Oracle9i数据库的安全管理机制

数据库安全和数据安全机制是数据库开发设计者必须考虑的重要问题之一。Oracle数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文中从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制，为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。     

ORACLE数据库系统安全探讨

数据库安全问题一直是困扰数据库管理员的主要问题,针对Oracle数据库中的安全问题,总结了Oracle中必要的安全设置,并对数据库安全的自动预警提出了可行的策略。     

Oracle数据库安全技术综述

简要叙述了Oracle数据库的重要性,分析了Oracle数据库存在的安全威胁,并以Oracle数据库为例简述了身份认证、数据保护、存取控制、审计机制、数据加密等数据库安全中的重要技术。     

基于旁路监听的数据库安全审计系统

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。     

浅谈数据库的安全管理

数据库安全是信息化建设和维护的一项重要工作,ORACLE数据库系统本身为用户提供了强大的安全机制,如何应用好这些机制管理好我们的数据是数据库管理员常要思考的问题。本文主要介绍数据库的安全备份管理和安全存取管理,安全备份管理包括物理备份和逻辑备份的管理,安全存取管理包括角色管理,用户管理和审计机制,最后小结提到其他方面安全管理。     

论数据库的安全管理机制

从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制,为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。     

基于ORACLE的企业敏感数据保护策略

在总结目前数据库安全面临的威胁的基础上,深入研究了Dracle数据库的安全机制,提出了充分利用Oracle安全特性规避和防止安全隐患,保障企业业务敏感数据的数据库保护策略。     

关于SQL Server数据库安全设置的探讨

SQL Server作为关系型数据库管理系统,应用广泛。本文针对目前面临的数据库安全问题,对SQL Server数据库的安全设置进行描述,并提出数据库安全解决方案,旨在提高数据库管理员管理Microfost SQL Server的安全能力。     

基于RMAN的ORACLE数据库备份

数据库备份是保证数据库安全的一项重要措施,Oracle数据库管理系统提供了强大的数据库备份功能,RMAN是Oracle数据库管理提供的数据库备份与恢复实用程序。文章对RMAN组成、工作机制、备份步骤进行了介绍。     

Oracle数据库的图形化安全配置工具

在分析研究Oracle数据库的安全现状和安全机制的基础上,开发实现了一款新的Oracle数据库安全配置工具.该工具界面友好、功能强大、可操作性强,完全屏蔽了生涩复杂的安全配置语言,仅通过鼠标点击操作,便可轻易实现对Oracle数据库用户管理、权限管理、角色管理、概要文件管理、审计管理和数据加密的安全配置,充分发挥了Oracle数据库的安全性能.     

Oracle数据库加密技术分析

网络技术的快速发展,数据库的广泛应用,使得数据库安全问题变得越来越重要。本文对Oracle数据库系统的加密功能进行了分析和研究,并结合实例说明了如何利用Oracle系统软件包实现数据库数据的加密与解密。分析结果表明,利用Oracle 10g的软件包DBMS-CRYPTO可以实现随机密钥的产生,但系统缺少密钥存储与管理的安全方法,因而仅依靠数据库系统自身提供的加密手段对数据行进行保护是不够的。     

通用数据库访问引擎的设计与实现

该文给出了能够适应C/S结构和三层/多层结构的跨平台通用数据库访问引擎的的设计方案。对于Ora-cle7.3.4、Oracle8i、Oracle9i、MySql、DM3和SQLServer等几种常用数据库,在不损失各个数据库各自的特征的前提下,提供了一套能够跨平台快速访问这些数据库的统一接口,从而为对常用数据库的访问在效率和通用性方面提供了保证。     

基于Mpeg-7的图像多层次语义知识库的构建

针对当前图像库存在的图像语义内容不完整、缺乏统一描述标准、图像存储独立于DBMS而无法保证数据安全等问题,融合图像颜色、纹理、形状等低层特征、中层对象及高层情感,确定了图像库的内容框架;在修改并扩展Mpeg-7的基础上提出了基于Mpeg-7的图像多层次语义描述框架,并采用ORDB多媒体数据库实现技术在Oracle9i中实现了一个拥有188幅图像的多层语义图像库。理论分析和实验结果表明,该图像库具有自身独特的优越性。     

RDBMS中层次查询结果的XML文档生成

数据库应用系统中相当多的数据都呈现出相应的层次特征,对这类数据,常常需要生成元素间保持层次特征的XML文档,用一般的查询机制来解决这个问题比较繁琐,以Oracle9i数据库第2版为例,应用层次查询,并结合OracleXML DB,对层次查询结果相对应的保持层次特征的XML文档的生成机制进行了研究,并将其应用于税务信息综合查询系统之中.结果表明,该方法简单、效率高、应用效果良好.     

一种数据库加密及密钥管理方法

数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面,在数据库管理系统（DBMS）中加入安全特性已迫在眉睫。提出一种方法,对DBMS实现进行修改,在不影响DBMS功能的情况下使其支持数据库加密,并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构,使得密钥的管理既安全又高效。最后,在TPC—H数据集上对数据库加密后的性能进行了评估。     

信息战下的数据库安全——我国的特殊需求分析和对策

在国际风云变幻，计算机和通信技术飞速发展的今天，研究如何保卫信息战的核心资源－数据库－显得尤为重要。首先介绍了国外在信息战下数据库安全的研究成果，然后结合我国关键部门数据库的使用现状和需求，指出在信息战的语义下，如何对抗恶意DBMS的威胁是我国数据库安全的首要任务。描述了恶意DBMS的威胁模型，提出了符合我国关键应用的环境安全假设，并在此基础上提出了相应的对抗原则和措施。     

谈数据库安全控制策略

针对典型的DBMS围绕数据库的系统信息安全性问题,主要从数据库系统自身的安全控制策略角度作了一些初步探讨。以为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。     

Oracle用户SQL会话还原方法研究

针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。     

一个Oracle数据库安全增强器的实现

对国内普遍使用的Oracle数据库的安全性能进行了分析,提出了一种基于安全增强方式的安全数据库的实现方案和核心模块安全增强器的功能,讨论了其审计模块的设计思想,给出了一个能够满足B1级安全标准要求的增强型安全Oracle数据库的方案。