佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 电脑/软件/周边产品展厅 > 产品库 > 软件 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
电脑/软件/周边产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
SQL Server与Oracle数据库安全性比较
newmaker
欢迎访问e展厅
展厅
4
电脑/软件/周边产品展厅
瘦客户机, 机架服务器, 塔式服务器, 刀片服务器, 商用电脑, ...
在业界,普遍认为Oracle数据库的安全性要比SQL Server数据库高。下面笔者就来谈谈这两种数据库在安全性设计上面的异同。掌握好这些内容,对于我们进行数据库安全方面的设计与管理,有着举足轻重的作用。

一、角色到用户的授权

现在很多应用软件,包括数据库系统,都采用了角色到用户的授权体系。也就是说,先给一个角色进行授权,然后再把用户加入到这个角色中,让其拥有这个角色的权限。

如我们在数据库设计的时候,一般至少需要两种角色,一种是系统管理员角色,这种角色具有对数据库系统进行管理,如表的建立与删除、用户的建立与修改等等。另外一种是普通用户的角色,其可以对表进行插入、修改、删除记录等等的操作。然后,我们建立两个帐户,一个是数据库管理员帐户,让其隶属于管理员角色;再建立一个用户帐号,让其归属于用户角色。如此,不用给用户设置特别的权限,他们就从他们的角色中,继承了相关的权限。这就是基于角色-用户的权限管理体系。

这个权限管理体系,两种数据库都是支持的,只不过具体的叫法有差异。

在SQL Sever数据库中,其沿用的是微软操作系统的叫法,把角色称做组。其实,我们在给操作系统定义用户与权限的时候,也是采用这种方法,我们先建立一个组,再给这个组赋予特定的权限,然后,再建立一个用户帐号加入到这个组中即可。虽然两个数据库的叫法不同,但是,其本质是一样的,换汤不换药而已。

两者的差异主要体现在对特定角色的授权方面。

二、角色的授权

两个数据库虽然在“角色-授权” 方面雷同,但在具体角色权限的分配上,还是有比较大的差异。用一句话来总结,就是Oracle在权限的分配上,要比SQL Server数据库细。Oracle在权限控制方面,基本上可以细化到每个步骤。

如在用户管理上面,Oracle数据库可以把创建用户帐号的权利给某个组,但是,这个组却没有删除帐号的权利。而微软的数据库中,则一般是把用户管理的权限,包括用户创建与删除当作一个权限赋予给某个组,而不能把他们分开。也就是说,一个组若具有用户帐号管理权限的话,其不仅可以创建用户帐号,而且,也可以删除用户帐号。也就是说,微软的SQL Server数据库在权限设计上,没有分得像Oracle那么细。正因为如此,所以Oracle数据库在权限管理上面,要比SQL Server数据库灵活。

不光在帐户管理上如此,数据库很多对象权限的管理,也有类似现象。如对于存储过程的管理,对于表格的管理等等。甲骨文的Oracle数据库在权限划分上,比其他数据库都要细。

三、对用户进行独立授权

除了可以根据角色进行授权,Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权。在SQL Server数据库上也有类似的功能,但是,光从这方面说,前者要比后者灵活。如Oracle数据库中具有的“ 对象授权”功能,在SQL Server数据库中就无法实现。

1、 在用户口令上,Oracle数据库要比SQL Server数据库安全性更高。

众所周知,用户口令与帐号是数据库安全的第一道保障。如在建立Oracle数据库的用户名的时候,默认情况下,其有密码复杂性验证设置。如果我们在建立用户名的时候,把密码设置成为“123456”,Oracle数据库不会接受。因为它认为纯数字的密码过于简单,容易被破解。而在微软的SQL Server数据库中,默认情况下没有这方面的限制。

2、 用户建立默认权限不同。

这两个数据库都可以至少通过两种方式建立用户名。一是通过图形化的界面建立用户名与帐号。如Oracle数据库可以通过EM,即浏览器建立用户帐号;而SQL Server数据库则可以通过企业管理器建立用户帐号。另外一个是可以通过命令行,也就是说,通过SQL 语句建立用户名。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (10/28/2011)
查看更多软件相关文章: more
·非技术人员无法理解的十个软件概念 文惠软件 (3/17/2011)
·IT专业人员的Windows 7十大需知 newmaker (12/30/2009)
·灵活的使用许可模式防止假冒伪劣 newmaker (11/3/2009)
·软件知识产权保护解决方案分析 V.I.Labs产品副总裁 Victor DeMarines (7/6/2009)
查看更多电脑/软件/周边产品相关文章: more
·固态存储在企业IT应用中的机遇与挑战 Tony Afshary (9/24/2011)
·省电设计将DDS的灵活性扩展到便携式设备 Ken Gentile, Jeff Keip (9/19/2011)
·为何苹果服务器系统不受IT管理者待见? 晓黎 译 (8/4/2011)
·如何让系统架构完美支持固态硬盘? newmaker (8/4/2011)
·虚拟化可以让你的旧服务器焕发新生么 晓黎 译 (6/27/2011)
·迁移到SSD?SSD企业级应用利弊对比解析 newmaker (5/31/2011)
·办公人员的效率撒手锏--企业移动虚拟化 Rob McCammon (5/26/2011)
·SSD品质效能大评比 – 市售SSD专业测试评鉴报告二 (5/25/2011)
·简析SGI ICE Cube系列集装箱式数据中心 newmaker (5/10/2011)
·厂商热衷集装箱式数据中心 原因何在? newmaker (5/10/2011)
查看相关文章目录:
·ERP/制造业信息化展区 > 电脑/软件/周边产品展厅 > 软件 > 电脑/软件/周边产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 电脑/软件/周边产品 有何见解?请到 电脑/软件/周边产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技