数据安全策略

数据安全包括在对象层上控制访问和使用数据库的机制。数据安全策略应确定哪些用户能访问特定的模式对象、允许每个用户在对象上所做的特殊的操作类型。例如，使用salary表时，用户auditer只能执行SELECT和INSERT语句，而不能执行DELETE语句。如果有审计支持的话，数据安全还应该定义每个模式对象审计的动作。

数据安全策略主要是由想在数据库中为数据建立的安全的层次来确定的。例如：当希望允许任何用户创建任何模式对象，或者将针对他们的访问权限授予系统中的任何其它用户时，数据库中的数据安全少些也是可以接受的。当然，当只想让数据库管理员才能创建对象，并将访问该对象的权限授予角色和用户时，就很有必要对数据安全进行很好的控制了。

总体的数据安全应该基于数据的敏感性。如果信息是不敏感的，那么数据的安全策略可以松些；然而，如果数据是敏感的，那么就应该开发出合适的安全策略，一般对访问对象进行严密的控制。

实现数据安全的方法包括系统权限和对象权限、或通过角色实现。角色是可以授予用户的，组合在一起的一组权限。

视图也能实现数据安全，因为视图的定义能限制对表中的数据的访问。它们可以排除包含敏感数据的列。