4. QUẢN TRỊ NGƯỜI DÙNG
4.2. QUYỀN ĐĂNG NHẬP HỆ THỐNG
4.2.1. Mơ hình truy cập 4.2.2. 4.2.2. 4.2.2. 4.2.2. 4.2.2. 4.2.2. 4.2.2. 4.2.2. 4.2.2. 4.2.2. Cơ chế bảo mật 63
CSDL được bảo mật thông qua Quyền (Permission)
− Quyền hệ thống : Cho phép người dùng thực hiện các công việc liên quan tới CSDL − Quyền Object: Cho phép người dùng truy cập và thay đổi một object cụ thể
Role
− Bao gồm các nhóm quyền và các role khác
− Hỗ trợ khi gán nhiều quyền hay role cho người dùng
Các giải pháp bào mật :
o Oracle Advanced Security o Oracle Redaction and Masking
o Oracle Database Vault & Oracle Label Security o Oracle Audit Vault & Oracle Database Firewall o Database Vault – Privilege Analysis
o Oracle Enterprise Manager – Discover Sensitive Data and Databases o Oracle Database Lifecycle Management – Configuration Management
4. 2.3. Cơ chế xác thực
Oracle hỗ trợ 4 cơ chế xác thực :
1. Authentication by the Operating System
− Xác thực sử dụng tài khoản đăng nhập hệ điều hành 2. Authentication by the Network
− Xác thực Mạng
3. Authentication by Oracle Database
− Xác thực tài khoản Cơ sở dữ liệu Oracle 4. Authentication of Database Administrators
− Xác thực tài khoản quản trị viên cơ sở dữ liệu
Oracle cho phép một cá thể cơ sở dữ liệu duy nhất sử dụng bất kỳ hoặc tất cả các phương thức. Oracle yêu cầu các thủ tục xác thực đặc biệt cho người quản trị cơ sở dữ liệu, vì họ thực hiện các thao tác cơ sở dữ liệu đặc biệt. Oracle cũng mã hóa mật khẩu trong q trình truyền để đảm bảo tính bảo mật của q trình xác thực mạng