|
将Oracle 10g内置的安全特性用于PHP(3) CREATE ROLE writer;
授予角色权限:
GRANT SELECT ON web_content TO reader;
GRANT INSERT,UPDATE,DELETE ON web_content TO writer;
赋予用户角色:
GRANT reader TO cms_user;
GRANT reader TO cms_editor; (they need to read too)
GRANT writer TO cms_editor;
请注意,如果更改 READER 角色的定义,则这些更改会影响所有具有该角色的用户帐户。如果是直接将权限授予用户的,则必须逐个更新每个用户帐户。
完成上述步骤后,可以配置 PHP 应用程序,使之对由匿名 Web 用户请求的所有数据库连接均使用 CMS_USER 帐户,对由受口令保护的管理页面引发的连接使用 CMS_EDITOR 帐户。现在,即使公共 Web 表单受到攻击,该攻击对数据库的影响将微乎其微,这是因为 CMS_USER 帐户仅具有只读权限。
结论
在本文中,我们只是简单介绍了 Oracle 数据访问安全性的一些最基本的特性。此外,Oracle 还有许多其他特性,可把您的 Web 应用程序的安全性提高到一个新的等级 — 包括虚拟专用数据库 (VPD) 和标签安全性。
|
