资源描述:
《提高oracle数据库应用系统安全的举例与分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、提高Oracle数据库应用系统安全的举例与分析
2、第1lun-levelPrivilege)系统级权限可以建立从系统级权限全集到扩展的基本系统级的各类角色。比如,Connect,Resource和DBA就是分别提供给用户,开发者及DBA的标准角色。1.3对象安全性(ObjectSecurity)用户可以通过grant命令将自己创建的一些权限授予其他用户使用,也可以给其他用户授予对对象授权的权限。例如,可以授予一个用户拥有对本用户表授予select权限的权限。1.4审计(Auditing)Oracle具有审计发生在其内部的所有操作——
3、包括注册企图,对象访问和数据库操作——的能力。审计的结果存储在数据库的审计表中。2.应用实例与分析在一些较大规模的Client/Server系统中,Client端的应用程序一般是通过主程序中的语句实现与数据库的连接。这种情况下,任何人打开源程序便能清楚了解数据库的连接口令,这就可能导致安全性问题。经常改变数据库密码是一个办法,而若要改变数据库用户的密码,就需重新编写相关程序,并对Client端的有关程序进行更新,对于Client端多而分散的系统,实际运作很不方便。能不能让这些工作简单易行一些呢?我们在工作中进行了一些尝试。我单位数据库环
4、境为Oracle7.3,开发工具是Develope2000。收费系统是我单位的核心系统之一,占有极其重要的地位,其Client端分散在市区的数个营业点,通过城域网与主机(小型机)相连。收费系统在数据库中的用户名为SFYY(收费应用)。试验的步骤是这样的:2.1在收费小型机Oracle系统的system用户(DBA)下,创建新用户test;createusertestidentifiedbycartondefaulttablespacedataspace1quota100K2.2对test用户授以权限;grantcreatese
5、ssiontotest;grantresourcetotest;2.3在test用户下建立一个存储函数mmtranslate,它其实是一个加密程序。下面是一个简单的例子。functionmmtranslate(mvarchar2)returnvarchar2asinumber(2);kkvarchar2(10);beginkk:=′′;i:=1;loopifi<=length(m)thenifinstr(′1234567890′,substr(m,i,1),1,1)>0thenkk:=kk
6、
7、chr(1
8、00+to_number(substr(m,i,1)));elsifinstr(',i,1),1,1)>0thenkk:=kk
9、
10、chr(-8+ascii(substr(m,i,1)));elsekk:=kk
11、
12、chr(4+ascii(substr(m,i,1)));endif;elseexit;endif;i:=i+1;endloop;returnkk;exceptionmtest并插入记录。createtablemmtest(usnamevarchar2(6),------用户名称mimavarcha
13、r2(6)------加密前的密码);insertintommtestvalues('sfyy','eds2');mit;2.5执行以下语句SQL>selectmmtranslate('eds2')fromdual;MMTRANSLATE('EDS2')----------------------------------------ihmvarchar2(6);beginlogon('test','carton');selectmimaintommfrommmteste='sfyy';mm:=mmtranslate
14、(mm);logout;logon('sfyy',mm);end;然后再利用触发器-INSTANCE执行Callfrom或Ne等命令,进入业务处理程序。这个主程序应当仅仅由管理员来掌握,编译之后将执行文件下发到各收费点的Client端。2.7在System用户下,利用Oracle提供的pupbld.sql,建立表Productuserprofile,执行下面这样的命令,限制在非开发状态Sql命令的使用,例如insertintoproductuserprofile(product,userid,attribute,charvalu
15、e)values('SQL*Plus','TEST','CONNECT','DISABLED');insertintoproductuserprofile(p
