Oracle 11g笔记——安全功能

安全功能
1、权限和角色：GRANT、REVOKE
2、审核：AUDIT命令可以审核SQL语句和对特殊数据库对象的访问。
         SYS.AUD$记录审核的结果，如果AUDIT_TRAIL参数值为：OS，则记录在O/S文件中
         过多的审核会对性能带来负面影响。
3、细粒度的审核：可对表中特定访问列审核。如EMPLOYEE表中的SALARY列。
         DBMS_FGA程序包、数据字典视图DBA_FGA_AUDIT_TRAIL可实现细粒度的审核
         数据字典视图DBA_COMMON_AUDIT_TRAIL将DBA_AUDIT_TRAIL中的标准审核记录和细粒度的审核记录结合在一起。
4、虚拟私有数据库：它将细粒度的访问控制和安全应用程序上下文结合起来。安全策略与数据相关，而不是应用程序或数据访问方式
5、标号安全性（Label Security）：提供了预设值（VPD Out-of-the-Box）解决方案，可限制对任何表中行的访问