數(shù)據(jù)庫安全一直是我們關(guān)注的問題，網(wǎng)站安全穩(wěn)定運營必須要有一個安全性高的數(shù)據(jù)庫，如今互聯(lián)網(wǎng)上各種病毒源源不斷，數(shù)據(jù)庫入

侵、數(shù)據(jù)丟失等這樣的情況很多，作為系統(tǒng)管理員，保證數(shù)據(jù)的安全是我們工作之必須，那么需要我們掌握更多的安全維護知識，今天就拿

oracle數(shù)據(jù)庫的安全為大家講解一下：

??? 一、系統(tǒng)安全性策略
(1) 管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是訪問Oracle數(shù)據(jù)庫信息的途徑，因此，應(yīng)該很好地維護管理數(shù)據(jù)庫用戶的安全性。按照數(shù)據(jù)庫系統(tǒng)的

大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全??? 性管理者可能只是擁有create，alter，或drop數(shù)據(jù)庫用戶的一個特殊用戶，或者是

擁有這些權(quán)限的一組用戶，應(yīng)注意的是，只有那些值得信任的個人才應(yīng)該有管理數(shù)據(jù)庫用戶的權(quán)限。
(2) 用戶身份確認數(shù)據(jù)庫用戶可以通過操作系統(tǒng)，網(wǎng)絡(luò)服務(wù)，或數(shù)據(jù)庫進行身份確認，通過主機操作系統(tǒng)進行用戶身份認證的優(yōu)點有：

1 用戶能更快，更方便地聯(lián)入數(shù)據(jù)庫；
2 通過操作系統(tǒng)對用戶身份確認進行集中控制：如果操作系統(tǒng)與數(shù)據(jù)庫用戶信息一致，那么Oracle無須存儲和管理用戶名以及密碼

；
3 用戶進入數(shù)據(jù)庫和操作系統(tǒng)審計信息一致。

二、 操作系統(tǒng)安全性
1 數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限；
2 一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限；
3 如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么安全性管理者必須有修改操作系統(tǒng)帳戶安全性區(qū)域的操作系統(tǒng)權(quán)限。

??? 三、數(shù)據(jù)的安全性策略：
數(shù)據(jù)的生考慮應(yīng)基于數(shù)據(jù)的重要性。如果數(shù)據(jù)不是很重要，那么數(shù)據(jù)的安全性策略可以稍稍放松一些。然而，如果數(shù)據(jù)很重要，那么應(yīng)

該有一謹慎的安全性策略，用它來維護對數(shù)據(jù)對象訪問的有效控制。

??? 四、用戶安全性策略：
(1) 一般用戶的安全性
1 密碼的安全性
如果用戶是通過數(shù)據(jù)庫進行用戶身份的確認，那么建議使用密碼加密的方式與數(shù)據(jù)庫進行連接。這種方式的設(shè)置方法如下：
在客戶端的oracle.ini文件中設(shè)置 ora_encrypt_login數(shù)為true；在服務(wù)器端的initORACLE_SID.ora文件中設(shè)置dbling_encypt_login參數(shù)為true。

2 權(quán)限管理
對于那些用戶很多，應(yīng)用程序和數(shù)據(jù)對象很豐富的數(shù)據(jù)庫，應(yīng)充分利用“角色”這個機制所帶的方便性對權(quán)限進行有效管理。對于