Oracle數據庫安全策略分析
SQL*DBA命令的安全性:
如果您沒有SQL*PLUS應用程序,您也可以使用SQL*DBA作SQL查權限相關的命令只能分配給Oracle軟件擁有者和DBA組的用戶,因爲這些命令被授予了特殊的系統權限。
(1) startup
(2) shutdown
(3) connect internal
數據庫文件的安全性:
Oracle軟件的擁有者應該這些數據庫文件($ORACLE_HOME/dbs/*)設置這些文件的使用權限爲0600:文件的.擁有者可讀可寫,同組的和其他組的用戶沒有寫的權限。Oracle軟件的擁有者應該擁有包含數據庫文件的目錄,爲了增加安全性,建議收回同組和其他組用戶對這些文件的可讀權限。
網絡安全性:
當處理網絡安全性時,以下是額外要考慮的幾個問題。
(1)在網絡上使用密碼在網上的遠端用戶可以通過加密或不加密方式鍵入密碼,當您用不加密方式鍵入密碼時,您的密碼很有可能被非法用 戶截獲,導致破壞了系統的安全性。
(2)網絡上的DBA權限控制您可以通過下列兩種方式對網絡上的DBA權限進行控制:
A 設置成拒絕遠程DBA訪問;
B 通過orapwd給DBA設置特殊的密碼。
建立安全性策略:
(1) 管理數據庫用戶數據庫用戶是訪問Oracle數據庫信息的途徑,因此,應該很好地維護管理數據庫用戶的安全性。按照數據庫系統的大小和管理數據庫用戶所需的工作量,數據庫安全性管理者可能只是擁有create,alter,或drop數據庫用戶的一個特殊用戶,或者是擁有這些權限的一組用戶,應注意的是,只有那些值得信任的個人才應該有管理數據庫用戶的權限。
(2) 用戶身份確認數據庫用戶可以通過操作系統,網絡服務,或數據庫進行身份確認,通過主機操作系統進行用戶身份認證的優點有:
A 用戶能更快,更方便地聯入數據庫;
B 通過操作系統對用戶身份確認進行集中控制:如果操作系統與數據庫用戶信息一致,那麼Oracle無須存儲和管理用戶名以及密碼;
C 用戶進入數據庫和操作系統審計信息一致。
(3) 操作系統安全性
A 數據庫管理員必須有create和文件的操作系統權限;
B 一般數據庫用戶不應該有create或與數據庫相關文件的操作系統權限;
C 如果操作系統能爲數據庫用戶分配角色,那麼安全性管理者必須有修改操作系統帳戶安全性區域的操作系統權限。
-
自考互聯網數據庫易考點
一、數據字典及其構成數據字典是系統中各類數據描述的集合,是進行詳細的數據收集和數據分析所獲得的主要成果。數據字典通常包括數據項,數據結構,數據流,數據存儲和處理過程五個部分。其中數據項是數據的最小組成單位,若干個數據項可以組成一個數據結構,數據字典通過...
-
考研創新方法-系統複習法
現在,很多複習考研的同學都有健忘、思維緩慢的毛病,而要想在短期內實現課程知識水平質的飛躍的方法,無疑就是系統複習法了。我們知道,計算機儲存大量的信息而處理的速度又非常高,歸根到底是設計和運行高度集成、高度系統化。系統化可以提高記憶和思維的效率。大家可...
-
系統工作會會議通知
會議通知是會議準備工作的重要一環。會議通知由標題、正文和落款三部分組成。今天小編爲大家準備了系統工作會會議通知,歡迎閱讀!系統工作會會議通知【1】所屬各單位:爲了總結交流經驗,研究分析存在的問題,進一步貫徹落實省、市計劃生育工作會議精神,做好今年計劃生...
-
遼寧省大學聯考志願網報系統6月19日開通
大學聯考志願填報時間我省大學聯考志願網報系統將於2017年6月19日開通,考生可根據今年的招生計劃提前進行大學聯考志願預報,大學聯考成績發佈後,再進行正式填報、調整和確認,志願填報截止時間將在網上填報志願系統標註提醒並通過遼寧招生考試之窗網站公佈。從2017年6月19日開始到志...