Безопасность БД

На этом уровне решаются следующие вопросы:

1) установление достоверности пользователей БД;

2) формирование группы пользователей public;

3) установление профилей и ограничений системных ресурсов.

Основные средства защиты пользователя – это схемы и пользователи. Любая БД а Oracle имеет списки схем. Кроме того, БД имеет список действительных пользователей БД. Формально разница между пользователем и схемой состоит лишь в том, что каждый пользователь принадлежит схеме. Права доступа контролируются в домене защиты пользователя, который является совокупностью всех характеристик и правил, касающихся прав доступа.

Администратор при задании пользователя должен решить такую задачу: кто будет определять достоверность пользователя. Здесь можно выделить два аспекта:

1) эти действия будет выполнять операционная система, контролируя корректность ввода;

2) определить имя и пароль можно при регистрации в Oracle, который и будет решать вопрос о достоверности.

В обоих случаях БД содержит имя пользователя, а при втором варианте и пароль. Каждый из этих способов имеет свои достоинства и недостатки

1) достоинства первого варианта:

· не нужно регистрироваться в Oracle

· записи, соответствующие именам пользователей, в аудит-журналах в БД и ОС будут одинаковы

2) достоинством второго варианта является отсутствие необходимости регистрироваться в ОС.