一、賬戶(hù)與系統(tǒng)角色結(jié)合，提高了賬戶(hù)的安全性。

賬戶(hù)是定義在數(shù)據(jù)庫(kù)系統(tǒng)中的一個(gè)名稱(chēng)，它是數(shù)據(jù)庫(kù)的基本訪(fǎng)問(wèn)控制機(jī)制。當(dāng)連接到Oracle數(shù)據(jù)庫(kù)時(shí)，跟其他數(shù)據(jù)庫(kù)一樣，需要用戶(hù)輸入用戶(hù)名與密碼。數(shù)據(jù)庫(kù)系統(tǒng)就是憑借這個(gè)用戶(hù)名來(lái)授予其相應(yīng)的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。不過(guò)，這跟其他數(shù)據(jù)庫(kù)又有所不同。因?yàn)镺racle數(shù)據(jù)庫(kù)有有一類(lèi)很特殊的賬戶(hù)-特權(quán)賬戶(hù)。這些特權(quán)賬戶(hù)具有某些比較特殊的權(quán)限。為了數(shù)據(jù)庫(kù)的安全，他們除了在數(shù)據(jù)庫(kù)中要擁有某些特定的權(quán)限之外，還必須擁有操作系統(tǒng)對(duì)應(yīng)的權(quán)限。數(shù)據(jù)庫(kù)與操作系統(tǒng)一起，來(lái)保障數(shù)據(jù)庫(kù)的安全。

如在Oracle數(shù)據(jù)庫(kù)中，主要有兩類(lèi)特權(quán)用戶(hù)，分別為SYSDBA與SYSOPER。這兩類(lèi)用戶(hù)主要用用來(lái)執(zhí)行一些特殊的作業(yè)。如啟動(dòng)關(guān)閉數(shù)據(jù)庫(kù)、建立數(shù)據(jù)庫(kù)、備份與恢復(fù)操作等等。這些作業(yè)明顯會(huì)直接影響到數(shù)據(jù)庫(kù)的正常作業(yè);而且備份恢復(fù)操作還直接跟數(shù)據(jù)庫(kù)數(shù)據(jù)安全息息相關(guān)。為了保障這些特權(quán)賬戶(hù)的安全，Oracle數(shù)據(jù)庫(kù)還采用了一些特殊機(jī)制。如Oracle要求，除了在數(shù)據(jù)庫(kù)中要擁有對(duì)應(yīng)的權(quán)限之外，還必須在操作系統(tǒng)中也是某些特定角色的成員。例如，Oracle數(shù)據(jù)庫(kù)若是部署在微軟的操作系統(tǒng)下，則安全成功后，在操作系統(tǒng)的角色中，會(huì)多SYSDBA與OSOPER兩個(gè)組。特權(quán)賬戶(hù)必須要屬于這兩個(gè)組，才能夠進(jìn)行如上所述的一些數(shù)據(jù)庫(kù)維護(hù)作業(yè)。同理，在Linux等其他操作系統(tǒng)平臺(tái)下，也需要具有類(lèi)似的權(quán)限。通過(guò)這種策略，特權(quán)賬戶(hù)的安全就又多了一個(gè)保障。如數(shù)據(jù)庫(kù)管理員只想使用特權(quán)賬戶(hù)SYSDBA來(lái)管理維護(hù)數(shù)據(jù)庫(kù)，而不需要SYSOPER賬戶(hù)。此時(shí)，數(shù)據(jù)庫(kù)管理員就有兩個(gè)選擇。要么在數(shù)據(jù)庫(kù)中禁用這個(gè)賬戶(hù);要么在操作系統(tǒng)中把這個(gè)賬戶(hù)從Oracle建立的組中剔除出去。

雖然SYSOPER與SYSDBA賬戶(hù)都是屬于特權(quán)賬戶(hù)，但是他們的權(quán)限還是由差異的。如特權(quán)賬戶(hù)SYSDBA具備了特權(quán)賬戶(hù)SYSOPER的所有權(quán)限之外，還具有建立數(shù)據(jù)庫(kù)、執(zhí)行不完全恢復(fù)等權(quán)限。同時(shí)，前者還自動(dòng)具備了DBA角色的所有權(quán)限;而后者則不具備DBA角色的權(quán)限。為了數(shù)據(jù)庫(kù)庫(kù)的安全，通常情況下不能夠把這些特權(quán)賬戶(hù)的權(quán)限賦予給其他用戶(hù)。雖然可以通過(guò)更改初始化參數(shù)來(lái)突破這個(gè)限制，但是出于數(shù)據(jù)庫(kù)的安全考慮，我們都不建議這么處理。

可見(jiàn)，特權(quán)賬戶(hù)與操作系統(tǒng)固定權(quán)限結(jié)合，雙管齊下，來(lái)保障數(shù)據(jù)庫(kù)的安全，這是Oracle數(shù)據(jù)庫(kù)的一個(gè)突破。其在很大程度上，提高了特權(quán)賬戶(hù)的安全性。若是普通賬戶(hù)，則沒(méi)有這方面的限制。

二、賬戶(hù)與方案一一對(duì)應(yīng)保障Oracle安全。

除了賬戶(hù)與系統(tǒng)角色結(jié)合，來(lái)提高賬戶(hù)安全性之外，Oracle數(shù)據(jù)庫(kù)另外一個(gè)值得稱(chēng)頌的地方就是把賬戶(hù)與方案聯(lián)系起來(lái)，進(jìn)一步提高了賬戶(hù)的安全性。

在Oracle數(shù)據(jù)庫(kù)中，方案是用戶(hù)所擁有數(shù)據(jù)庫(kù)對(duì)象的集合。這是因?yàn)樵贠racle數(shù)據(jù)庫(kù)中對(duì)象是以用戶(hù)來(lái)組織的，用戶(hù)與方案是一一對(duì)應(yīng)的，并且兩者所使用的名稱(chēng)相同。利用Oralce數(shù)據(jù)庫(kù)與實(shí)例安裝完成后，其默認(rèn)情況下有兩個(gè)用戶(hù)，分別為SYSTEM與SCOTT。他們分別對(duì)應(yīng)了兩個(gè)方案SYSTEM與SCOTT。Oracle數(shù)據(jù)庫(kù)就是賬戶(hù)與方案一起，來(lái)提高數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的安全性。

如用戶(hù)可以直接訪(fǎng)問(wèn)其自己的方案對(duì)象，但是如果需要訪(fǎng)問(wèn)其他用戶(hù)的方案對(duì)象時(shí)，則需要具有相關(guān)的權(quán)限。如用戶(hù)SCOTT，其方案SCOTT下所有的數(shù)據(jù)庫(kù)對(duì)象都可以進(jìn)行訪(fǎng)問(wèn)。但是，如果SCOTT用戶(hù)想訪(fǎng)問(wèn)方案SYSTEM下面的數(shù)據(jù)庫(kù)對(duì)象，則需要先經(jīng)過(guò)用戶(hù)SYSTEM進(jìn)行授權(quán)。如果他沒(méi)有把這個(gè)訪(fǎng)問(wèn)的權(quán)限授權(quán)給SCOTT的話(huà)，則用戶(hù)SCOTT就無(wú)法訪(fǎng)問(wèn)方案SYSTE下面的任何一個(gè)數(shù)據(jù)庫(kù)對(duì)象。所以，方案就好像一個(gè)個(gè)保護(hù)罩，又把數(shù)據(jù)庫(kù)邏輯的分割成幾個(gè)獨(dú)立的區(qū)域。這個(gè)區(qū)域的主人可以任意訪(fǎng)問(wèn)內(nèi)部的任何數(shù)據(jù)庫(kù)對(duì)象。若其他用戶(hù)想要訪(fǎng)問(wèn)這個(gè)區(qū)域的話(huà)，則必須要先經(jīng)過(guò)這個(gè)區(qū)域主人的授權(quán)。這一個(gè)個(gè)區(qū)域(方案)是用戶(hù)的私人領(lǐng)地，未經(jīng)允許他人不得進(jìn)入。通過(guò)這種方式，用戶(hù)就可以保護(hù)自己所建立數(shù)據(jù)對(duì)象的安全。

在使用方案是，需要注意一些細(xì)節(jié)方面的問(wèn)題。如在同一個(gè)方案中，不能夠存在同名的對(duì)象;但是在不同的方案中，不同用戶(hù)可以建立同名的對(duì)象。還有當(dāng)某個(gè)用戶(hù)要訪(fǎng)問(wèn)其他方案的對(duì)象時(shí)，必須加入方案名最為前綴。也就說(shuō)，要在數(shù)據(jù)庫(kù)對(duì)象名之前加入主人的名字。這些是硬性規(guī)則，不能夠打折扣。

三、新用戶(hù)沒(méi)有任何數(shù)據(jù)庫(kù)操作權(quán)限。

Oracle賬戶(hù)與SQLServer賬戶(hù)還有一個(gè)不同之處。就是在Oracle數(shù)據(jù)庫(kù)中建立新賬戶(hù)后，默認(rèn)情況下，這個(gè)賬戶(hù)不具備任何數(shù)據(jù)庫(kù)操作的權(quán)限。但是，在SQLServer中則不同。在SQLServer中，若建立賬戶(hù)，其默認(rèn)會(huì)繼承一定的權(quán)限。

在Oracle數(shù)據(jù)庫(kù)中，常常通過(guò)采用數(shù)據(jù)庫(kù)驗(yàn)證的方式來(lái)建立數(shù)據(jù)庫(kù)用戶(hù)。采取這個(gè)方式，其優(yōu)勢(shì)是非常明顯的。如用戶(hù)賬戶(hù)與其身份驗(yàn)證都是由數(shù)據(jù)庫(kù)控制，而不要借助任何的外部力量。另外，數(shù)據(jù)庫(kù)系統(tǒng)還提供了嚴(yán)格的口令管理策略以加強(qiáng)口令的安全性，還提供了諸如賬戶(hù)鎖定、口令有效期等安全策略。

在建立賬戶(hù)的時(shí)候，主要通過(guò)三個(gè)措施來(lái)提高新建賬戶(hù)的安全性。

一是初始建立的數(shù)據(jù)庫(kù)賬戶(hù)并不具有任何的權(quán)限，不能夠執(zhí)行任何的數(shù)據(jù)庫(kù)操作。如連連接數(shù)據(jù)庫(kù)的權(quán)限都沒(méi)有，需要另外配置權(quán)限。這雖然增加了一些維護(hù)的工作量，但是畢竟提高了初始賬戶(hù)的安全性能給。因?yàn)橘~戶(hù)的建立不會(huì)經(jīng)常發(fā)生，所以相比數(shù)據(jù)庫(kù)安全來(lái)說(shuō)，這點(diǎn)付出還是值得的。

二是在新建賬戶(hù)時(shí)，必須要為數(shù)據(jù)庫(kù)賬戶(hù)設(shè)置密碼，不能夠使用空密碼。這是一個(gè)很好的安全措施，因?yàn)榭湛诹畹馁~戶(hù)是數(shù)據(jù)庫(kù)安全的一個(gè)定時(shí)炸彈。據(jù)筆者所知，在SQLServer數(shù)據(jù)庫(kù)中就好像沒(méi)有類(lèi)似的限制。數(shù)據(jù)庫(kù)管理員在建立新賬戶(hù)時(shí)可以不設(shè)置初始化密碼，這是非常危險(xiǎn)的操作方法。

三是通過(guò)表空間配額來(lái)限制其創(chuàng)建數(shù)據(jù)庫(kù)庫(kù)對(duì)象的權(quán)利。在建立用戶(hù)時(shí)，如果沒(méi)有為新用戶(hù)指表空間配額，則用戶(hù)在特定的表空間上的配額就為0。也就是說(shuō)，用戶(hù)在這個(gè)表空間上沒(méi)有存儲(chǔ)的空間。為此，這個(gè)用戶(hù)當(dāng)然就無(wú)法在這個(gè)表空間上建立數(shù)據(jù)對(duì)象。即使后續(xù)通過(guò)權(quán)限賦予其足夠的權(quán)限，其最多只是查詢(xún)、使用數(shù)據(jù)庫(kù)對(duì)象，而無(wú)法創(chuàng)建屬于自己的數(shù)據(jù)庫(kù)對(duì)象。這也是提高新建用戶(hù)安全性的措施之一。用戶(hù)不能夠隨便在表空間中建立數(shù)據(jù)庫(kù)對(duì)象，有利于保證數(shù)據(jù)庫(kù)的干凈。另外需要說(shuō)明的是，如果在建立賬戶(hù)的時(shí)候，沒(méi)有給用戶(hù)指定具體的表空間，則其默認(rèn)的表空間為System表空間。這看起來(lái)是一個(gè)很危險(xiǎn)的操作，其實(shí)卻不然。因?yàn)樯厦婀P者談到過(guò)，用戶(hù)若要訪(fǎng)問(wèn)其他用戶(hù)所創(chuàng)建的方案時(shí)，必須擁有其他用戶(hù)的相應(yīng)授權(quán)。所以雖然新用戶(hù)屬于System表空間，但是不一定說(shuō)其可以訪(fǎng)問(wèn)System表空間中的數(shù)據(jù)庫(kù)對(duì)象。若要訪(fǎng)問(wèn)，還需要用戶(hù)進(jìn)行分別授權(quán)。

可見(jiàn)，賬戶(hù)與方案這一一對(duì)應(yīng)的關(guān)系，在很大程度上提高了賬戶(hù)的安全性。而特權(quán)賬戶(hù)與操作系統(tǒng)角色結(jié)合，也限制了特權(quán)賬戶(hù)的操作權(quán)限。這些措施，都有利于提高數(shù)據(jù)庫(kù)賬戶(hù)的安全。賬戶(hù)、方案、系統(tǒng)角色多管齊下，保障了Oracle數(shù)據(jù)庫(kù)的安全。