網(wǎng)絡(luò)數(shù)據(jù)庫的安全機制
　　數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止非法使用所造成的數(shù)據(jù)泄密,、更改或破壞。
　　安全性控制的方法
　　安全性控制是指要盡可能地杜絕任何形式的數(shù)據(jù)庫非法訪問,。常用的安全措施有用戶標識和鑒別,、用戶存取權(quán)限控制、定義視圖,、數(shù)據(jù)加密、安全審計以及事務(wù)管理和故障恢復(fù)等幾類,。
　　1.　用戶標識和鑒別
　　用戶標識和鑒別的方法是由系統(tǒng)提供一定的方式讓用戶標識自己的身份,，系統(tǒng)內(nèi)部記錄著所有合法用戶的標識，每次用戶要求進入系統(tǒng)時,，由系統(tǒng)進行核實,，通過鑒定后才提供其使用權(quán)。為了鑒別用戶身份,，一般采用以下幾種方法,。
　　（1）利用只有用戶知道的信息鑒別用戶,。
　?。?）利用只有用戶具有的物品鑒別用戶。
　?。?）利用用戶的個人特征鑒別用戶,。
　　2.　用戶存取權(quán)限控制
　　用戶存取權(quán)限是指不同的用戶對于不同的數(shù)據(jù)對象有不同的操作權(quán)限。存取權(quán)限由兩個要素組成：數(shù)據(jù)對象和操作類型,。定義一個用戶的存取權(quán)限就是要定義這個用戶可以在哪些數(shù)據(jù)對象上進行哪些類型的操作,。
　　權(quán)限分系統(tǒng)權(quán)限和對象權(quán)限兩種,。系統(tǒng)權(quán)限由DBA授予某些數(shù)據(jù)庫用戶，只有得到系統(tǒng)權(quán)限,，才能成為數(shù)據(jù)庫用戶,。對象權(quán)限是授予數(shù)據(jù)庫用戶對某些數(shù)據(jù)對象進行某些操作的權(quán)限，它既可由DBA授權(quán),，也可由數(shù)據(jù)對象的創(chuàng)建者授予,。授權(quán)定義經(jīng)過編譯后以一張授權(quán)表的形式存放在數(shù)據(jù)字典中。
　　3.　定義視圖
　　為不同的用戶定義不同的視圖,，可以限制用戶的訪問范圍,。通過視圖機制把需要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，可以對數(shù)據(jù)庫提供一定程度的安全保護,。實際應(yīng)用中常將視圖機制與授權(quán)機制結(jié)合起來使用,，首先用視圖機制屏蔽一部分保密數(shù)據(jù)，然后在視圖上進一步進行授權(quán),。
　　4.　數(shù)據(jù)加密
　　數(shù)據(jù)加密是保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的有效手段,。數(shù)據(jù)加密技術(shù)在8.3節(jié)中已有詳細介紹。
　　5.　安全審計
　　安全審計是一種監(jiān)視措施,，對于某些高度敏感的保密數(shù)據(jù),，系統(tǒng)跟蹤記錄有關(guān)這些數(shù)據(jù)的訪問活動，并將跟蹤的結(jié)果記錄在審計日志（audit log）中,，根據(jù)審計日志記錄可對潛在的竊密企圖進行事后分析和調(diào)查,。
　　6.　事務(wù)管理和故障恢復(fù)
　　事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性,。
　　故障恢復(fù)的主要措施是進行日志記錄和數(shù)據(jù)復(fù)制,。在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中，分布事務(wù)首先要分解為多個子事務(wù)到各個站點上去執(zhí)行,，各個服務(wù)器之間還必須采取合理的算法進行分布式并發(fā)控制和提交,，以保證事務(wù)的完整性。事務(wù)運行的每一步結(jié)果都記錄在系統(tǒng)日志文件中,，并且對重要數(shù)據(jù)進行復(fù)制,，發(fā)生故障時根據(jù)日志文件利用數(shù)據(jù)副本準確地完成事務(wù)的恢復(fù)。
　　Oracle數(shù)據(jù)庫的安全機制簡介
　　Oracle主要提供用戶標識和鑒別,、授權(quán)與檢查,、審計等系統(tǒng)級的安全性措施以及通過觸發(fā)器靈活定義的用戶級安全性措施。
　　1.　Oracle的用戶標識和鑒別
　　Oracle系統(tǒng)預(yù)定義了SYS和SYSTEM兩個用戶,。SYS用戶擁有操作Oracle數(shù)據(jù)字典和相關(guān)的數(shù)據(jù)庫對象的權(quán)限,；SYSTEM用戶擁有操作Oracle應(yīng)用開發(fā)工具所使用的表的權(quán)限。SYS和SYSTEM用戶分別用系統(tǒng)給定的口令登錄,。其他用戶使用CREATE USER語句建立,，同時用戶的口令通過加密后存儲在數(shù)據(jù)字典中,。
　　2.　Oracle的授權(quán)與檢查機制
　　Oracle系統(tǒng)的權(quán)限包括系統(tǒng)權(quán)限和對象權(quán)限兩類，采用非集中式的授權(quán)機制,，即DBA負責(zé)授予與回收系統(tǒng)權(quán)限,，每個用戶授予與回收自己創(chuàng)建的數(shù)據(jù)庫對象的權(quán)限。
　　Oracle也是將授權(quán)信息記錄在數(shù)據(jù)字典的授權(quán)表中,。
　　3.　Oracle的審計技術(shù)
　　在Oracle中,，審計分為語句審計、特權(quán)審計和模式對象審計,。其中,，語句審計只允許審計SQL語句，不對SQL語句引用的模式進行審計,。特權(quán)審計只審計系統(tǒng)權(quán)限的使用,。而模式對象審計則審計具體的數(shù)據(jù)操縱語言（DML，Data Manipulation Language）語句和制定模式的GRANT和REVOKE語句,。特權(quán)審計和模式對象審計針對所有用戶,，通常由DBA設(shè)置。
　　在Oracle中,，審計設(shè)置以及審計內(nèi)容均存放在數(shù)據(jù)字典中,。
　　4.　用戶定義的安全性措施
　　除了系統(tǒng)級的安全性措施外，Oracle還允許用戶使用數(shù)據(jù)庫觸發(fā)器定義更復(fù)雜的用戶級安全性措施,。觸發(fā)器定義后,，也存放在數(shù)據(jù)字典中。用戶每次執(zhí)行特定的操作時都會自動觸發(fā)對應(yīng)的觸發(fā)器,，系統(tǒng)檢查觸發(fā)器中設(shè)定的執(zhí)行條件是否符合,，如不符合則不執(zhí)行觸發(fā)器中指定的操作。
　　綜上所述,，Oracle提供了多種安全性措施，提供了多級安全性檢查,。數(shù)據(jù)字典在Oracle的安全性授權(quán)和檢查以及審計技術(shù)中起著重要作用