试述你了解的某一个实际的DBMS产品的安全性措施.docx

试述你了解的某一个实际的 DBMS 产品的安全性措施答: 不同的 DBMS 产品以及同一产品的不同版本的安全措施各不相同，在此我们就简单认识 Oracle 数据库安全性措施Oracle Database，又名 Oracle RDBMS，或简称 Oracle是甲骨文公司的一款关系数据库管理系统ORACLE 数据库系统是美国 ORACLE 公司（甲骨文） 提供的以分布式数据库为核心的一组软件产品，是目前最流行的客户 /服务器(CLIENT/SERVER)或 B/S 体系结构的数据库之一Oracle 的安全措施主要有三个方面，一是用户标识和鉴定；二是授权和检查机制；三是审计技术（是否使用审计技术可由用户灵活选择）；除此之外，Oracle还允许用户通过触发器灵活定义自己的安全性措施一、用户标识和鉴定在 Oracle 中，最外层的安全性措施就是让用户标识自己的名字，然后由系统进行审核只有正确的用户标识和口令才能登录到数据库实施口令管理，锁定不用的账户，账户自动管理二、授权与检查机制Oracle 的权限包括系统权限和数据库对象权限两类，采用非集中的授权机制，即数据库管理员（Database Administrator，简称 DBA）负责授予与回收系统权限，每个用户授予与回收自己创建的数据库对象的权限。

Oracle 允许重复授权，即将某一权限多次授予统一用户Oracle 也允许无效回收，即用户没有某种权限，但回收此权限的操作仍算是成功的三、 审计技术在 Oracle 中审计分为用户级审计和系统级审计用户级审计是任何 Oracle 用户可设置的审计，主要是用户针对自己创建的数据库表或试图进行审计，记录所有用户对这些表或视图的一切成功或不成功的访问要求以及各种类型的 SQL 操作系统级的审计职能由DBA 设置，用以监控成功或失败的登录请求、检测 GRANT 和 REVOKE 操作以及其他数据库级权限下的操作Oracle 提供了 AUDIT 语句设置审计功能，NOAUDIT 语句取消审计功能设置审计时，可以详细指定对哪些 SQL 操作进行审计四、 数据库的加密技术对数据库的加密包括一些 DES 算法、RSA 算法、AES 算法等，对于这些算法， 由于我对这方面的知识不是很扎实，所以就不详加叙述了，有兴趣的同学可以参考一些相关的数据或网站五、用户定义的安全性措施除了系统级的安全性措施，Oracle 还允许用户用数据库触发器定义特殊的更复杂的用户级安全性措施综上所述，Oracle 提供了多种安全性措施，提供了多级安全性检查，其安全性机制与操作系统的安全机制彼此独立，数据字典在Oracle 的安全性授权和检查以及审计技术中起着重要作用。