Sıralama :  A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z -

Oracle, veritabanına nasıl erişileceğini ve kullanılacağını kontrol eden güvenlik özellikleri içerir. Her veritabanı kullanıcısı ile ilişkilendirilmiş ve kendisiyle aynı ismi taşıyan bir şema vardır. Temelde her kullanıcı kendi şeması içinde nesneler yaratır ve erişir. Bir kullanıcının diğer şemalarda herhangi bir işlem yapabilmesi için gereken yetkilere sahip olması gerekir.

Veritabanı güvenliği iki kategoriye ayrılabilir. Bunlar sistem güvenliği ve veri güvenliğidir.

Sistem güvenliği, veritabanının sistem seviyesinde kullanımıyla ilgili mekanizmaları kontrol eder. Örneğin, doğru kullanıcı adı ve şifreleri, kullanıcıya ait şema nesneleri için ayrılan yer miktarı, kullanıcı için ayrılan kaynak miktarları.

Sistem güvenliği mekanizmaları şunları kontrol eder:
- kullanıcının bağlanmaya yetkisi varmı
- veritabanı denetlemesi aktif mi
- kullanıcı hangi sistem operasyonlarını yapabilir

Veri güvenliği, veritabanının şema nesneleri seviyesinde kullanımıyla ilgili mekanizmaları kontrol eder. Örneğin, kullanıcı hangi şema nesnelerine erişebilir, kullanıcı belli bir şema nesnesi üzerinde hangi işleri yapmaya yetkilidir.

Oracle veritabanı güvenliğini şunları kullanarak yönetir:

- Veritabanı kullanıcıları ve şemaları :
Bir kullanıcının veritabanına bağlanabilmesi için veritabanında tutulmakta olan geçerli bir kullanıcı adı ve şifresi vermelidir. Kullanıcının yapabileceği işlemlerin oluşturduğu kümeye kullanıcının güvenlik alanı denir.

- Yetkiler :
Yetki, belli bir tipteki SQL cümlesini çalıştırabilme hakkıdır. Örneğin, veritabanına bağlanabilme, kendi şeması içinde tablo yaratabilme veya bir başkasına ait olan tabloyu sorgulayabilme. İki tür yetki vardır. Bunlar sistem yetkileri ve şema yetkileridir. Sistem yetkileri, sistem genelinde yapılacak işler içindir ve genelde sadece sistem yöneticilerine verilir. Şema yetkileri, belirli bir şemadaki belirli bir nesne üzerinde yapılabilecek işler için verilir. Bu yetkiler direk olarak kullanıcalara verilebildiği gibi yetkiler kümesi olarak tanımlanabilecek olan roller aracılığıylada verilebilir.

- Roller :
Oracle yetki yönetimini roller aracılığıyla kolaylaştırmaktadır. Roller, kullanıcılara ve diğer rollere verilecek, birbiriyle alakalı, isimlendirilmiş yetkiler kümesidir.

- Depolama Ayarları ve Kotalar :
Her kullanıcı yaratılırken bir varsayılan birde geçici tablespace ile ilişkilendirilir. Bir nesne yaratılacağı sırada eğer tablespace adı belirtilmezse kullanıcının varsayılan tablespace?inde yaratılır. Bir SQL cümlesi çalıştırılırken geçici segmente ihtiyaç duyulursa bu kullanıcının ilişkilendirilmiş olduğu geçici tablespace içinde yaratılır. Kullanıcıların tablespace?ler içinde kullanabilecekleri yer miktarı ise o kullanıcıya o tablespace üzerinde verilmiş kotayla sınırlıdır.

- Profiller ve Kaynak Limitleri :
Veritabanı kaynaklarının gereksiz yere harcanmaması için her kullanıcıya kaynak kullanım limitlerini belirleyen bir profil atanır. Profilin içereceği kayanaklardan bazıları şunlardır:
 .... Kullanıcının aynı anda açabileceği maksimum oturum sayısı
 .... Kullanıcının oturumu ve çalıştıracağı SQL cümleleri için kullanabileceği CPU zamanı ve manatıksal giriş çıkış miktarı
 .... Kullanıcının bir iş yapmadan bekleyebileceği süre
 .... Kullanıcının bağlı kalabileceği süre
 .... Kaç başarısız bağlanma denemesinden sonra kullanıcı hesabının kilitleneceği, şifrenin ne kadar süre geçerli olduğu veya ne tür şifrelere izin verileceği gibi şifre kısıtlamaları

- Seçilmiş Kullanıcını Hareketlerinin Denetlenmesi :
Üç farklı seviyede denetleme yapılabilir. Bunlar cümlelerin, yetkilerin ve şema nesnelerinin denetlenmesidir. Cümle denetlemesi, belli veya tüm kullanıcıların belirli tipteki SQL cümlelerinin denetlenmesini sağlar.
Yetki denetlemesi, belli veya tüm kullanıcılaların sistem yetkilerini kullanımlarının denetlenmesini sağlar. Şema nesnelerinin denetlenmesi, belli şemalardaki belli nesneler üzerinde yapılacak işlerin
denetlenmesini sağlar.
Denetlemeler sonucunda elde edilen bilgiler denetleme tablolarına yazılır. Kullanıcılar tanımlayacakları veritabanı tetikleri ile daha karmaşık denetleme mekanizmaları kurabilirler.

- Ayrıntılı Denetleme :
Erişilen verinin içeriğine göre denetleme yapılmasını sağlar. Denetleme sırasında önceden belirlenen durumlar tespit edildiğinde kullanıcının bu durum için tanımladığı veritabanı prosedürlerinin çağrılması sağlanabilir. Ayrıntılı denetleme, uygulamalar içinden DBMS_FGA paketi kullanılarak gerçekleştirilebilir.

Bu yazının tamamı www.oracle.com ´dan alınmıştır.