快捷搜索:

SQL Server与Oracle数据库在安全性上的异同

    在业界,普遍觉得Oracle数据库的安然性要比SQL Server数据库高。下面笔者就来谈谈这两种数据库在安然性设计上面的异同。掌握好这些内容,对付我们进行数据库安然方面的设计与治理,有着举足轻重的感化。

一、角色到用户的授权。

现在很多利用软件,包括数据库系统,都采纳了角色到用户的授权体系。也便是说,先给一个角色进行授权,然后再把用户加入到这个角色中,让其拥有这个角色的权限。

如我们在数据库设计的时刻,一样平常至少必要两种角色,一种是系统治理员角色,这种角色具有对数据库系统进行治理,如表的建立与删除、用户的建立与改动等等。别的一种是通俗用户的角色,其可以对表进行插入、改动、删除记录等等的操作。然后,我们建立两个帐户,一个是数据库治理员帐户,让其附属于治理员角色;再建立一个用户帐号,让其归属于用户角色。如斯,不用给用户设置特其余权限,他们就从他们的角色中,承袭了相关的权限。这便是基于角色-用户的权限治理体系。

这个权限治理体系,两种数据库都是支持的,只不过详细的叫法有差异。

在SQL Sever数据库中,其沿用的是微软操作系统的叫法,把角色称做组。着实,我们在给操作系统定义用户与权限的时刻,也是采纳这种措施,我们先建立一个组,再给这个组付与特定的权限,然后,再建立一个用户帐号加入到这个组中即可。虽然两个数据库的叫法不合,然则,其本色是一样的,换汤不换药而已。

两者的差异主要体现在对特定角色的授权方面。

二、角色的授权。

两个数据库虽然在“角色-授权” 方面雷同,但在详细角色权限的分配上,照样有对照大年夜的差异。用一句话来总结,便是Oracle在权限的分配上,要比SQL Server数据库细。Oracle在权限节制方面,基础上可以细化到每个步骤。

如在用户治理上面,Oracle数据库可以把创建用户帐号的权利给某个组,然则,这个组却没有删除帐号的权利。而微软的数据库中,则一样平常是把用户治理的权限,包括用户创建与删除算作一个权限付与给某个组,而不能把他们分开。也便是说,一个组若具有用户帐号治理权限的话,其不仅可以创建用户帐号,而且,也可以删除用户帐号。也便是说,微软的SQL Server数据库在权限设计上,没有分得像Oracle那么细。正由于如斯,以是Oracle数据库在权限治理上面,要比SQL Server数据库机动。

不但在帐户治理上如斯,数据库很多工具权限的治理,也有类似征象。如对付存储历程的治理,对付表格的治理等等。甲骨文的Oracle数据库在权限划分上,比其他数据库都要细。

三、对用户进行自力授权。

除了可以根据角色进行授权,Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权。在SQL Server数据库上也有类似的功能,然则,光从这方面说,前者要比后者机动。如Oracle数据库中具有的“ 工具授权”功能,在SQL Server数据库中就无法实现。

1、 在用户口令上,Oracle数据库要比SQL Server数据库安然性更高。

众所周知,用户口令与帐号是数据库安然的第一道保障。如在建立Oracle数据库的用户名的时刻,默认环境下,其有密码繁杂性验证设置。假如我们在建立用户名的时刻,把密码设置成为“123456”,Oracle数据库不会吸收。由于它觉得纯数字的密码过于简单,轻易被破解。而在微软的SQL Server数据库中,默认环境下没有这方面的限定。

2、 用户建立默认权限不合。

这两个数据库都可以至少经由过程两种要领建立用户名。一是经由过程图形化的界面建立用户名与帐号。如Oracle数据库可以经由过程EM,即浏览器建立用户帐号;而SQL Server数据库则可以经由过程企业治理器建立用户帐号。别的一个是可以经由过程敕令行,也便是说,经由过程SQL 语句建立用户名。

您可能还会对下面的文章感兴趣: