數據的生考慮應基于數據的重要性。如果數據不是很重要，那么數據的安全性策略可以稍稍放松一些。然而，如果數據很重要，那么應該有一謹慎的安全性策略，用它來維護對數據對象訪問的有效控制。

　　用戶安全性策略：

　　(1) 一般用戶的安全性

　　A 密碼的安全性
　　如果用戶是通過數據庫進行用戶身份的確認，那么建議使用密碼加密的方式與數據庫進行連接。

　　這種方式的設置方法如下：

　　在客戶端的oracle.ini文件中設置
　　ora_encrypt_login數為true；

　　在服務器端的initORACLE_SID.ora文件中設置
　　dbling_encypt_login參數為true。

　　B 權限管理
　　對于那些用戶很多，應用程序和數據對象很豐富的數據庫，應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對于復雜的系統環境，“角色”能大大地簡化權限的管理。

　　(2) 終端用戶的安全性

　　您必須針對終端用戶制定安全性策略。例如，對于一個有很多用戶的大規模數據庫，安全性管理者可以決定用戶組分類，為這些用戶組創建用戶角色，把所需的權限和應用程序角色授予每一個用戶角色，以及為用戶分配相應的用戶角色。當處理特殊的應用要求時，安全性管理者也必須明確地把一些特定的權限要求授予給用戶。您可以使用“角色”對終端用戶進行權限管理。

當前1/2頁