SQL Server与Oracle数据库在安全性上的异同(2)

三、对用户进行独立授权。

除了可以根据角色进行授权，Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权。在SQL Server数据库上也有类似的功能，但是，光从这方面说，前者要比后者灵活。如Oracle数据库中具有的“ 对象授权”功能，在SQL Server数据库中就无法实现。

1、 在用户口令上，Oracle数据库要比SQL Server数据库安全性更高。

众所周知，用户口令与帐号是数据库安全的第一道保障。如在建立Oracle数据库的用户名的时候，默认情况下，其有密码复杂性验证设置。如果我们在建立用户名的时候，把密码设置成为“123456”，Oracle数据库不会接受。因为它认为纯数字的密码过于简单，容易被破解。而在微软的SQL Server数据库中，默认情况下没有这方面的限制。

2、 用户建立默认权限不同。

这两个数据库都可以至少通过两种方式建立用户名。一是通过图形化的界面建立用户名与帐号。如Oracle数据库可以通过EM，即浏览器建立用户帐号;而SQL Server数据库则可以通过企业管理器建立用户帐号。另外一个是可以通过命令行，也就是说，通过SQL 语句建立用户名。