Oracle用户特权管理与审计（图）

• 
  　　1 引言
  　　信息对于取得成功是非常重要的，但是如果信息被破坏或被错误利用，就会给成功带来威胁。Oracle提供了广泛的安全特性以保护用户的信息免受未经授权的访问及有意或无意的破坏。 这种安全性是在用户到用户，权限到权限的基础上通过授予或撤消权限来提供的，并且是附加于（独立于）用户的计算机系统本身已有的安全机制之上。在实现了权限分配的基础上，我们又面临着实时跟踪被使用的系统资源与数据库资源，监测用户对数据库的行为的问题，这就是大型数据库管理系统所必需的审计功能。在这里，我们将共同探讨Orale用户权限分配以及审计的实现思想与方法。
  　　
  　　2 用户管理模式
  　　DBMS：DataBase Management System，数据库管理系统，对数据进行集中统一的管理和操纵。现在主要的DBMS包括：Oracle SQL Server,Sybase Adaptive Server 11,Microsoft SQL Server 6.x,7.x等，在这些DBMS中，都有自己完整的用户管理模式，一般都以下列方式进行：
  　　
  　　登录用户：DBO,主要用来提供连接到数据库服务的；
  　　
  　　角色用户：将登录用户划分为某些组，这些组拥有各种不同的数据库操作权限，而一个登录用户可以扮演不同的角色；
  　　
  　　DBMS提供了这些用户管理的基本方式，并各自对表、视图、过程、触发器等有各自的审计及管理的方法。
  　　
  　　在实际的应用中，如果实际情况允许，可以对实际的所有用户建立一个登录用户（帐号），并对所有的帐号进行严密的权限管理。但是，如果用户的数量是不固定的，而且可能有上百个，那管理的复杂程度及难度就可想而知了。
  　　
  　　这就是所谓的单用户-多用户模式。它是指数据库的登录用户模式，所有应用都以统一的用户登录，该用户拥有所有表、视图、过程、函数等的所有操作权限，而这些对象都被DBO所创建和拥有，可以将这些用户称为应用用户（存放在某表中）；而登录到数据库的这个用户即为模式用户。实际上，为了防止系统外数据登录，可增加一个联接用户，该用户只能读取一张表，该表记录了模式用户的登录参数（具体部分可以加密存放）；
  　　
  　　这种单-多用户方式在大型的MIS系统中，由于其实现简单，思路清晰，所以应用是相当多的，其优点是明显的：
  　　
  　　(1) 设置简单，特别是授权，可以比较轻松地实现；
  　　
  　　(2) 管理简单，只要维护一个模式用户就可以了；
  　　
  　　(3) 对开发人员是透明的，即开发用户以DBO方式登录就可以了；
  　　
  　　3 设计思想
  　　当前比较可行的方法的要点是：
  　　
  　　(1) 所有的实体（表、视图等等）都由一个登录用户建立（DBO）、但是该用户不拥有连接及操作这些实体的权限（Insert,Delete,Update等等）；
  　　
  　　(2) 对所有的实际用户进行分类，归纳为几个具体的角色（实际角色）；
  　　
  　　(3) 一种实际角色对应一个登录用户，建立帐号系统，进行角色分配、权限设置；
  　　
  　　(4) 在Application中，某用户连接时，根据所扮演的实际角色，以对应的登录用户登录；
  　　
  　　(5) 根据对应表中对该用户的可用模块（功能），进行适当处理，使用户只在定制的、允许的范围内进行功能操作及数据库操作。
  　　
  　　(6)建立审计所需要的表，用于详细记载要跟踪的数据库行为用户的机器属性、所拥有的权限与角色、每一次访问数据库的起始和截止时间、表级访问对象、数据操作方式、数据操作对象及具体的动作、操作前后的记录值等等。
  　　
  　　根据以上几点，在一个具体的应用中，涉及到的开发工作包括：
  　　
  　　表设计：
  　　(1) 实际角色（组）分析；
  　　
  　　(2) 建立应用用户帐户表，该表记录了该用户所属的组，建立用户组表；
  　　
  　　(3) 建立一个通用连接用户（只能检索用户帐户表），所有的应用用户初始都以该用户连接数据库，然后检索根据实际登录的用户及用户所属组，以该组对应的登录用户进行连接；
  　　
  　　(4) 建立模块（功能）表，建立用户、用户组与该表的对应表，即某用户到底能够进行什么样的操作。
  　　
  　　权限分配功能设计：
  　　
  　　(1) 建立模块（功能）管理器，管理所有可用模块的相关信息；
  　　
  　　(2) 建立用户，用户组权限管理器，管理某用户（组）能够使用的功能。
  　　
  　　用户启动应用录时，将按照以下过程进行：
  　　
  　　(1) 所有用户都以固定的连接用户进行初始连接；
  　　
  　　(2) 用户输入自己的代码及口令，根据帐户表确认该用户；
  　　
  　　(3) 得到该用户所属的组（即可以连接到数据库的登录用户名称）等信息；
  　　
  　　(4) 重新连接到数据库，分配角色；
  　　
  　　(5) 根据角色，进行动态数据分片；
  　　
  　　(6) 检索该用户所属组及该用户可用的模块信息及布置，调整菜单或界面；
  　　
  　　(7) 打开主窗口，结束。
  　　
  　　审计功能设计：
  　　一个成熟的审计系统，需要解决很多问题，比如确定审计区域、如何记录审计跟踪文件、收集什么样的审计信息、确定多少系统资源和人力资源专门用于审计功能、性能降低多少是最大可承受限度、谁负责监视审计结果、数据库被破坏后应采取什么行为、如何执行数据库毁坏报告、使用什么方法来修复毁坏了的数据、多长时间重新审核一次审计方法等等。
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Oracle用户特权管理与审计（图） 相关文章：
• ·Oracle用户特权管理与审计（图）
• Oracle用户特权管理与审计（图） 相关软件

上一篇:实现RedHat非正常关机的自动磁盘修复

下一篇:系统平均负载(Load average)释疑

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐