目录：

• >限制单一用户访问权限

  　TNS能限制单一用户吗？如：sqlplus scott/tiger@ONLYSCOTTALLOWED，其他用户都不会使用ONLYSCOTTALLOWED db命令。对于访问唯一授权的Oracle用户最好访问办法就是通过授权DB对象保证你有权使用这些对象。这样，通过Web应用程序就可以访问。若要为我们运行Oracle的用户开发一个安全系统而又要保证这些数据不被任何其他支持Oracle的用户看见，最佳方法就是创建一个帐户。V$SESSION中的program栏通过应用程序将信息传送给Oracle。但Oracle 并不总能读取应用程序。想要阻止某些狡猾的用户未经确认就访问数据库，你可以输入一个简单的AFTER LOGON触发器。

• >限制多个用户访问权限

  有没有办法能让Oracle8.0，8i以及9i阻止某些应用程序如Microsoft Access访问数据库？一种方法就是使用安全应用程序的Role。我们公司里的开发人员想要访问数据库，然而我不想让他们这样做。相反，我用SQL*Plus HTML的生成功能为开发者生成Web页面，并且调出了他们需要的信息，我认为 这种方法很好。

  　　赋予PUBLIC权限更加简单，但也更加危险。对于数据库安全，有一个惯例就是只将权限赋予给需要它们的用户。此外，你只能让用户执行最小的命令。在今天的IT安全意识环境中，授予更多人更多的权限是打开你的数据库大的安全漏洞的途径之一，也值得你在它上面花心思。

• >确保不同用户的安全

  如果在不同的环境中有不一样的DBA组群，那么你应该为他们每个人创建各自的ORACLE_HOME。Oracle二进制的link time能识别OSDBA和OSOPER组群身份。另外，在数据库安全方面，封闭的安全政策比开放的要好。如果想要限制拥有相同role的用户访问数据库的某些对象，最好为每个公司创建不同的Role文档。

• >限制用户用SQL Plus脚本或其他IP地址访问数

  许多Oracle产品都使用PRODUCT_USER_PROFILE，SYSTEM帐户里的表，提供产品层安全来补充SQL GRANT产品层安全，并且撤销用户role。这个表能用于限制用户从SQL*Plus访问Oraclel对象。我们提到的这个技巧适用于Oracle版本8，8i和9i。这一技巧包括如何创建表，表结构、如何对它进行管理以及禁用SQL*Plus、SQL以及PL/SQL命令。此外，本节还详细解决了如何限制用户通过SQL Plus语句访问数据库或数据库里的对象等。