欢迎来到天天文库
浏览记录
ID:34109028
大小:55.00 KB
页数:12页
时间:2019-03-03
《如何限定特定ip访问数据库》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、[Q]如何限定特定IP访问数据库[A]可以利用登录触发器、cmgw或者是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os可能是.protocol.ora),9i可以直接修改sqlnet.ora: 领测软件测试网增加如下内容:tcp.validnode_checking=yes#允许访问的iptcp.inited_nodes=(ip1,ip2,……)#不允许访问的iptcp.excluded_nodes=(ip1,ip2,……)[Q]如何穿过防火墙连接数据库 领测软件测试网[A
2、]这个问题只会在WIN平台出现,UNIX平台会自动解决。解决方法:在服务器端的SQLNET.ORA应类似SQLNET.AUTHENTICATION_SERVICES=(NTS) NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME) TRACE_LEVEL_CLIENT=16 注册表的HOME0加[HKEY_LOCAL_MACHINE] USE_SHARED_SOCKET=TRUE[Q]如何利用hostname方式连接数据库hostname方式只支持tcp/ip协议的小局域网修改listen
3、er.ora中的如下信息(SID_DESC=(GLOBAL_DBNAME=ur_hostname)--你的机器名(ORACLE_HOME=E:oracleora92)--oraclehome(SID_NAME=orcl)--sidname)然后在客户端的sqlnet.ora中,确保有 领测软件测试网http://www.ltesting.netNAMES.DIRECTORY_PATH=(HOSTNAME)你就可以利用数据库服务器的名称访问数据库了 内容来自ltesting.net[Q]dbms_repcat_admin能带来什
4、么安全隐患 领测软件测试网http://www.ltesting.net[A]以下情况可能获得该包的执行权限: copyright领测软件测试网1、在sys下grant executeondbms_repcat_admintopublic[
5、user_name]2、用户拥有executeanyprocedure特权(仅限于9i以下,9i必须显示授权)如果用户通过执行如下语句:execsys.dbms_repcat_admin.grant_admin_any_schema('user_name');该用户将获得极大的系统特权可以从u
6、ser_sys_privs中获得详细信息[Q]在不知道用户密码的时候,怎么样跳转到另外一个用户执行操作后并不影响该用户? 内容来自ltesting.net[A]我们通过如下的方法,可以安全使用该用户,然后再跳转回来,在某些时候比较有用需要Alteruser权限或DBA权限:SQL>selectpasswordfromdba_userswhereusername='SCOTT';PASSWORD-----------------------------F894844C34402B67SQL>alteruserscottidentif
7、iedbylion;Useraltered.SQL>connectscott/lionConnected.REMDowhateveryoulike...SQL>connectsystem/managerConnected.SQL>alteruserscottidentifiedbyvalues'F894844C34402B67';Useraltered.SQL>connectscott/tigerConnected[Q]如何加固你的数据库 领测软件测试网http://www.ltesting.net[A]要注意以下方面 领测软件测
8、试网1.修改sys,system的口令。2.Lock,修改,删除默认用户:dbsnmp,ctxsys等。3.把REMOTE_OS_AUTHENT改成False,防止远程机器直接登陆。 领测软件测试网http://www.ltesting.net4.把O7_DICTIONARY_ACCESSIBILITY改成False。 copyright领测软件测试网5.把一些权限从PUBLICRole取消掉。 ltesting.net6.检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba用户。7.把一些不需要的服务(比如ftp
9、,nfs等关闭掉) http://www.ltesting.net8.限制数据库主机上面的用户数量。9.定期检查Metalink/OTN上面的securityAlert。比如:http://otn.oracle.com/deploy/securit
此文档下载收益归作者所有