从开始就注意Oracle设计的安全性

“开放系统”和“安全性”表面上是无法调和的。

“开放系统”和“安全性”表面上是无法调和的。本来，为集中式的Oracle系统维持安全性已经是一项艰巨的工作。如果面对的是通过Web联网的数据库，那么维持访问和更新安全性无疑是难上加难。

在现实世界中，人们总是不注意安全性。许多公司在产品上市之前，安全性根本不占任何优先级。对于分布式的Oracle数据库来说，这个问题尤其严重。分布式Oracle数据库之所以缺少安全性，或者安全性不一致，主要是由于以下几个原因：

企业并购 缺少企业标准 各部门独立设计系统

为了理解Oracle的安全性设计，首先必须确定哪些领域需要安全性，并理解如何在Oracle环境中实现它们。

Oracle的安全性领域

Oracle支持丰富的安全性和审计方法。一个Oracle设计项目要想取得成功，关键在于选择最合适的方法，并在系统开发的应用程序设计阶段实现它。

在Oracle内部实现数据访问安全性的主要方法包括：

授予安全性（Grant security） 基于角色的安全性（Role-based security） 授予执行安全性（Grant execute security） 虚拟私有数据库（Virtual private databases，VPD）

许多时候，你还必须在设计时考虑到Oracle审计功能。美国新颁布的HIPAA医疗保健法为Oracle系统的许多用户都带来了沉重的