数据库安全性策略

在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为 了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。 应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。开发者需要诸如createtable,createprocedure等系统权限,然而,为了限制开发者对数据库的操作,只应该把一些特定的系统权限授予开发者。