SQL Server与Oracle数据库在安全性上的异同
在业界,普遍认为Oracle数据库的安全性要比SQL Server数据库高。下面笔者就来谈谈这两种数据库在安全性设计上面的异同。掌握好这些内容,对于我们进行数据库安全方面的设计与管理,有着举足轻重的作用。
一、角色到用户的授权。
现在很多应用软件,包括数据库系统,都采用了角色到用户的授权体系。也就是说,先给一个角色进行授权,然后再把用户加入到这个角色中,让其拥有这个角色的权限。
如我们在数据库设计的时候,一般至少需要两种角色,一种是系统管理员角色,这种角色具有对数据库系统进行管理,如表的建立与删除、用户的建立与修改等等。另外一种是普通用户的角色,其可以对表进行插入、修改、删除记录等等的操作。然后,我们建立两个帐户,一个是数据库管理员帐户,让其隶属于管理员角色;再建立一个用户帐号,让其归属于用户角色。如此,不用给用户设置特别的权限,他们就从他们的角色中,继承了相关的权限。这就是基于角色-用户的权限管理体系。
这个权限管理体系,两种数据库都是支持的,只不过具体的叫法有差异。
在SQL Sever数据库中,其沿用的是微软操作系统的叫法,把角色称做组。其实,我们在给操作系统定义用户与权限的时候,也是采用这种方法,我们先建立一个组,再给这个组赋予特定的权限,然后,再建立一个用户帐号加入到这个组中即可。虽然两个数据库的叫法不同,但是,其本质是一样的,换汤不换药而已。
两者的差异主要体现在对特定角色的授权方面。
二、角色的授权。
两个数据库虽然在“角色-授权” 方面雷同,但在具体角色权限的分配上,还是有比较大的差异。用一句话来总结,就是Oracle在权限的分配上,要比SQL Server数据库细。Oracle在权限控制方面,基本上可以细化到每个步骤。
如在用户管理上面,Oracle数据库可以把创建用户帐号的权利给某个组,但是,这个组却没有删除帐号的权利。而微软的数据库中,则一般是把用户管理的权限,包括用户创建与删除当作一个权限赋予给某个组,而不能把他们分开。也就是说,一个组若具有用户帐号管理权限的话,其不仅可以创建用户帐号,而且,也可以删除用户帐号。也就是说,微软的SQL Server数据库在权限设计上,没有分得像Oracle那么细。正因为如此,所以Oracle数据库在权限管理上面,要比SQL Server数据库灵活。
不光在帐户管理上如此,数据库很多对象权限的管理,也有类似现象。如对于存储过程的管理,对于表格的管理等等。甲骨文的Oracle数据库在权限划分上,比其他数据库都要细。
相关新闻>>
- 发表评论
-
- 最新评论 更多>>