在这里,我指的是可以从各个数据库用户 ID 授予和撤销的各种系统和对象权限。如前所述,始终遵循“最小权限”路径,即向每个数据库用户 ID 授予最低限度的权限。为了减轻整体管理开销和维护时间,您可能会想向新用户授予不需要的权限。然而,这些用户可能不了解安全的重要性,无意中向其他用户泄露了自己的密码,而其他用户可能会将这些密码用于恶意目的,典型的例子是:心怀不满的员工正要提出辞职。 为了便于权限管理,Oracle 允许使用角色来强化并赋予其所需功能的权限。
为了促进由多个应用程序组成的:
企业环境中的功能管理,Oracle8 数据库服务器安全性允许确定全局功能,这些功能可以在每个数据库中进行集中定义和本地解释。例如,您可以设置一个名为 Manager 的全 山东电话号码数据 局函数,该函数由每个数据库中的多个函数组成。因此,全球领导角色CHANGE_PAY本来可以在基本工资中,这时你可以在纸质库存数据库中给出CHECK_INVENTORY。 这样,新的领导者加入一家公司时,就可以随时获得纸质资料,并在合并后支付数据库中工资的变化,但如果连接到人口的基本数据就可以检查当前的库存。理想情况下,领导职位的特权是好的。
在以前版本的Oracle存储过程中:
只是通过角色的执行权限将其转化为执行权限,其中的角色和权限处于真实的环境中。在任何情况下,使用数据库所必需的(了解,他们是否拥有超出您认为必 非盟电子邮件列表 要的额外权利,以在数据库中定期识别监控以及他们的真正需求),用户并授予/取消权力和函数,分别。Oracle提供了一个不错的审查机制来监控用户在不同时间执行的命令。 在跟踪数据库中的可疑活动时,这是一个非常有用的功能。(同样,如果多个用户/应用程序通过单个用户 ID 访问数据库,则默认审核配置不会有太大帮助。但是,在这种情况下,您可以在各种关键表上编写用户定义的触发器来记录 OSUSER 和 MACHINE 列从 v$session 到单独的管理表。但是,这种方法只会捕获 DML 活动;DDL 仍然无法跟踪。)但是,审计机制会涉及开销并可能影响性能。因此,仅在必要时使用它。
