【正文】 用密碼技術(shù)，當(dāng)物理存儲(chǔ)設(shè)備失竊后，它起到保密作用。在數(shù)據(jù)庫系統(tǒng)這一級中提供兩種控制：用戶標(biāo)識和鑒定，數(shù)據(jù)存取控制。在ORACLE多用戶數(shù)據(jù)庫系統(tǒng)中，安全機(jī)制作下列工作：l 防止非授權(quán)的數(shù)據(jù)庫存??；l 防止非授權(quán)的對模式對象的存??；l 控制磁盤使用；l 控制系統(tǒng)資源使用；l 審計(jì)用戶動(dòng)作。數(shù)據(jù)庫安全可分為二類：系統(tǒng)安全性和數(shù)據(jù)安全性。系統(tǒng)安全性是指在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用的機(jī)制，包含：l 有效的用戶名/口令的組合；l 一個(gè)用戶是否授權(quán)可連接數(shù)據(jù)庫；l 用戶對象可用的磁盤空間的數(shù)量；l 用戶的資源限制；l 數(shù)據(jù)庫審計(jì)是否是有效的；l 用戶可執(zhí)行哪些系統(tǒng)操作。數(shù)據(jù)安全性是指在對象級控制數(shù)據(jù)庫的存取和使用的機(jī)制，包含：l 哪些用戶可存取一指定的模式對象及在對象上允許作哪些操作類型。在ORACLE服務(wù)器上提供了一種任意存取控制，是一種基于特權(quán)限制信息存取的方法。用戶要存取一對象必須有相應(yīng)的特權(quán)授給該用戶。已授權(quán)的用戶可任意地可將它授權(quán)給其它用戶，由于這個(gè)原因，這種安全性類型叫做任意型。ORACLE利用下列機(jī)制管理數(shù)據(jù)庫安全性：l 數(shù)據(jù)庫用戶和模式；l 特權(quán)；l 角色；l 存儲(chǔ)設(shè)置和空間份額；l 資源限制；l 審計(jì)。1． 數(shù)據(jù)庫的存取控制ORACLE保護(hù)信息的方法采用任意存取控制來控制全部用戶對命名對象的存取。用戶對對象的存取受特權(quán)控制。一種特權(quán)是存取一命名對象的許可，為一種規(guī)定格式。ORACLE使用多種不同的機(jī)制管理數(shù)據(jù)庫安全性，其中有兩種機(jī)制：模式和用戶。模式為模式對象的集合，模式對象如表、視圖、過程和包等。第一數(shù)據(jù)庫有一組模式。每一ORACLE數(shù)據(jù)庫有一組合法的用戶，可存取一數(shù)據(jù)庫，可運(yùn)行一數(shù)據(jù)庫應(yīng)用和使用該用戶各連接到定義該用戶的數(shù)據(jù)庫。當(dāng)建立一數(shù)據(jù)庫用戶時(shí)，對該用戶建立一個(gè)相應(yīng)的模式，模式名與用戶名相同。一旦用戶連接一數(shù)據(jù)庫，該用戶就可存取相應(yīng)模式中的全部對象，一個(gè)用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。用戶的存取權(quán)利受用戶安全域的設(shè)置所控制，在建立一個(gè)數(shù)據(jù)庫的新用戶或更改一已有用戶時(shí)，安全管理員對用戶安全域有下列決策：l 是由數(shù)據(jù)庫系統(tǒng)還是由操作系統(tǒng)維護(hù)用戶授權(quán)信息。l 設(shè)置用戶的缺省表空間和臨時(shí)表空間。l 列出用戶可存的表空間和在表空間中可使用空間份額。l 設(shè)置用戶資源限制的環(huán)境文件，該限制規(guī)定了用戶可用的系統(tǒng)資源的總量。l 規(guī)定用戶具有的特權(quán)和角色，可存取相應(yīng)的對象。每一個(gè)用戶有一個(gè)安全域，它是一組特性，可決定下列內(nèi)容：l 用戶可用的特權(quán)和角色；l 用戶可用的表空間的份額；l 用戶的系統(tǒng)資源限制。1） 用戶鑒別：為了防止非授權(quán)的數(shù)據(jù)庫用戶的使用，ORACLE提供二種確認(rèn)方法操作系統(tǒng)確認(rèn)和相應(yīng)的ORACLE數(shù)據(jù)庫確認(rèn)。如果操作系統(tǒng)允許，ORACLE可使用操作系統(tǒng)所維護(hù)的信息來鑒定用戶。由操作系統(tǒng)鑒定用戶的優(yōu)點(diǎn)是：l 用戶可更方便地連接到ORACLE，不需要指定用戶名和口令。l 對用戶授權(quán)的控制集中在操作系統(tǒng)，ORACLE不需要存儲(chǔ)和管理用戶口令。然而用戶名在數(shù)據(jù)庫中仍然要維護(hù)。l 在數(shù)據(jù)庫中的用戶名項(xiàng)和操作系統(tǒng)審計(jì)跟蹤相對應(yīng)。ORACLE數(shù)據(jù)庫方式的用戶確認(rèn)：ORACLE利用存儲(chǔ)在數(shù)據(jù)庫中的信息可鑒定試圖接到數(shù)據(jù)庫的一用戶，這種鑒別方法僅當(dāng)操作系統(tǒng)不能用于數(shù)據(jù)庫用戶鑒別時(shí)才使用。當(dāng)用戶使用一ORACLE數(shù)據(jù)庫時(shí)執(zhí)行用戶鑒別。每個(gè)用戶在建立時(shí)有一個(gè)口令，用戶口令在建立對數(shù)據(jù)庫連接時(shí)使用，以防止對數(shù)據(jù)庫非授權(quán)的使用。用戶的口令以密碼的格式存儲(chǔ)在數(shù)據(jù)庫數(shù)據(jù)字典中，用戶可隨時(shí)修改其口令。2） 用戶的表空間設(shè)置和定額關(guān)于表空間的使用有幾種設(shè)置選擇：l 用戶的缺省表空間；l 用戶的臨時(shí)表空間；l 數(shù)據(jù)庫表空間的空間使用定額。3） 用戶資源限制和環(huán)境文件用戶可用的各種系統(tǒng)資源總量的限制是用戶安全域的部分。利用顯式地設(shè)置資源限制；安全管理員可防止用戶無控制地消耗寶貴的系統(tǒng)資源。資源限制是由環(huán)境文件管理。一個(gè)環(huán)境文件是命名的一組賦給用戶的資源限制。另外ORACLE為安全管理員在數(shù)據(jù)庫級提供使能或使不能實(shí)施環(huán)境文件資源限制的選擇。ORACLE可限制幾種類型的系統(tǒng)資源的使用，每種資源可在會(huì)話級、調(diào)用級或兩者上控制。在會(huì)話級：每一次用戶連接到一數(shù)據(jù)庫，建立一會(huì)話。每一個(gè)會(huì)話在執(zhí)行SQL語句的計(jì)算機(jī)上耗費(fèi)CPU時(shí)間和內(nèi)存量進(jìn)行限制。對ORACLE的幾種資源限制可在會(huì)話級上設(shè)置。如果會(huì)話級資源限制被超過，當(dāng)前語句被中止（回滾），并返回指明會(huì)話限制已達(dá)到的信息。此時(shí)，當(dāng)前事務(wù)中所有之前執(zhí)行的語句不受影響，此時(shí)僅可作COMMIT、ROLLBACK或刪除對數(shù)據(jù)庫的連接等操作，進(jìn)行其它操作都將出錯(cuò)。在調(diào)用級：在SQL語句執(zhí)行時(shí)，處理該語句有好幾步，為了防止過多地調(diào)用系統(tǒng)，ORACLE在調(diào)用級可設(shè)置幾種資源限制。如果調(diào)用級的資源限制被超過，語句處理被停止，該 語句被回滾，并返回一錯(cuò)誤。然而當(dāng)前事務(wù)的已執(zhí)行所用語句不受影響，用戶會(huì)話繼續(xù)連接。有下列資源限制：l 為了防止無控制地使用CPU時(shí)間，ORACLE可限制每次ORACLE調(diào)用的CPU時(shí)間和在一次會(huì)話期間ORACLE調(diào)用所使用的CPU的時(shí)間。l 為了防止過多的I/O，ORACLE可限制每次調(diào)用和每次會(huì)話的邏輯數(shù)據(jù)塊讀的數(shù)目。l ORACLE在會(huì)話級還提供其它幾種資源限制。每個(gè)用戶的并行會(huì)話數(shù)的限制；會(huì)話空閑時(shí)間的限制，如果一次會(huì)話的ORACLE調(diào)用之間時(shí)間達(dá)到該空閑時(shí)間，當(dāng)前事務(wù)被回滾，會(huì)話被中止，會(huì)話資源返回給系統(tǒng)；每次會(huì)話可消逝時(shí)間的限制，如果一次會(huì)話期間超過可消逝時(shí)間的限制，當(dāng)前事務(wù)被回滾，會(huì)話被刪除，該會(huì)話的資源被釋放；每次會(huì)話的專用SGA空間量的限制。用戶環(huán)境文件：用戶環(huán)境文件是指定資源限制的命名集，可賦給ORACLE數(shù)據(jù)庫的有效的用戶。利用用戶環(huán)境文件可容易地管理資源限制。要使用用戶環(huán)境文件，首先應(yīng)將數(shù)據(jù)庫中的用戶分類，決定在數(shù)據(jù)庫中全部用戶類型需要多少種用戶環(huán)境文件。在建立環(huán)境文件之前，要決定每一種資源限制的值。例如一類用戶通常不執(zhí)行大量邏輯數(shù)據(jù)塊讀，那就可將LOGICALREADSPERSESSION和LOGICALREADSPERCALL設(shè)置相應(yīng)的值。在許多情況中決定一用戶的環(huán)境文件的合適資源限制的最好的方法是收集每種資源使用的歷史信息。2． 特權(quán)和角色1） 特權(quán)：特權(quán)是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權(quán)力。有兩類特權(quán)：系統(tǒng)特權(quán)和對象特權(quán)。系統(tǒng)特權(quán)：是執(zhí)行一處特殊動(dòng)作或者在對象類型上執(zhí)行一種特殊動(dòng)作的權(quán)利。ORACLE有60多種不同系統(tǒng)特權(quán),每一種系統(tǒng)允許用戶執(zhí)行一種特殊的數(shù)據(jù)庫操作或一類數(shù)據(jù)庫操作.系統(tǒng)特權(quán)可授權(quán)給用戶或角色,一般,系統(tǒng)特權(quán)全管理人員和應(yīng)用開發(fā)人員, ,可從那些被授權(quán)的用戶或角色回收系統(tǒng)特權(quán).對象特權(quán)：在指定的表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動(dòng)作的權(quán)利。對于不同類型的對象,有不同類型的對象特權(quán)。對于有些模式對象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫鏈沒有相關(guān)的對象特權(quán)，它們由系統(tǒng)特權(quán)控制。對于包含在某用戶名的模式中的對象，該用戶對這些對象自動(dòng)地具有全部對象特權(quán)，即模式的持有者對模式中的對象具有全部對象特權(quán)。這些對象的持有者可將這些對象上的任何對象特權(quán)可授權(quán)給其他用戶。如果被授者包含有GRANT OPTION 授權(quán)，那么該被授者也可將其權(quán)利再授權(quán)給其他用戶。2） 角色：為相關(guān)特權(quán)的命名組，可授權(quán)給用戶和角色。ORACEL利用角色更容易地進(jìn)行特權(quán)管理。有下列優(yōu)點(diǎn)：l 減少特權(quán)管理，不要顯式地將同一特權(quán)組授權(quán)給幾個(gè)用戶，只需將這特權(quán)組授給角色，然后將角色授權(quán)給每一用戶。l 動(dòng)態(tài)特權(quán)管理，如果一組特權(quán)需要改變，只需修改角色的特權(quán)，所有授給該角色的全部用戶的安全域?qū)⒆詣?dòng)地反映對角色所作的修改。l 特權(quán)的選擇可用性，授權(quán)給用戶的角色可選擇地使其使能（可用）或使不能（不可用）。l 應(yīng)用可知性，當(dāng)一用戶經(jīng)一用戶名執(zhí)行應(yīng)用時(shí)，該數(shù)據(jù)庫應(yīng)用可查詢字典，將自動(dòng)地選擇使角色使能或不能。l 專門的應(yīng)用安全性，角色使用可由口令保護(hù)，應(yīng)用可提供正確的口令使用權(quán)角色使能，達(dá)到專用的應(yīng)用安全性。因用戶不知其口令，不能使角色使能。一般，建立角色服務(wù)于兩個(gè)目的：為數(shù)據(jù)庫應(yīng)用管理特權(quán)和為用戶組管理特權(quán)。相應(yīng)的角色稱為應(yīng)用角色和用戶角色。應(yīng)用角色是授予的運(yùn)行一數(shù)據(jù)庫應(yīng)用所需的全部特權(quán)。一個(gè)應(yīng)用角色可授給其它角色或指定用戶。一個(gè)應(yīng)用可有幾種不同角色，具有不同特權(quán)組的每一個(gè)角色在使用應(yīng)用時(shí)可進(jìn)行不同的數(shù)據(jù)存取。用戶角色是為具有公開特權(quán)需求的一組數(shù)據(jù)庫用戶而建立的。用戶特權(quán)管理是受應(yīng)用角色或特權(quán)授權(quán)給用戶角色所控制，然后將用戶角色授權(quán)給相應(yīng)的用戶。數(shù)據(jù)庫角色包含下列功能：l 一個(gè)角色可授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。l 一個(gè)角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。l 任何角色可授權(quán)給任何數(shù)據(jù)庫用戶。l 授權(quán)給一用戶的每一角色可以是使能的或者使不能的。一個(gè)用戶的安全域僅包含當(dāng)前對該用戶使能的全部角色的特權(quán)。l 一個(gè)間接授權(quán)角色（授權(quán)給另一角色的角色）對一用戶可顯式地使其能或使不能。在一個(gè)數(shù)據(jù)庫中，每一個(gè)角色名必須唯一。角色名與用戶不同，角色不包含在任何模式中，所以建立一角色的用戶被刪除時(shí)不影響該角色。ORACLE為了提供與以前版本的兼容性，預(yù)定義下列角色：CONNENT、RESOURCE、DBA、EXPFULLDATABASE和IMPFULLDATABASE。3． 審計(jì)審計(jì)是對選定的用戶動(dòng)作的監(jiān)控和記錄，通常用于：l 審查可疑的活動(dòng)。例如：數(shù)據(jù)被非授權(quán)用戶所刪除，此時(shí)安全管理員可決定對該 數(shù)據(jù)庫的所有連接進(jìn)行審計(jì)，以及對數(shù)據(jù)庫的所有表的成功地或不成功地刪除進(jìn)行審計(jì)。l 監(jiān)視和收集關(guān)于指定數(shù)據(jù)庫活動(dòng)的數(shù)據(jù)。例如：DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計(jì)數(shù)據(jù)。ORACLE支持三種審計(jì)類型：l 語句審計(jì)，對某種類型的SQL語句審計(jì)，不指定結(jié)構(gòu)或?qū)ο?。l 特權(quán)審計(jì)，對執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)的使用審計(jì)。l 對象審計(jì)，對一特殊模式對象上的指定語句的審計(jì)。ORACLE所允許的審計(jì)選擇限于下列方面：l 審計(jì)語句的成功執(zhí)行、不成功執(zhí)行，或者其兩者。l 對每一用戶會(huì)話審計(jì)語句執(zhí)行一次或者對語句每次執(zhí)行審計(jì)一次。l 對全部用戶或指定用戶的活動(dòng)的審計(jì)。當(dāng)數(shù)據(jù)庫的審計(jì)是使能的，在語句執(zhí)行階段產(chǎn)生審計(jì)記錄。審計(jì)記錄包含有審計(jì)的操作、用戶執(zhí)行的操作、操作的日期和時(shí)間等信息。審計(jì)記錄可存在數(shù)據(jù)字典表（稱為審計(jì)記錄）或操作系統(tǒng)審計(jì)記錄中。數(shù)據(jù)庫審計(jì)記錄是在SYS模式的AUD$表中。二. 數(shù)據(jù)完整性 它是指數(shù)據(jù)的正確性和相容性。數(shù)據(jù)的完整性是為了防止數(shù)據(jù)庫存在不符合主義的數(shù)據(jù)，防止錯(cuò)誤信息輸入和輸出，即數(shù)據(jù)要遵守由DBA或應(yīng)用開發(fā)者所決定的一組預(yù)定義的規(guī)則。ORACLE應(yīng)用于關(guān)系數(shù)據(jù)庫的表的數(shù)據(jù)完整性有下列類型：l 在插入或修改表的行時(shí)允許不允許包含有空值的列，稱為空與非空規(guī)則。l 唯一列值規(guī)則，允許插入或修改的表行在該列上的值唯一。l 引用完整性規(guī)則，同關(guān)系模型定義l 用戶對定義的規(guī)則，為復(fù)雜性完整性檢查。ORACLE允許定義和實(shí)施上述每一種類型的數(shù)據(jù)完整性規(guī)則，這些規(guī)則可用完整性約束和數(shù)據(jù)庫觸發(fā)器定義。完整性約束，是對表的列定義一規(guī)則的說明性方法。數(shù)據(jù)庫觸發(fā)器，是使用非說明方法實(shí)施完整性規(guī)則，利用數(shù)據(jù)庫觸發(fā)器（存儲(chǔ)的數(shù)據(jù)庫過程）可定義和實(shí)施任何類型的完整性規(guī)則。1． 完整性約束ORACLE利用完整性約束機(jī)制防止無效的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫的基表，如果任何DML執(zhí)行結(jié)果破壞完整性約束，該語句被回滾并返回一上個(gè)錯(cuò)誤。ORACLE實(shí)現(xiàn)的完整性約束完全遵守ANSI X3。1351989和ISO90751989標(biāo)準(zhǔn)。利用完整性約束實(shí)施數(shù)據(jù)完整性規(guī)則有下列優(yōu)點(diǎn)：l 定義或更改表時(shí)，不需要程序設(shè)計(jì)，便很容易地編寫程序并可消除程序性錯(cuò)誤，其功能是由ORACLE控制。所以說明性完整性約束優(yōu)于應(yīng)用代碼和數(shù)據(jù)庫觸發(fā)器。l 對表所定義的完整性約束是存儲(chǔ)在數(shù)據(jù)字典中，所以由任何應(yīng)用進(jìn)入的數(shù)據(jù)都必須遵守與表相關(guān)聯(lián)的完整性約束。l 具有最大的開發(fā)能力。當(dāng)由完整性約束所實(shí)施的事務(wù)規(guī)則改變時(shí)，管理員只需改變完整性約束的定義，所有應(yīng)用自動(dòng)地遵守所修改的約束。l 由于完整性約束存儲(chǔ)在數(shù)據(jù)字典中，數(shù)據(jù)庫應(yīng)用可利用這些信息，在SQL語句執(zhí)行之前或由ORACLE檢查之前，就可立即反饋信息。l 由于完整性約束說明的語義是清楚地定義，對于每一指定說明規(guī)則可實(shí)現(xiàn)性能優(yōu)化。l 由于完整性約束可臨時(shí)地使不能，以致在裝入大量數(shù)據(jù)時(shí)可避免約束檢索的開銷。當(dāng)數(shù)據(jù)庫裝入完成時(shí)，完整性約束可容易地使其能，任何破壞完整性約束的任何新行在例外表中列出。ORACLE的DBA和應(yīng)用開始者對列的值輸入可使用的完整性約束有下列類型：l NOT NULL約束:如果在表的一列的值不允許為空，則需在該列指定NOT NULL約束。l UNIQUE碼約束：在表指定的列或組列上不允許兩行是具有重復(fù)值時(shí)，則需要該列或組列上指定UNIQUE碼完整性約束。在UNIQUE碼約束定義中的列或組列稱為唯一碼。所有唯一完整性約束是用索引方法實(shí)施。l PRIMARY KEY約束：在數(shù)據(jù)庫中每一個(gè)表可有一個(gè)PRIMARY KEY約束。包含在PRIMARY KEY完整性約束的列或組列稱為主碼，每個(gè)表可有一個(gè)主碼。ORACLE使用索引實(shí)施PRIMARY KEY約束。l FOREIGN KEY約束（可稱引用約束）：在關(guān)系數(shù)據(jù)庫中表可通過公共列相關(guān)聯(lián)，該 規(guī)則控制必須維護(hù)的列之間的關(guān)系。包含在引用完整性約束定義的列或組列稱為外來碼。由外來碼所引用的表中的唯一碼或方碼，稱為引用碼。包含有外來碼的表稱為子表或從屬表。由子表的外來碼所引用的表稱為雙親表或引用表。如果對表的每一行，其外來碼的值必須與主碼中一值相匹配，則需指定引用完整性約束。l CHECK約束：表的每行對一指定的條件必須是TRUE或未