SQL Server和Oracle在数据安全方面最大的一个区别就是访问SQL Server数据库需要经过两步才能完成。在实例级别,SQL Server维护了一个称为登录名(login)的用户帐户列表。在登录名列表中的用户才有权限连接到这个实例,然后用户要访问某个数据库的时候还需要在这个数据库中有一个与登录名对应的用户(user)才行。SQL Server的登录名可以是Windows或是活动目录帐号、有效证书或者是非对称密钥(asymmetric key),登录名也可以是和Windows完全无关的:DBA可以在SQL Server中创建一个用户并且指定一个密码给这个用户,前一类由AD帐号对应的登录名被称为信任(trusted)帐户,后一类登录名称为非信任(non-trusted)帐号。
在Oracle中没有信任与不信任帐户这一说,Oracle中的用户帐户只需要创建一次,不像SQL Server的是Oracle不会将操作系统帐户映射到数据库当中。(译注:实际上Oracle中有种称为OPS$的帐号是和操作系统帐号关联的。)
SQL Server安装之后会自动的创建一个特别的非信任帐号名叫sa(System Administrator的缩写)。sa是一个内置的管理帐号,是实例中所有数据库的所有者,同时还具有数据库的最高权限:sa可以创建、更改或删除登陆名和数据库,修改系统配置,关闭实例或是给其它的用户授予系统管理员的权限。除了这个系统级的sa之外,每个数据库还有一个DBO或称数据库所有者帐户。这个用户会和创建这个数据库的系统级别的主体(pricipal)关联在一起。数据库的所有者对自己的数据库拥有完全的权限,不过这个数据库之外的就不一定了。
Oracle数据创建的时候差不多创建十来个系统界别的账户。默认情况下这写账户中只有四个可用,其它的帐号都被设置成了锁定或是设置为过期状态,这四个帐户就是SYS,SYSTEM,SYSMAN,DBSNMP。这里面的SYS和SYSTEM类似于SQL Server的sa。SYS是数据字典(Oracle数据字典建立在SYS架构之下)的所有者,SYSTEM帐户有着访问数据库中所有对象的权限。
除了sa帐户之外,SQL Server还有一些内置的固定服务器角色(fixed server roles),这些角色和Windows的用户组一样:可以包含一个或者多个登录名。每个角色都有着一套权限,角色里面包含的登录名在整个服务器中有着相同级别的权限。最高权限的服务器角色就是sysadmin了,它和sa的权限是一样的。在Oracle中同样权限的角色是DBA,还有,被赋予SYSDBA和SYSOPER权限的用户也能执行一些诸如启动关闭数据库这样操作的权限。
之前说过SQL Server登录名可以是信任的(Windows帐户)和非信任的,同样的,SQL Server用户也可以做同样的分类:信任的和非信任的。当使用信任帐户(或称Windows帐户)验证时,SQL Server依赖于Windows操作系统执行验证操作,如果用户是一个有效的域帐户或者是本地帐户,SQL Server则不需要它再次提供用户名和密码。使用非信任帐户验证时,SQL Server则要求用户提供的用户名和密码,然后用数据库内部维护的合法用户列表进行对比验证。
分享到:
相关推荐
Oracle/MSSQL 对称/不对称 导入 并且导入时: 可以转换编码(Big5/GBK) 可以替换字段内容 更可以不导入数据库,只导出为SQL(Insert)语句,等功能 ----------------------------------------------- 大小: 122880 ...
mssql数据库和oracle数据库通过触发器实现数据表同步
Oracle / MSSQL 对称/不对称 导入 并且导入时: 可以转换编码(Big5/GBK) 也可以替换字段内容 ...Oracle/MSSQL 数据库编码转换多功能导入工具(终板) https://download.csdn.net/download/lzpng/4574361
两个版本的数据库对比,同时支持sqlserver,oracle,MySql ,代码差异高亮显示 具体功能 介绍博客有图片 :https://blog.csdn.net/wwja_chen/article/details/89336728 如开发库和正式库之间的结构和数据同步,此工具可以...
ORACLE数据库ORACLE数据库ORACLE数据库ORACLE数据库ORACLE数据库ORACLE数据库ORACLE数据库ORACLE数据库
本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。...本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。
《Oracle 12c数据库基础教程》教学课件—03Oracle数据库管理工具.pdf《Oracle 12c数据库基础教程》教学课件—03Oracle数据库管理工具.pdf《Oracle 12c数据库基础教程》教学课件—03Oracle数据库管理工具.pdf《Oracle...
oracle 数据库oracle 数据库oracle 数据库oracle 数据库oracle 数据库oracle 数据库oracle 数据库
有关oracle、sqlserver的数据库教学PPT,包含数据设计、实现、T-SQL、存储过程、程序包、数据备份等,适用于初学者快速人门
《Oracle安全实践:来自第三方的关系型数据库安全指南》旨在创建实践程序来保证Oracle数据库安全,深入讨论了文件系统、TNS侦听、管理员PUBLIC权限、口令控制,详细介绍了如何管理默认账户、监测数据库运行、制定安全...
Oracle数据库安全运维检查项目
Oracle主机与数据库安全检查流程,主机安全配置,服务器安全配置等模板
Oracle数据库安全管理
Oracle 10g数据库管理艺术Oracle 10g数据库管理艺术Oracle 10g数据库管理艺术
1 Oracle 12cR1数据库新特性 6 1.1 Oracle Pluggable Database 6 1.1.1 可插拔数据库概述 6 1.1.2 Multitenant 多租户功能改进 7 1.1.3 Pluggable database适应场景 7 1.1.4 Pluggable Database 带来的好处 8 1.1.5 ...
Oracle 11g数据库应用简明教程 简单 易懂
Oracle数据库系统安全加固规范,增加数据库安全性。
Oracle10g数据库应用教程 第02章 安装和卸载Oracle 10g数据库
oracle备份与还原数据库Oracle数据库有三种标准的备份方法,它们分别是导出/导入(EXP/IMP)、热备份和冷备份。导出备件是一种逻辑备份,冷备份和热备份是物理备份。