數(shù)據(jù)庫安全一直是我們關注的問題，網(wǎng)站安全穩(wěn)定運營必須要有一個安全性高的數(shù)據(jù)庫，如今互聯(lián)網(wǎng)上各種病毒源源不斷，數(shù)據(jù)庫入

侵、數(shù)據(jù)丟失等這樣的情況很多，作為系統(tǒng)管理員，保證數(shù)據(jù)的安全是我們工作之必須，那么需要我們掌握更多的安全維護知識，今天就拿

oracle數(shù)據(jù)庫的安全為大家講解一下：

??? 一、系統(tǒng)安全性策略
(1) 管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是訪問Oracle數(shù)據(jù)庫信息的途徑，因此，應該很好地維護管理數(shù)據(jù)庫用戶的安全性。按照數(shù)據(jù)庫系統(tǒng)的

大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全??? 性管理者可能只是擁有create，alter，或drop數(shù)據(jù)庫用戶的一個特殊用戶，或者是

擁有這些權(quán)限的一組用戶，應注意的是，只有那些值得信任的個人才應該有管理數(shù)據(jù)庫用戶的權(quán)限。
(2) 用戶身份確認數(shù)據(jù)庫用戶可以通過操作系統(tǒng)，網(wǎng)絡服務，或數(shù)據(jù)庫進行身份確認，通過主機操作系統(tǒng)進行用戶身份認證的優(yōu)點有：

1 用戶能更快，更方便地聯(lián)入數(shù)據(jù)庫；
2 通過操作系統(tǒng)對用戶身份確認進行集中控制：如果操作系統(tǒng)與數(shù)據(jù)庫用戶信息一致，那么Oracle無須存儲和管理用戶名以及密碼

；
3 用戶進入數(shù)據(jù)庫和操作系統(tǒng)審計信息一致。

二、 操作系統(tǒng)安全性
1 數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限；
2 一般數(shù)據(jù)庫用戶不應該有create或delete與數(shù)據(jù)庫相關文件的操作系統(tǒng)權(quán)限；
3 如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么安全性管理者必須有修改操作系統(tǒng)帳戶安全性區(qū)域的操作系統(tǒng)權(quán)限。

??? 三、數(shù)據(jù)的安全性策略：
數(shù)據(jù)的生考慮應基于數(shù)據(jù)的重要性。如果數(shù)據(jù)不是很重要，那么數(shù)據(jù)的安全性策略可以稍稍放松一些。然而，如果數(shù)據(jù)很重要，那么應

該有一謹慎的安全性策略，用它來維護對數(shù)據(jù)對象訪問的有效控制。

??? 四、用戶安全性策略：
(1) 一般用戶的安全性
1 密碼的安全性
如果用戶是通過數(shù)據(jù)庫進行用戶身份的確認，那么建議使用密碼加密的方式與數(shù)據(jù)庫進行連接。這種方式的設置方法如下：
在客戶端的oracle.ini文件中設置 ora_encrypt_login數(shù)為true；在服務器端的initORACLE_SID.ora文件中設置dbling_encypt_login參數(shù)為true。

2 權(quán)限管理
對于那些用戶很多，應用程序和數(shù)據(jù)對象很豐富的數(shù)據(jù)庫，應充分利用“角色”這個機制所帶的方便性對權(quán)限進行有效管理。對于