【正文】 用密碼技術，當物理存儲設備失竊后，它起到保密作用。在數(shù)據(jù)庫系統(tǒng)這一級中提供兩種控制：用戶標識和鑒定，數(shù)據(jù)存取控制。在ORACLE多用戶數(shù)據(jù)庫系統(tǒng)中，安全機制作下列工作：l 防止非授權的數(shù)據(jù)庫存?。籰 防止非授權的對模式對象的存??；l 控制磁盤使用；l 控制系統(tǒng)資源使用；l 審計用戶動作。數(shù)據(jù)庫安全可分為二類：系統(tǒng)安全性和數(shù)據(jù)安全性。系統(tǒng)安全性是指在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用的機制，包含：l 有效的用戶名/口令的組合；l 一個用戶是否授權可連接數(shù)據(jù)庫；l 用戶對象可用的磁盤空間的數(shù)量；l 用戶的資源限制；l 數(shù)據(jù)庫審計是否是有效的；l 用戶可執(zhí)行哪些系統(tǒng)操作。數(shù)據(jù)安全性是指在對象級控制數(shù)據(jù)庫的存取和使用的機制，包含：l 哪些用戶可存取一指定的模式對象及在對象上允許作哪些操作類型。在ORACLE服務器上提供了一種任意存取控制，是一種基于特權限制信息存取的方法。用戶要存取一對象必須有相應的特權授給該用戶。已授權的用戶可任意地可將它授權給其它用戶，由于這個原因，這種安全性類型叫做任意型。ORACLE利用下列機制管理數(shù)據(jù)庫安全性：l 數(shù)據(jù)庫用戶和模式；l 特權；l 角色；l 存儲設置和空間份額；l 資源限制；l 審計。1． 數(shù)據(jù)庫的存取控制ORACLE保護信息的方法采用任意存取控制來控制全部用戶對命名對象的存取。用戶對對象的存取受特權控制。一種特權是存取一命名對象的許可，為一種規(guī)定格式。ORACLE使用多種不同的機制管理數(shù)據(jù)庫安全性，其中有兩種機制：模式和用戶。模式為模式對象的集合，模式對象如表、視圖、過程和包等。第一數(shù)據(jù)庫有一組模式。每一ORACLE數(shù)據(jù)庫有一組合法的用戶，可存取一數(shù)據(jù)庫，可運行一數(shù)據(jù)庫應用和使用該用戶各連接到定義該用戶的數(shù)據(jù)庫。當建立一數(shù)據(jù)庫用戶時，對該用戶建立一個相應的模式，模式名與用戶名相同。一旦用戶連接一數(shù)據(jù)庫，該用戶就可存取相應模式中的全部對象，一個用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。用戶的存取權利受用戶安全域的設置所控制，在建立一個數(shù)據(jù)庫的新用戶或更改一已有用戶時，安全管理員對用戶安全域有下列決策：l 是由數(shù)據(jù)庫系統(tǒng)還是由操作系統(tǒng)維護用戶授權信息。l 設置用戶的缺省表空間和臨時表空間。l 列出用戶可存的表空間和在表空間中可使用空間份額。l 設置用戶資源限制的環(huán)境文件，該限制規(guī)定了用戶可用的系統(tǒng)資源的總量。l 規(guī)定用戶具有的特權和角色，可存取相應的對象。每一個用戶有一個安全域，它是一組特性，可決定下列內(nèi)容：l 用戶可用的特權和角色；l 用戶可用的表空間的份額；l 用戶的系統(tǒng)資源限制。1） 用戶鑒別：為了防止非授權的數(shù)據(jù)庫用戶的使用，ORACLE提供二種確認方法操作系統(tǒng)確認和相應的ORACLE數(shù)據(jù)庫確認。如果操作系統(tǒng)允許，ORACLE可使用操作系統(tǒng)所維護的信息來鑒定用戶。由操作系統(tǒng)鑒定用戶的優(yōu)點是：l 用戶可更方便地連接到ORACLE，不需要指定用戶名和口令。l 對用戶授權的控制集中在操作系統(tǒng)，ORACLE不需要存儲和管理用戶口令。然而用戶名在數(shù)據(jù)庫中仍然要維護。l 在數(shù)據(jù)庫中的用戶名項和操作系統(tǒng)審計跟蹤相對應。ORACLE數(shù)據(jù)庫方式的用戶確認：ORACLE利用存儲在數(shù)據(jù)庫中的信息可鑒定試圖接到數(shù)據(jù)庫的一用戶，這種鑒別方法僅當操作系統(tǒng)不能用于數(shù)據(jù)庫用戶鑒別時才使用。當用戶使用一ORACLE數(shù)據(jù)庫時執(zhí)行用戶鑒別。每個用戶在建立時有一個口令，用戶口令在建立對數(shù)據(jù)庫連接時使用，以防止對數(shù)據(jù)庫非授權的使用。用戶的口令以密碼的格式存儲在數(shù)據(jù)庫數(shù)據(jù)字典中，用戶可隨時修改其口令。2） 用戶的表空間設置和定額關于表空間的使用有幾種設置選擇：l 用戶的缺省表空間；l 用戶的臨時表空間；l 數(shù)據(jù)庫表空間的空間使用定額。3） 用戶資源限制和環(huán)境文件用戶可用的各種系統(tǒng)資源總量的限制是用戶安全域的部分。利用顯式地設置資源限制；安全管理員可防止用戶無控制地消耗寶貴的系統(tǒng)資源。資源限制是由環(huán)境文件管理。一個環(huán)境文件是命名的一組賦給用戶的資源限制。另外ORACLE為安全管理員在數(shù)據(jù)庫級提供使能或使不能實施環(huán)境文件資源限制的選擇。ORACLE可限制幾種類型的系統(tǒng)資源的使用，每種資源可在會話級、調(diào)用級或兩者上控制。在會話級：每一次用戶連接到一數(shù)據(jù)庫，建立一會話。每一個會話在執(zhí)行SQL語句的計算機上耗費CPU時間和內(nèi)存量進行限制。對ORACLE的幾種資源限制可在會話級上設置。如果會話級資源限制被超過，當前語句被中止（回滾），并返回指明會話限制已達到的信息。此時，當前事務中所有之前執(zhí)行的語句不受影響，此時僅可作COMMIT、ROLLBACK或刪除對數(shù)據(jù)庫的連接等操作，進行其它操作都將出錯。在調(diào)用級：在SQL語句執(zhí)行時，處理該語句有好幾步，為了防止過多地調(diào)用系統(tǒng)，ORACLE在調(diào)用級可設置幾種資源限制。如果調(diào)用級的資源限制被超過，語句處理被停止，該 語句被回滾，并返回一錯誤。然而當前事務的已執(zhí)行所用語句不受影響，用戶會話繼續(xù)連接。有下列資源限制：l 為了防止無控制地使用CPU時間，ORACLE可限制每次ORACLE調(diào)用的CPU時間和在一次會話期間ORACLE調(diào)用所使用的CPU的時間。l 為了防止過多的I/O，ORACLE可限制每次調(diào)用和每次會話的邏輯數(shù)據(jù)塊讀的數(shù)目。l ORACLE在會話級還提供其它幾種資源限制。每個用戶的并行會話數(shù)的限制；會話空閑時間的限制，如果一次會話的ORACLE調(diào)用之間時間達到該空閑時間，當前事務被回滾，會話被中止，會話資源返回給系統(tǒng)；每次會話可消逝時間的限制，如果一次會話期間超過可消逝時間的限制，當前事務被回滾，會話被刪除，該會話的資源被釋放；每次會話的專用SGA空間量的限制。用戶環(huán)境文件：用戶環(huán)境文件是指定資源限制的命名集，可賦給ORACLE數(shù)據(jù)庫的有效的用戶。利用用戶環(huán)境文件可容易地管理資源限制。要使用用戶環(huán)境文件，首先應將數(shù)據(jù)庫中的用戶分類，決定在數(shù)據(jù)庫中全部用戶類型需要多少種用戶環(huán)境文件。在建立環(huán)境文件之前，要決定每一種資源限制的值。例如一類用戶通常不執(zhí)行大量邏輯數(shù)據(jù)塊讀，那就可將LOGICALREADSPERSESSION和LOGICALREADSPERCALL設置相應的值。在許多情況中決定一用戶的環(huán)境文件的合適資源限制的最好的方法是收集每種資源使用的歷史信息。2． 特權和角色1） 特權：特權是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權力。有兩類特權：系統(tǒng)特權和對象特權。系統(tǒng)特權：是執(zhí)行一處特殊動作或者在對象類型上執(zhí)行一種特殊動作的權利。ORACLE有60多種不同系統(tǒng)特權,每一種系統(tǒng)允許用戶執(zhí)行一種特殊的數(shù)據(jù)庫操作或一類數(shù)據(jù)庫操作.系統(tǒng)特權可授權給用戶或角色,一般,系統(tǒng)特權全管理人員和應用開發(fā)人員, ,可從那些被授權的用戶或角色回收系統(tǒng)特權.對象特權：在指定的表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動作的權利。對于不同類型的對象,有不同類型的對象特權。對于有些模式對象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫鏈沒有相關的對象特權，它們由系統(tǒng)特權控制。對于包含在某用戶名的模式中的對象，該用戶對這些對象自動地具有全部對象特權，即模式的持有者對模式中的對象具有全部對象特權。這些對象的持有者可將這些對象上的任何對象特權可授權給其他用戶。如果被授者包含有GRANT OPTION 授權，那么該被授者也可將其權利再授權給其他用戶。2） 角色：為相關特權的命名組，可授權給用戶和角色。ORACEL利用角色更容易地進行特權管理。有下列優(yōu)點：l 減少特權管理，不要顯式地將同一特權組授權給幾個用戶，只需將這特權組授給角色，然后將角色授權給每一用戶。l 動態(tài)特權管理，如果一組特權需要改變，只需修改角色的特權，所有授給該角色的全部用戶的安全域?qū)⒆詣拥胤从硨巧鞯男薷?。l 特權的選擇可用性，授權給用戶的角色可選擇地使其使能（可用）或使不能（不可用）。l 應用可知性，當一用戶經(jīng)一用戶名執(zhí)行應用時，該數(shù)據(jù)庫應用可查詢字典，將自動地選擇使角色使能或不能。l 專門的應用安全性，角色使用可由口令保護，應用可提供正確的口令使用權角色使能，達到專用的應用安全性。因用戶不知其口令，不能使角色使能。一般，建立角色服務于兩個目的：為數(shù)據(jù)庫應用管理特權和為用戶組管理特權。相應的角色稱為應用角色和用戶角色。應用角色是授予的運行一數(shù)據(jù)庫應用所需的全部特權。一個應用角色可授給其它角色或指定用戶。一個應用可有幾種不同角色，具有不同特權組的每一個角色在使用應用時可進行不同的數(shù)據(jù)存取。用戶角色是為具有公開特權需求的一組數(shù)據(jù)庫用戶而建立的。用戶特權管理是受應用角色或特權授權給用戶角色所控制，然后將用戶角色授權給相應的用戶。數(shù)據(jù)庫角色包含下列功能：l 一個角色可授予系統(tǒng)特權或?qū)ο筇貦?。l 一個角色可授權給其它角色，但不能循環(huán)授權。l 任何角色可授權給任何數(shù)據(jù)庫用戶。l 授權給一用戶的每一角色可以是使能的或者使不能的。一個用戶的安全域僅包含當前對該用戶使能的全部角色的特權。l 一個間接授權角色（授權給另一角色的角色）對一用戶可顯式地使其能或使不能。在一個數(shù)據(jù)庫中，每一個角色名必須唯一。角色名與用戶不同，角色不包含在任何模式中，所以建立一角色的用戶被刪除時不影響該角色。ORACLE為了提供與以前版本的兼容性，預定義下列角色：CONNENT、RESOURCE、DBA、EXPFULLDATABASE和IMPFULLDATABASE。3． 審計審計是對選定的用戶動作的監(jiān)控和記錄，通常用于：l 審查可疑的活動。例如：數(shù)據(jù)被非授權用戶所刪除，此時安全管理員可決定對該 數(shù)據(jù)庫的所有連接進行審計，以及對數(shù)據(jù)庫的所有表的成功地或不成功地刪除進行審計。l 監(jiān)視和收集關于指定數(shù)據(jù)庫活動的數(shù)據(jù)。例如：DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計數(shù)據(jù)。ORACLE支持三種審計類型：l 語句審計，對某種類型的SQL語句審計，不指定結構或?qū)ο?。l 特權審計，對執(zhí)行相應動作的系統(tǒng)特權的使用審計。l 對象審計，對一特殊模式對象上的指定語句的審計。ORACLE所允許的審計選擇限于下列方面：l 審計語句的成功執(zhí)行、不成功執(zhí)行，或者其兩者。l 對每一用戶會話審計語句執(zhí)行一次或者對語句每次執(zhí)行審計一次。l 對全部用戶或指定用戶的活動的審計。當數(shù)據(jù)庫的審計是使能的，在語句執(zhí)行階段產(chǎn)生審計記錄。審計記錄包含有審計的操作、用戶執(zhí)行的操作、操作的日期和時間等信息。審計記錄可存在數(shù)據(jù)字典表（稱為審計記錄）或操作系統(tǒng)審計記錄中。數(shù)據(jù)庫審計記錄是在SYS模式的AUD$表中。二. 數(shù)據(jù)完整性 它是指數(shù)據(jù)的正確性和相容性。數(shù)據(jù)的完整性是為了防止數(shù)據(jù)庫存在不符合主義的數(shù)據(jù)，防止錯誤信息輸入和輸出，即數(shù)據(jù)要遵守由DBA或應用開發(fā)者所決定的一組預定義的規(guī)則。ORACLE應用于關系數(shù)據(jù)庫的表的數(shù)據(jù)完整性有下列類型：l 在插入或修改表的行時允許不允許包含有空值的列，稱為空與非空規(guī)則。l 唯一列值規(guī)則，允許插入或修改的表行在該列上的值唯一。l 引用完整性規(guī)則，同關系模型定義l 用戶對定義的規(guī)則，為復雜性完整性檢查。ORACLE允許定義和實施上述每一種類型的數(shù)據(jù)完整性規(guī)則，這些規(guī)則可用完整性約束和數(shù)據(jù)庫觸發(fā)器定義。完整性約束，是對表的列定義一規(guī)則的說明性方法。數(shù)據(jù)庫觸發(fā)器，是使用非說明方法實施完整性規(guī)則，利用數(shù)據(jù)庫觸發(fā)器（存儲的數(shù)據(jù)庫過程）可定義和實施任何類型的完整性規(guī)則。1． 完整性約束ORACLE利用完整性約束機制防止無效的數(shù)據(jù)進入數(shù)據(jù)庫的基表，如果任何DML執(zhí)行結果破壞完整性約束，該語句被回滾并返回一上個錯誤。ORACLE實現(xiàn)的完整性約束完全遵守ANSI X3。1351989和ISO90751989標準。利用完整性約束實施數(shù)據(jù)完整性規(guī)則有下列優(yōu)點：l 定義或更改表時，不需要程序設計，便很容易地編寫程序并可消除程序性錯誤，其功能是由ORACLE控制。所以說明性完整性約束優(yōu)于應用代碼和數(shù)據(jù)庫觸發(fā)器。l 對表所定義的完整性約束是存儲在數(shù)據(jù)字典中，所以由任何應用進入的數(shù)據(jù)都必須遵守與表相關聯(lián)的完整性約束。l 具有最大的開發(fā)能力。當由完整性約束所實施的事務規(guī)則改變時，管理員只需改變完整性約束的定義，所有應用自動地遵守所修改的約束。l 由于完整性約束存儲在數(shù)據(jù)字典中，數(shù)據(jù)庫應用可利用這些信息，在SQL語句執(zhí)行之前或由ORACLE檢查之前，就可立即反饋信息。l 由于完整性約束說明的語義是清楚地定義，對于每一指定說明規(guī)則可實現(xiàn)性能優(yōu)化。l 由于完整性約束可臨時地使不能，以致在裝入大量數(shù)據(jù)時可避免約束檢索的開銷。當數(shù)據(jù)庫裝入完成時，完整性約束可容易地使其能，任何破壞完整性約束的任何新行在例外表中列出。ORACLE的DBA和應用開始者對列的值輸入可使用的完整性約束有下列類型：l NOT NULL約束:如果在表的一列的值不允許為空，則需在該列指定NOT NULL約束。l UNIQUE碼約束：在表指定的列或組列上不允許兩行是具有重復值時，則需要該列或組列上指定UNIQUE碼完整性約束。在UNIQUE碼約束定義中的列或組列稱為唯一碼。所有唯一完整性約束是用索引方法實施。l PRIMARY KEY約束：在數(shù)據(jù)庫中每一個表可有一個PRIMARY KEY約束。包含在PRIMARY KEY完整性約束的列或組列稱為主碼，每個表可有一個主碼。ORACLE使用索引實施PRIMARY KEY約束。l FOREIGN KEY約束（可稱引用約束）：在關系數(shù)據(jù)庫中表可通過公共列相關聯(lián)，該 規(guī)則控制必須維護的列之間的關系。包含在引用完整性約束定義的列或組列稱為外來碼。由外來碼所引用的表中的唯一碼或方碼，稱為引用碼。包含有外來碼的表稱為子表或從屬表。由子表的外來碼所引用的表稱為雙親表或引用表。如果對表的每一行，其外來碼的值必須與主碼中一值相匹配，則需指定引用完整性約束。l CHECK約束：表的每行對一指定的條件必須是TRUE或未