案系统角色多管齐下保障Oracle的安全全部内容，希望文章能够帮你解决账户方案系统角色多管齐下保障Oracle的安全所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/552994.html

来源：【匿名】

【上一篇】实战Oracle数据库备份与恢复【下一篇】Oracle Faq(Oracle TAF的配置)

更多 ►

【账户方案系统角色多管齐下保障Oracle的安全】教程文章相关的互联网学习教程文章

利用GoldenGate实现Oracle实时同步方案【图】

利用GoldenGate实现Oracle实时同步方案简介：OracleGolden Gate软件是一种基于日志的结构化数据复制备份软件，它通过解析源数据库在线日志或归档日志获得数据的增量变化，再将这些变化应用到目标数据库，从而实现源数据库与目标数据库同步。OracleGolden Gate可以在异构的IT基础结构（包括几乎所有常用操作系统平台和数据库平台）之间实现大量数据亚秒一级的实时复制,从而在可以在应急系统、在线报表、实时数据仓库供应、交易跟踪、...

oracle备份方案【代码】

目录oracle生产备份方案crontab 配置rman_backup_0.shrman_backup_1.shoracle生产备份方案crontab 配置周末全量备份，其他日期增量备份,清除15天以前文件0 5 * * * find /app/oracle11g/product/11.2.0/archdir/ecudb/* -mtime +6 |xargs rm -fr#rmanbackup 30 4 * * 6 sh /backup/feikong/scripts/rman_backup_0.sh 30 4 * * 0,1,2,3,4,5 sh /backup/feikong/scripts/rman_backup_1.sh 30 4 * * * find /backup/data -ctime +1...

Oracle列转行函数版本不兼容解决方案【代码】

业务场景本博客记录一下Oracle列转行函数在Oracle11的一些不兼容问题，vm_concat在一些业务场景是必须的。不过这个函数使用要谨慎，底层实现应该也是group by等等实现的，性能并不是特别好。这个函数在Oracle12是没有的，在Oracle11是不太兼容的，Oracle10可以正常使用。最近遇到这个问题，网上博客很多都写到了自定义列转行函数的办法去解决。但是这种办法并不一定适用所有的业务场景。我并没有采用。不过有些场景还是可以使用的。...

基于OGG实现ORACLE同步至KAFKA实施方案【代码】【图】

一、背景本文基于Oracle OGG，介绍一种将Oracle数据库的数据实时同步到Kafka消息队列的方法。Kafka是一种高效的消息队列实现，通过订阅kafka的消息队列，下游系统可以实时获取在线Oracle系统的数据变更情况，实现从OLTP系统中获取数据变更，实时同步到下游业务系统。二、环境介绍1、组件版本组件版本操作系统IP地址描述源端Oracle11.2.0.4.0Red Hat 6.8192.168.140.186源端Oracle数据库源端OGG12.1.2.1.0Red Hat 6.8192.168.140.18...

Oracle数据库查询优化方案

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。2.应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描，如：select id from t where num is null可以在num上设置默认值0，确保表中num列没有null值，然后这样查询：select id from t where num=03.应尽量避免在 where 子句中使用!=或<>操作符，否则将引擎放弃使用索引而进行全表扫描。4.应尽...

oracle11g不能备份空表解决方案(06550)【代码】

oracle11g建立好了以后执行以下语句，可防止空表无法备份的问题(之前已经建立的表需要下面的方法进行处理) alter system set deferred_segment_creation=false执行以下sql，将结果执行，在进行备份即可select ‘alter table ‘||table_name||‘ allocate extent;‘ from user_tables where num_rows=0如果imp的时候出现imp-00017 ora-06550的错误，解决办法：就是在exp或imp时加上一个参数来禁用统计信息的导出/导入： statistics...

Linux中安装Oracle报错Oracle DISPLAY COLOR终极解决方案

Checking monitor: must be configured to display at least 256 colors >>> Could not execute auto check for display colors using command /usr/openwin/bin/xdpyinfo. Check if the DISPLAY variable is set. Failed <<<< 解决要点主要是要运行host +打通接受控制；不是去安装啥补丁！安装啥包 1．先进入ROOT内：su – root password:xxxxx display=:0.0;export displayecho $display #xhost +access control disabled, cl...

Oracle 11g完全卸载方案（注册表清理）

1、如果数据库配置了自动存储管理(ASM)，应该先删除聚集同步服务CSS(Cluster Synchronization Services).删除CSS服务的方法是在DOS命令行中执行如下命令： localconfig delete2、在“服务”窗口中停止oracle的所有服务。3、在“开始”菜单中依次选择“程序” / “Oracle-OraDb11g_home1” / "Oracle Installation Products" /"Universal Install",打开Oracle Universal Installer(OUI)窗口。4、单击“卸载产品”按钮，打开“产品清...

[Oracle]用户被禁止登录解决方案

今天遇到用户被锁定无法登录的问题，通过查找资料找到了解决方案，在此记录。1.运行cmd命令2.sqlplus/nolog3.conn 用户名/口令@数据库名 as sysdba4.alter user 用户名 account unlock;参考资料：https://blog.csdn.net/u010313342/article/details/80440779 原文：https://www.cnblogs.com/Likez3m/p/10656426.html

ORACLE针对金融行业的数据仓库解决方案

一. 金融行业面临的问题和挑战今天，大多数银行都面临同样的问题，如何提高客户服务水平，如何控制金融风险，及如何提高银行的经营业绩，保证利润的持续增长。银行在不断的采用新技术，扩充新的业务品种，力争突出经营特色，吸引更多的客户，但这些业务系统中大部分是独立建设的，互相之间的联系很少，数据和信息的传递、共享必须依靠复杂的应用程序才能完成。如何建立有效的数据集成管理机制，如何充分利用银行积累的大量数据，为...

Oracle数据仓库的分层管理器解决方案开发者网络Oracle

正在看的ORACLE教程是:Oracle数据仓库的分层管理器解决方案开发者网络Oracle。摘要本文描述分层管理器的原理、步骤、限制，并和Oracle数据仓库相结合实现了地学数据的有效存储、管理以及大范围数据的快速浏览。　　关键字分层管理器元数据快速浏览前言　　21世纪是信息的世纪，综合国力的竞争在很大程度上是信息的竞争，更是信息利用率的竞争。近年来，随着“数字地球”和“数字国土”战略的提出和实施，地学领域的海量数据飞速...

oracle 数据库子查询超过1000条数据解决方案

查询出来的结果>1000条select vl.UNIT_CODEfrom VC_LEVEL vlwhere vl.UNIT_TYPE = 0and vl.VALID_STATUS = 1and vl.LEVEL_NO <= 3start with vl.ID_VC_LEVEL = 694connect by prior vl.ID_VC_LEVEL = vl.PARENT_ORG_ID)；放进一个list<string> aa 里面 select doc.id_vc_doc_version_info, doc.doc_ver_code, doc.doc_ver_name, doc.org_code, doc.status from vc_doc_version_info doc where 1 = 1 an...

Oracle Standby Database 实现方案

Oracle Standby Database 实现方案 From: http://wanow.blog.hexun.com/4672755_d.html字号：大中小版本：V20060328.01.01Standby Database的工作原理1. Oracle 与 High Availability, Disaster Recovery 及 Data Duplicate 相关功能的产品概述Oracle 的 High Availability 功能，Oracle 是从下面几个方面来诠释的：(1) System faults and crashes(2) Application and middleware failures(3) Network failures(4) Media fail...

PHP访问Oracle乱码！解决方案

PHP访问Oracle乱码！Oracle 11 环境：NLS_LANG＝SIMPLIFIED CHINESE_CHINA.ZHS16GBK;PHP 5 default_charset "gb2312"连接字符：$conn = oci_connect('scott', 'tiger', 'demo', 'zhs16gbk');//注：后面的‘zhs16gbk‘加不加都不行，或改成'zhs16cdb231280','utf-8'都不行。SQL*Plus：没问题PHP：本身没问题从PHP中INsert into……没问题网页是IE7（IE6也试过），编码是简体中文GB2312。可查询出的结果，英语显示正常，汉字都是乱码...

php向oracle中插不进去数据解决方案

php 向oracle中插不进去数据$query = oci_parse($olink,$strSql); $oresult=oci_execute($query); 数据库连接成功； $strSql 在oracle执行能成功；可在php里执行就是不行，请各位指教，------解决方案--------------------你这样说没人能帮的了你的你可以试着截图叙述错误 ------解决方案--------------------建议精简代码按单元测试。你这里Mysql Oracle都有，看的眼花另外，贴代码的时候选PHP格式吧。

ORACLE - 最热教程

Oracle11g 创建数据库中问题处理（必须...Oracle 查看索引表空间 Navicat报错-ORA-28547：connection to...oracle 查看最大连接数 Oracle中合并数据集(多行变一行)Navicat如何添加oracle的oci.dll插件，...oracle如何将am,pm时间字符串改为时间格...for update造成的Oracle锁表与解锁 phppdooracle中文乱码的快速解决方法_P...Oracle分区表新增主分区及子分区语句

首页 / ORACLE / 账户方案系统角色多管齐下保障Oracle的安全

账户方案系统角色多管齐下保障Oracle的安全

内容导读

内容图文

内容总结

内容备注

内容手机端

【账户方案系统角色多管齐下保障Oracle的安全】教程文章相关的互联网学习教程文章

利用GoldenGate实现Oracle实时同步方案【图】

oracle备份方案【代码】

Oracle列转行函数版本不兼容解决方案【代码】

基于OGG实现ORACLE同步至KAFKA实施方案【代码】【图】

Oracle数据库查询优化方案

oracle11g不能备份空表解决方案(06550)【代码】

Linux中安装Oracle报错Oracle DISPLAY COLOR终极解决方案

Oracle 11g完全卸载方案（注册表清理）

[Oracle]用户被禁止登录解决方案

ORACLE针对金融行业的数据仓库解决方案

Oracle数据仓库的分层管理器解决方案开发者网络Oracle

oracle 数据库子查询超过1000条数据解决方案

Oracle Standby Database 实现方案

PHP访问Oracle乱码！解决方案

php向oracle中插不进去数据解决方案

ORACLE - 相关标签

系统 - 相关标签

ORACLE - 最新教程

ORACLE - 最热教程