Oracle保護(hù)信息的方法采用任意存取控制來(lái)控制全部用戶(hù)對(duì)命名對(duì)象的存取。用戶(hù)對(duì)對(duì)象的存取受特權(quán)控制。一種特權(quán)是存取一命名對(duì)象的許可，為一種規(guī)定格式。 

　　Oracle使用多種不同的機(jī)制管理數(shù)據(jù)庫(kù)安全性，其中有兩種機(jī)制：模式和用戶(hù)。模式為模式對(duì)象的集合，模式對(duì)象如表、視圖、過(guò)程和包等。第一數(shù)據(jù)庫(kù)有一組模式。 

　　每一Oracle數(shù)據(jù)庫(kù)有一組合法的用戶(hù)，可存取一數(shù)據(jù)庫(kù)，可運(yùn)行一數(shù)據(jù)庫(kù)應(yīng)用和使用該用戶(hù)各連接到定義該用戶(hù)的數(shù)據(jù)庫(kù)。當(dāng)建立一數(shù)據(jù)庫(kù)用戶(hù)時(shí)，對(duì)該用戶(hù)建立一個(gè)相應(yīng)的模式，模式名與用戶(hù)名相同。一旦用戶(hù)連接一數(shù)據(jù)庫(kù)，該用戶(hù)就可存取相應(yīng)模式中的全部對(duì)象，一個(gè)用戶(hù)僅與同名的模式相聯(lián)系，所以用戶(hù)和模式是類(lèi)似的。 

　　用戶(hù)的存取權(quán)利受用戶(hù)安全域的設(shè)置所控制，在建立一個(gè)數(shù)據(jù)庫(kù)的新用戶(hù)或更改一已有用戶(hù)時(shí)，安全管理員對(duì)用戶(hù)安全域有下列決策： 

　　◆是由數(shù)據(jù)庫(kù)系統(tǒng)還是由操作系統(tǒng)維護(hù)用戶(hù)授權(quán)信息。 

　　◆設(shè)置用戶(hù)的缺省表空間和臨時(shí)表空間。 

　　◆列出用戶(hù)可存的表空間和在表空間中可使用空間份額。 

　　◆設(shè)置用戶(hù)資源限制的環(huán)境文件，該限制規(guī)定了用戶(hù)可用的系統(tǒng)資源的總量。 

　　◆規(guī)定用戶(hù)具有的特權(quán)和角色，可存取相應(yīng)的對(duì)象。 

　　每一個(gè)用戶(hù)有一個(gè)安全域，它是一組特性，可決定下列內(nèi)容： 

　　◆用戶(hù)可用的特權(quán)和角色； 

　　◆用戶(hù)可用的表空間的份額； 

　　◆用戶(hù)的系統(tǒng)資源限制。 

　　(1)用戶(hù)鑒別： 

　　為了防止非授權(quán)的數(shù)據(jù)庫(kù)用戶(hù)的使用，ORACLE提供二種確認(rèn)方法 

　　操作系統(tǒng)確認(rèn)和相應(yīng)的ORACLE數(shù)據(jù)庫(kù)確認(rèn)。 

　　如果操作系統(tǒng)允許，ORACLE可使用操作系統(tǒng)所維護(hù)的信息來(lái)鑒定用戶(hù)。由操作系統(tǒng)鑒定用戶(hù)的優(yōu)點(diǎn)是： 

　　◆用戶(hù)可更方便地連接到ORACLE，不需要指定用戶(hù)名和口令。 

　　◆對(duì)用戶(hù)授權(quán)的控制集中在操作系統(tǒng)，ORACLE不需要存儲(chǔ)和管理用戶(hù)口令。然而用戶(hù)名在數(shù)據(jù)庫(kù)中仍然要維護(hù)。 

　　◆在數(shù)據(jù)庫(kù)中的用戶(hù)名項(xiàng)和操作系統(tǒng)審計(jì)跟蹤相對(duì)應(yīng)。 

　　Oracle數(shù)據(jù)庫(kù)方式的用戶(hù)確認(rèn)：Oracle利用存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息可鑒定試圖接到數(shù)據(jù)庫(kù)的一用戶(hù)，這種鑒別方法僅當(dāng)操作系統(tǒng)不能用于數(shù)據(jù)庫(kù)用戶(hù)鑒別時(shí)才使用。當(dāng)用戶(hù)使用一Oracle數(shù)據(jù)庫(kù)時(shí)執(zhí)行用戶(hù)鑒別。每個(gè)用戶(hù)在建立時(shí)有一個(gè)口令，用戶(hù)口令在建立對(duì)數(shù)據(jù)庫(kù)連接時(shí)使用，以防止對(duì)數(shù)據(jù)庫(kù)非授權(quán)的使用。用戶(hù)的口令以密碼的格式存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)字典中，用戶(hù)可隨時(shí)修改其口令。 

　　(2)用戶(hù)的表空間設(shè)置和定額 

　　關(guān)于表空間的使用有幾種設(shè)置選擇： 

　　◆用戶(hù)的缺省表空間； 

　　◆用戶(hù)的臨時(shí)表空間； 

　　◆數(shù)據(jù)庫(kù)表空間的空間使用定額。 

　　(3)用戶(hù)資源限制和環(huán)境文件 

　　用戶(hù)可用的各種系統(tǒng)資源總量的限制是用戶(hù)安全域的部分。利用顯式地設(shè)置資源限制；安全管理員可防止用戶(hù)無(wú)控制地消耗寶貴的系統(tǒng)資源。資源限制是由環(huán)境文件管理。一個(gè)環(huán)境文件是命名的一組賦給用戶(hù)的資源限制。另外Oracle為安全管理員在數(shù)據(jù)庫(kù)級(jí)提供使能或使不能實(shí)施環(huán)境文件資源限制的選擇。 

　　Oracle可限制幾種類(lèi)型的系統(tǒng)資源的使用，每種資源可在會(huì)話(huà)級(jí)、調(diào)用級(jí)或兩者上控制。在會(huì)話(huà)級(jí)：每一次用戶(hù)連接到一數(shù)據(jù)庫(kù)，建立一會(huì)話(huà)。每一個(gè)會(huì)話(huà)在執(zhí)行SQL語(yǔ)句的計(jì)算機(jī)上耗費(fèi)CPU時(shí)間和內(nèi)存量進(jìn)行限制。對(duì)Oracle的幾種資源限制可在會(huì)話(huà)級(jí)上設(shè)置。如果會(huì)話(huà)級(jí)資源限制被超過(guò)，當(dāng)前語(yǔ)句被中止(回滾)，并返回指明會(huì)話(huà)限制已達(dá)到的信息。此時(shí)，當(dāng)前事務(wù)中所有之前執(zhí)行的語(yǔ)句不受影響，此時(shí)僅可作COMMIT、ROLLBACK或刪除對(duì)數(shù)據(jù)庫(kù)的連接等操作，進(jìn)行其它操作都將出錯(cuò)。 

　　在調(diào)用級(jí)：在SQL語(yǔ)句執(zhí)行時(shí)，處理該語(yǔ)句有好幾步，為了防止過(guò)多地調(diào)用系統(tǒng)，ORACLE在調(diào)用級(jí)可設(shè)置幾種資源限制。如果調(diào)用級(jí)的資源限制被超過(guò)，語(yǔ)句處理被停止，該 語(yǔ)句被回滾，并返回一錯(cuò)誤。然而當(dāng)前事務(wù)的已執(zhí)行所用語(yǔ)句不受影響，用戶(hù)會(huì)話(huà)繼續(xù)連接。 

　　有下列資源限制： 

　　◆為了防止無(wú)控制地使用CPU時(shí)間，ORACLE可限制每次ORACLE調(diào)用的CPU時(shí)間和在一次會(huì)話(huà)期間ORACLE調(diào)用所使用的CPU的時(shí)間，以0.01秒為單位。 

　　◆為了防止過(guò)多的I/O，Oracle可限制每次調(diào)用和每次會(huì)話(huà)的邏輯數(shù)據(jù)塊讀的數(shù)目。 

　　Oracle在會(huì)話(huà)級(jí)還提供其它幾種資源限制。 

　　每個(gè)用戶(hù)的并行會(huì)話(huà)數(shù)的限制； 

　　會(huì)話(huà)空閑時(shí)間的限制，如果一次會(huì)話(huà)的ORACLE調(diào)用之間時(shí)間達(dá)到該空閑時(shí)間，當(dāng)前事務(wù)被回滾，會(huì)話(huà)被中止，會(huì)話(huà)資源返回給系統(tǒng)； 

　　每次會(huì)話(huà)可消逝時(shí)間的限制，如果一次會(huì)話(huà)期間超過(guò)可消逝時(shí)間的限制，當(dāng)前事務(wù)被回滾，會(huì)話(huà)被刪除，該會(huì)話(huà)的資源被釋放； 

　　每次會(huì)話(huà)的專(zhuān)用SGA空間量的限制。 

　　用戶(hù)環(huán)境文件： 

　　用戶(hù)環(huán)境文件是指定資源限制的命名集，可賦給ORACLE數(shù)據(jù)庫(kù)的有效的用戶(hù)。利用用戶(hù)環(huán)境文件可容易地管理資源限制。要使用用戶(hù)環(huán)境文件，首先應(yīng)將數(shù)據(jù)庫(kù)中的用戶(hù)分類(lèi)，決定在數(shù)據(jù)庫(kù)中全部用戶(hù)類(lèi)型需要多少種用戶(hù)環(huán)境文件。在建立環(huán)境文件之前，要決定每一種資源限制的值。例如一類(lèi)用戶(hù)通常不執(zhí)行大量邏輯數(shù)據(jù)塊讀，那就可將LOGICAL-READS-PER-SESSION和LOGICAL-READS-PER-CALL設(shè)置相應(yīng)的值。在許多情況中決定一用戶(hù)的環(huán)境文件的合適資源限制的最好的方法是收集每種資源使用的歷史信息。
安徽新華電腦學(xué)校專(zhuān)業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線(xiàn)咨詢(xún)】