欢迎来到天天文库
浏览记录
ID:28347918
大小:16.14 KB
页数:2页
时间:2018-12-09
《oracle数据库安全策略分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、学生会的老师就像这个大家庭里的家长,他(她)们慈爱而又严厉,老师们教会我们做人,教会我们学习,教会我们工作。老师对我们的关心与疼爱我们始终看在眼里,记在心里Oracle数据库安全策略分析 如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。 (1)startup (2)shutdown (3)connectinternal Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为06
2、00:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。 当处理网络安全性时,以下是额外要考虑的几个问题。 (1)在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当您用不加密方式键入密码时,您的密码很有可能被非法用户截获,导致破坏了系统的安全性。 (2)网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制: A设置成拒绝远程DBA访问; B通过orapwd给DBA设置特殊的密码。 (1)时间如白驹过
3、隙,弹指间,我已在学生会工作了一年。这其中有酸有甜有苦也有辣,然而这就是生活,过于平淡倒显得无味,酸甜苦辣俱全方能体现出人生的多彩,方能值得回味,方能使人进步!学生会的老师就像这个大家庭里的家长,他(她)们慈爱而又严厉,老师们教会我们做人,教会我们学习,教会我们工作。老师对我们的关心与疼爱我们始终看在眼里,记在心里管理数据库用户数据库用户是访问Oracle数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这
4、些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限。 (2)用户身份确认数据库用户可以通过操作系统,网络服务,或数据库进行身份确认,通过主机操作系统进行用户身份认证的优点有: A用户能更快,更方便地联入数据库; B通过操作系统对用户身份确认进行集中控制:如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码; C用户进入数据库和操作系统审计信息一致。 (3)操作系统安全性 A数据库管理员必须有create和文件的操作系统权限; B一般数据库用户不应该有create或与数据库相关文件的操作系统权限;
5、C如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限。 时间如白驹过隙,弹指间,我已在学生会工作了一年。这其中有酸有甜有苦也有辣,然而这就是生活,过于平淡倒显得无味,酸甜苦辣俱全方能体现出人生的多彩,方能值得回味,方能使人进步!
此文档下载收益归作者所有