Oracle数据库安全策略分析
SQL*DBA命令的安全性:
如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。
(1) startup
(2) shutdown
(3) connect internal
数据库文件的安全性:
Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*)设置这些文件的使用权限为0600:文件的.拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。
网络安全性:
当处理网络安全性时,以下是额外要考虑的几个问题。
(1)在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当您用不加密方式键入密码时,您的密码很有可能被非法用 户截获,导致破坏了系统的安全性。
(2)网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制:
A 设置成拒绝远程DBA访问;
B 通过orapwd给DBA设置特殊的密码。
建立安全性策略:
(1) 管理数据库用户数据库用户是访问Oracle数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限。
(2) 用户身份确认数据库用户可以通过操作系统,网络服务,或数据库进行身份确认,通过主机操作系统进行用户身份认证的优点有:
A 用户能更快,更方便地联入数据库;
B 通过操作系统对用户身份确认进行集中控制:如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码;
C 用户进入数据库和操作系统审计信息一致。
(3) 操作系统安全性
A 数据库管理员必须有create和文件的操作系统权限;
B 一般数据库用户不应该有create或与数据库相关文件的操作系统权限;
C 如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限。
-
win10系统蓝屏怎么解决大纲
一些升级了Win10系统的电脑用户反映说,Win10系统在玩一些大型电脑游戏的时候,运行一点都不卡,非常值得推荐。但是,也有一些Win10系统的用户发现,他们在玩玩英雄联盟或者是其他一些腾讯游戏的时候,出现了蓝屏。这可能是系统软件的冲突所导致的,下面就来介绍一下Win10系...
-
win8系统bios中文图解
win8系列之所以开机速度很快是因为开启了快速启动,在这种情况下是不能像我们以前那样F12或者F8进入基本的.输入输出系统(Bios)的,这里提供一种简便的方法,如下:首先将鼠标移动到屏幕右下角点击设置然后,点击更改电脑设置进入电脑设置界面,点击常规,然后点击立即重启重...
-
学生评语管理系统概述
学生评语管理系统概述1.引言学生的操行评语是学生一个学期以来各方面表现的总结,对学生总结过去,确定今后的努力方向起着很重要的作用。因此一个个性化、智能化的学生评语编辑软件是很必要的。它不但可以减轻办主任的工作负担,迅速的写出评语,还可以方便的管理学...
-
win7系统在哪里设置电脑启动项
Win7电脑开机启动项在哪里设置?如何取消软件开机启动项?相关内容,我们来看看下文。1、按组合键“windows+R”打开运行窗口,如下图所示:2、输入“msconfig”,然后点击“确定”或者按“Enter键”;3、接下来弹出,系统配置程序;4、点击“启动”,接下来你会看到开机启动项,把不...