數(shù)據(jù)字典是Oracle存放有關(guān)數(shù)據(jù)庫信息的地方,其用途是進行數(shù)據(jù)描述。比如。一個表的創(chuàng)建者信息、創(chuàng)建時間信息、所屬表空間信息、用戶訪問權(quán)限信息等。當用戶在對數(shù)據(jù)庫中的數(shù)據(jù)進行操作遇到困難時,就可以通過訪問數(shù)據(jù)字典來查看詳細的信息。Oracle數(shù)字字典是Oracle數(shù)據(jù)庫系統(tǒng)最重要的組成部分,它提供了諸如數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫對象空間分配和數(shù)據(jù)庫用戶等有關(guān)數(shù)據(jù)庫的信息。Oracle數(shù)據(jù)庫字典通常是在創(chuàng)建和安裝數(shù)據(jù)庫時被創(chuàng)建的,Oracle數(shù)據(jù)字典是Oracle數(shù)據(jù)庫系統(tǒng)工作的基礎(chǔ),沒有數(shù)據(jù)字典的支持,Oracle數(shù)據(jù)庫系統(tǒng)就不能進行任何工作。
1、做好Oracle數(shù)據(jù)字典安全性管理的重要性
數(shù)據(jù)字典是存儲在數(shù)據(jù)庫中的所有對象信息的知識庫,它保存著數(shù)據(jù)庫的系統(tǒng)信息、例程運行信息等關(guān)鍵的信息。Oracle中的數(shù)據(jù)字典有靜態(tài)和動態(tài)之分。靜態(tài)數(shù)據(jù)字典在用戶訪問數(shù)據(jù)字典時不會發(fā)生改變;而動態(tài)數(shù)據(jù)字典依賴數(shù)據(jù)庫運行的性能,反映數(shù)據(jù)庫運行的一些內(nèi)在信息,所以在訪問這類數(shù)據(jù)字典時往往不是一成不變的。而Oracle RDBMS會通過查詢數(shù)據(jù)字典表或者數(shù)據(jù)字典視圖來獲取有關(guān)用戶、對象的存儲信息和安全信息以及其他相關(guān)信息,以確認權(quán)限的正確性。所以,這些表中數(shù)據(jù)的安全性就不容忽視。
數(shù)據(jù)字典就好像是一個大雜燴,其包含了當前數(shù)據(jù)庫運行的所有信息。但是,若這些信息被非法用戶獲取的話,就可能給數(shù)據(jù)庫帶來不利的影響。所以,為了加強這些數(shù)據(jù)字典視圖的權(quán)限控制,Oracle數(shù)據(jù)庫系統(tǒng)在安全管理方面提供了一整套解決方案。
Oracle數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典提供了數(shù)據(jù)庫管理所需要的相關(guān)數(shù)據(jù),為改善數(shù)據(jù)庫性能提供了依據(jù)。數(shù)據(jù)庫管理員在利用數(shù)據(jù)字典所帶來的好處的同時,也需要注意做好數(shù)據(jù)字典相關(guān)表的保護工作。要防止因為權(quán)限設(shè)置不當而導致信息泄露,從而使非法人士有機可乘,為他們破獲數(shù)據(jù)庫的正常運行提供方便。
2、Oracle數(shù)據(jù)字典安全性管理的理論根源
數(shù)據(jù)字典不僅僅是Oracle數(shù)據(jù)庫的核心部分,還是從最終用戶到應(yīng)用程序設(shè)計人員和數(shù)據(jù)庫管理員所有用戶的一個重要工具。使用sQL語句可以訪問數(shù)據(jù)字典。因為數(shù)據(jù)字典是只讀的,只能對它的表或視圖執(zhí)行查詢(SELECT語句),而在Oracle數(shù)據(jù)庫字典中,許多視圖都有三個不同的實例,它們的前綴分別為“USER_”、“ALL_”及“DBA_”!癠SER_”為前綴的數(shù)據(jù)庫字典視圖通常記錄執(zhí)行查詢的帳戶所擁有的對象的信息;”ALL_”為前綴的數(shù)據(jù)庫字典視圖通常記錄包括執(zhí)行查詢的帳戶所擁有的對象的信息及授權(quán)至PUBLIC的帳戶用戶所擁有的對象的信息;“DBA_”為前綴的數(shù)據(jù)庫字典視圖則包含所有數(shù)據(jù)庫對象的信息,而不管其所有者。而在默認狀況下,數(shù)據(jù)字典表和V$視圖的所有者是SYS用戶,只有SYS用戶和擁有DBA系統(tǒng)權(quán)限的用戶可以看到所有的視圖.沒有DBA權(quán)限的用戶可以看到USER_和ALL_視圖,但不能看到DBA_視圖。
3、做好Oracle數(shù)據(jù)字典安全性管理的三點建議
在數(shù)據(jù)字典中,保存著數(shù)據(jù)庫的系統(tǒng)信息、例程運行信息等關(guān)鍵的信息。例如,例程運行時的性能和統(tǒng)計信息;存儲空間的分配信息,包括為某個對象分配了多少存儲空間,以及實際使用了多少等信息;各種方案對象的定義信息,如存儲過程、觸發(fā)器等等。特別是Oracle數(shù)據(jù)庫系統(tǒng)會通過查詢數(shù)據(jù)字典表或者數(shù)據(jù)字典視圖來獲取有關(guān)用戶、對象的存儲信息。以及其他相關(guān)信息。以確認權(quán)限的正確性。所以,這些表中數(shù)據(jù)的安全性就不容忽視。為了提高這個數(shù)據(jù)字典的安全性,我有幾個建議:
(1)數(shù)據(jù)字典一般都存在SYSTEM表空間中。我們在創(chuàng)建對象的時候,最好不要把我們建立的對象如表或者視圖等存放這個表空間中。也就是說,在SYSTEM這個表空問中,我們不要在這里進行任何的修改動作,不要添加或者刪除對象。以防止一不小心對其進行了不可恢復的誤操作。
(2)數(shù)據(jù)庫管理員通常需要從數(shù)據(jù)字典表中獲取相關(guān)的系統(tǒng)運行信息,如從數(shù)鋸字典的動態(tài)性能視圖中,監(jiān)視Oracle例程的運行狀態(tài)。當我們查詢數(shù)據(jù)字典中的內(nèi)容的時候,最好是通過視圖查詢,而不要直接對數(shù)據(jù)字典的表查詢,以減少對數(shù)據(jù)字典表的不利影響。
(3)加強數(shù)據(jù)字典權(quán)限控制。數(shù)據(jù)字典包含了當前數(shù)據(jù)庫運行的所有信息,若這些信息被非法用戶獲取的話,就可能給數(shù)據(jù)庫帶來不利的影響。所以,應(yīng)加強這些數(shù)據(jù)字典視圖的權(quán)限控制,對于用戶視圖,主要包含了某個特定用戶的解決方案的對象信息。當前登錄用戶的話,只能夠看到自己賬戶相關(guān)的系統(tǒng)信息,數(shù)據(jù)管理員角色除外。對于擴展用戶視圖,數(shù)據(jù)庫管理員會給某個用戶授權(quán),讓其可以查看其他用戶的對象信息,以利于管理好數(shù)據(jù)庫系統(tǒng)。為此,那個被授權(quán)的用戶,就需要通過擴展用戶視圖來查看其被授權(quán)的其他用戶的系統(tǒng)運行信息,即使某個用戶被授權(quán)了,其利用用戶視圖的話,仍然不能夠查看到其他用戶的方案對象信息。對于數(shù)據(jù)庫管理員視圖。包含了當前數(shù)據(jù)庫系統(tǒng)中的所有對象信息,一般只允許數(shù)據(jù)庫管理員角色的用戶才可以訪問數(shù)據(jù)庫管理員視圖。
另外,在有必要的情況下。也可以通過賦予某個賬戶一個特殊的權(quán)限,讓其可以訪問數(shù)據(jù)庫管理員視圖。如在Oracle數(shù)據(jù)庫系統(tǒng)中,有一個Select Any Dictionary的權(quán)限。若某個用戶被賦予這個權(quán)限的話,則其就可以訪問數(shù)據(jù)庫管理員視圖,但筆者還是不建議數(shù)據(jù)庫管理員這么操作。數(shù)據(jù)庫管理員須做好相關(guān)的權(quán)限控制。在一般情況下,可以采用其默認的權(quán)限控制原則。在沒有特別需要的情況下,不要去改變數(shù)據(jù)庫默認的數(shù)據(jù)字典權(quán)限控制規(guī)則。Oracle數(shù)據(jù)庫對于數(shù)據(jù)字典的默認訪問規(guī)則是對數(shù)據(jù)字典的一個比較好的保護。
4、結(jié)論
不在數(shù)據(jù)字典的專用表空問中創(chuàng)建或者刪除我們的對象,也是保護數(shù)據(jù)字典安全性的一個重要舉措。Oracle數(shù)據(jù)庫對于數(shù)據(jù)字典的默認訪問規(guī)則,是對數(shù)據(jù)字典的一個比較好的保護。數(shù)據(jù)字典表以及相關(guān)的視圖,數(shù)據(jù)庫管理員最好能夠?qū)W會通過Select語句查詢數(shù)據(jù)字典中的相關(guān)信息。我喜歡把一些常用的Select語句保存起來,以在方便的時候可以直接通過Select語句來查詢。這么做的話,效率要高得多。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083954652.html