摘要:
本人近来关注于数据库安全方面,粗略地研究了下数据库的自主访问控制(DAC)和强制访问控制(MAC),现把自己对ORACLE中DAC的理解写出来,与大家分享,以上均ORACLE文档结合自己的理解,难免存在错误的地方,还请指正。访问控制是允许或者禁止某人访问某资源的过程,数据库中就是限制用户对数据库客体(如表、试图等)的访问。实现这种访问控制一般是基于访问控制列表(ACL),ACL一般记录了who能访问what以及how访问。大多数据库的将ACL以数据库系统表的形式进行实现。下面具体介绍下ORACLE中的权限相关系统表的设计。 ORACLE中的权限分为两种:系统权限和对象权限。系统权限 系统权限. 阅读全文
