在上一篇分享中,小编介绍了优炫数据库(UXDB)在用户标记与鉴别方面采取的安全措施。这次小编要讲解的是优炫数据库(UXDB)如何通过划分管理员权限来保障数据库安全的。
对于管理员权限,优炫数据库(UXDB)将其划分为三种,分别是系统管理员、安全保密管理员和安全审计员。
系统管理员
系统管理员主要负责生成用户标识符和系统运行维护。
例如创建用户,系统参数配置是由系统管理员执行的。
(1)分别用uxdb、uxop、uxad三个管理员用户登录数据库,分别使用create user语句创建用户。
uxdb:
uxop:
uxad:
查看已创建的用户:
由上述结果可看出,uxdb可以正常创建用户,uxop和uxad没有权限创建用户。
(2)分别用uxdb、uxop、uxad三个管理员用户登录数据库,分别进行配置系统参数配置。如修改最大连接数。
alter system set max_connections TO 30;
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxdb可以进行系统参数配置,uxop和uxad都没有权限进行系统参数配置。
安全保密管理员
安全保密管理员主要负责安全保密管理员主要负责安全策略和标记的生成和维护,以及普通用户日志和安全审计员日志的审查分析。
(1)分别用uxdb、uxop、uxad三个管理员用户登录数据库,分别进行策略的创建和删除。
selectmac_create_policy('p1','1,2,3,4','s1,s2,s3,s4');
selectmac_drop_policy('p1');
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxop有创建和删除策略的权限,uxdb和uxad没有改权限。
(2)分别用uxdb、uxop、uxad三个管理员用户登录数据库,分别查看普通用户或安全审计员用户的审计信息
select*fromuxaudit.logonwhereuser_name='uxad';
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxop可以查看审计员(uxad)的相关审计日志,uxdb和uxad不能查看uxad相关审计日志。
安全审计员
安全审计员主要负责审计相关参数配置,以及对系统管理员和安全保密管理员的日志进行审查分析。
(1)分别用uxdb、uxop、uxad三个管理员用户登录数据库,配置审计相关参数,如设置审计日志范围。只审计读操作。
alter system set uxaudit.log TO read;
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxad有配置审计相关参数,uxdb和uxop没有配置审计相关参数的权限。
(2)分别用uxdb、uxop、uxad三个管理员用户登录数据库,查看系统管理员(uxdb)和安全员(uxop)的相关审计日志。
selec*fromuxaudit.logon where (user_name='uxdb' or user_name='uxop');
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxad可以查看到系统管理员(uxdb)和安全员(uxop)的审计日志,uxdb和uxop无法查看该审计日志。
优炫软件通过对管理员权限进行详细划分,严格流程管理,确保优炫数据库(UXDB)在使用中的安全管理。优炫数据库(UXDB)的安全功能还有很多,后续内容敬请期待。
