数据库授权方式:静态授权解析 (数据库授权静态授权)
随着互联网的发展以及信息化建设的推进,数据库成为了企业、机构甚至个人日常工作中必不可少的工具。但是随之而来的安全问题也日益凸显。数据库授权作为数据库安全的基本措施之一,保证了数据库中的数据只能被授权的用户或角色访问,确保了数据库的安全性。本文将基于静态授权方式,对数据库授权进行解析。
一、什么是静态授权?
静态授权通过事先对访问者的身份进行授权,将访问者所具有的权限与数据库中的表、视图、存储过程等数据库对象的操作一一对应起来,从而实现对用户或角色进行授权。静态授权的基本思想是将授权信息与数据库对象信息进行匹配,对于具备相应权限的用户或角色可以访问对应的数据库对象,而没有相应权限的用户或角色不能访问相应的数据库对象。
静态授权是一种比较简单、灵活的授权方式,它适用于权限变化不频繁,用户和角色数量较少的情况。
二、实现静态授权的方式
1. 系统权限
系统权限是指指定用户或角色可以进行的系统级操作权限。包括通过CREATE USER 或ALTER USER语句对用户进行管理、对视图进行定义、对数据安全方案进行开发等等。系统权限由SYSDBA和SYSOPER角色控制。
SYSDBA角色代表系统管理权限,具备更高级别的授权。SYSOPER角色则代表操作管理员,具备某些特定操作的执行权限。
2. 对象权限
对象权限是指指定用户或角色可以对指定对象进行的操作的权限。包括CREATE、ALTER、DROP、GRANT、REVOKE等命令。可以对每个表,视图,存储过程等进行限制用户或角色的使用范围。
对象的权限包括SELECT、INSERT、UPDATE、DELETE等等,可以为每个对象的不同列进行分配授权信息。
在进行静态授权时,还需要注意以下几点:
1. 数据库用户或角色的创建和管理需要有一定的权限。
2. 在授权时,应避免过于复杂的权限设置,以便于后期的管理。
3. 对于不同的访问者,应设置不同的授权信息。
三、静态授权的优缺点
静态授权优点:
1. 控制细致,可以控制数据的具体访问情况。
2. 利用授权灵活,可以针对不同的用户或角色设置不同的权限。
3. 管理方便,数据的访问权限可以直接管理。
静态授权缺点:
1. 数据库对象增加或修改时,需要对授权信息进行调整或重新设置。
2. 无法对权限进行动态修改,权限变化时需要重新设定。
3. 对于较大型的数据库,权限管理过于复杂,需要工作量较大。
四、结论
静态授权是数据库安全管理中的一种有效授权方式。虽然它存在一定的局限性和缺点,但对于权限变化不频繁,用户和角色数量较少的情况,静态授权能够轻松完成对数据库访问的控制。在静态授权时,需要考虑到系统权限和对象权限,并且需要设置不同的授权信息以适应不同的用户需求,并避免出现过于复杂的情况。综上所述,静态授权是数据库授权安全的一种重要方式。
相关问题拓展阅读:
Oracle数据库如何收费/授权
很简单,打给oracle售前客服,他们会详细告诉你的,这样的事,找厂商
Oracle软件本身是免费的,所以任何人都可以从Oracle官方网站下载并安装Oracle的数据库软件,收费的是License,即软件授权,如果数据库用于商业用途,就需要购买相应Oracle产品的License。
现在Oracle有两种授权方式,按CPU(Process)数和按用户数(Named User Plus)。前一种方式一般用于用户数不确定或者用户数量很大的情况,典型的如互联网环境,而后一种则通常被用于用户数确定或者较少的情况。
按CPU: License数=CPU 数*系数。系数来自Oracle的一个参数表,如IBM Power6的处理族橘搜器为1,AMD和Intel的处理器为0.5,详细情况见下:
参数 处理器型号
0.25 Sun UltraSPARC T1 处理器
0.50 Sun UltraSPARC T1处理器
0.50 Intel、AMD处理器
0.50 Sun UltraSPARC T2+ 处理器
1.00 IBM POWER6、POWER7 处理器
0.75 其他多核处理器
1.00 单核处理器
则根据公式可以算出,一个Intel 的2*4核处理器需要2*4*0.5=4个CPU licenses
按用户数:Oracle用户数的官方定义是每兆历一个访问Oracle数据库的用户,无论是自然人还是设备(如工业环境中的传感器之类),都算作一个用户(Named User)。
英文官方定义:Named User Plus: is defined as an individual authorized by you to use the programs which are installed on a single server or multiple servers, regardless of whether the individual is actively using the programs at any given time. A non human operated device will be counted.
按用户数购买则对应相应的产品有对应的License的更低购买量限制,如下:
产品更低License数
Oracle Database Standard Edition ONE 5 Named User Plus licenses
Oracle Database Standard EditionNamed User Plus licenses
Oracle Database Enterprise EditionNamed User Plus licenses per CPU
Oracle Application Server Standard Edition ONE 5 Named User Plus licenses
All other Oracle Application Server productsNamed User Plus licenses per CPU
当然用户应该根据自己的实际用户数订购,且不少于相应版本所要求的更低用户数。
一般情况下,1CPU的费用约等于50user的费用,所以如果用户数>CPU数*系数*50,则按CPU订购反而更为经济。
这里是Oracle 11g企业版的销售价格:
每个License还有有效期的分类,分别为:1年、2年、3年、4年、5年、永久。当然价格也是依次增加。
当前Oracle 11G的伍和User License无限使用期的价格为人民币¥3,582.00 / Named User Plus,按50个User License无限使用期的购买量则价格为18万;每个CPU License无限使用期的价格为¥179,078.00 / Processor,
关于服务价格:一般地,购买Oracle的License都包含首年的服务费,以后的费用按每年原价的22%计算。
更多的产品价格可以访问
Oracle数据库如何授权收费
按用户数:Oracle用户数的官方定义是衡旁每一个访问Oracle数据库的用户,无论是自然人还是设备(如工业环境中的传感器之类),都算作一个用户(Named User)。
一般情况下,1CPU的费念此用约等于50user的费用,所以如果用户数>CPU数*系数*50,则仔拦迅按CPU订购反而更为经济。
每个License还有有效期的分类,分别为:1年、2年、3年、4年、5年、永久。当然价格也是依次增加。
当前Oracle 11G的User License无限使用期的价格为人民币3千5左右,按50个User
License无限使用期的购买量则价格为17.5万;每个CPU
License无限使用期的价格为17万9千,按IBM小机的系数计算,则购买价格为17万9千,和50个User License的价格相近。
数据库授权静态授权的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于数据库授权静态授权,数据库授权方式:静态授权解析,Oracle数据库如何收费/授权,Oracle数据库如何授权收费的信息别忘了在本站进行查找喔。
