返回
Oracle官方文档中文版.pdf

Oracle官方文档中文版.pdf

ID:52738299

大小:147.78 KB

页数:11页

时间:2020-03-30

Oracle官方文档中文版.pdf_第1页
Oracle官方文档中文版.pdf_第2页
Oracle官方文档中文版.pdf_第3页
Oracle官方文档中文版.pdf_第4页
Oracle官方文档中文版.pdf_第5页
资源描述:

《Oracle官方文档中文版.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Oracle9iR2安全配置指南Oracle白皮书翻译:JasonSun(相交的水平线)QQ:58161330信息的安全、保密和对组织的财产、数据的保护在任何业务系统中都是极其重要的。Oracle9iR2提供了先进的安全特性,如深度数据保护、审计、可调整安全等级、securehostinganddataexchange,从而全方位满足信息安全的需要。在安全性方面,Oracle9iR2数据库服务器在业界处于领先地位。然而,为了在任何业务环境中最大限度地发挥Oracle9iR2的安全特性,Oracle9iR2自身的安全保护就很必要。另外,正确使

2、用其安全特性,遵循基本的安全设置,有助于防范针对数据库的威胁和攻击,从而为Oracle9iR2数据库提供一个更加安全的操作环境。本文遵循并建议在数据库部署上使用业界标准“最佳安全实践”,提供了如何对Oracle9iR2进行安全配置的指导。特定的数据库相关的任务和动作的详细信息可在Oracle9iR2文档集中找到。附录A列出了Oracle9iR2和Oracle9i的这份清单中的不同之处。附录B列出了Oracle9iR2和Oracle8i的这份清单中的不同之处。1.只安装必要的组件Oracle9iR2CD-pack中除了数据库服务器之外还包括许

3、多附加的选件和产品。应只在必需的时候才安装这些附加的产品和选件,或者在进行典型安装(如果不想使用自定义安装)完成后再卸载不需要的选件和产品。对于那些没有安装的选件和产品就不需要对它们进行维护。而且在需要时也可以很方便的重新安装它们。2.锁定缺省用户账号并使其密码过期Oracle9iR2通常会安装许多缺省的数据库用户账号。数据库配置助手工具(DBCA)在创建数据库时会自动把除了SYS、SYSTEM、SCOTT和DBSNMP之外所有的缺省数据库用户账号锁定并使其密码过期。然后DBCA会要求输入SYS和SYSTEM的密码,可参见本文档的3a节。随

4、后在安装附加产品和组件时会创建更多的缺省数据库用户账号。DBCA会自动锁定所有附加创建的用户账号并使其密码过期。应只解锁那些必须使用的账号并为其指定一个健壮的、有意义的密码。Oracle9iR2提供了SQL和密码管理来执行这些操作。下面表格中是在使用DBCA成功创建一个典型的Oracle9iR2数据库后创建的用户以及他们的账号状态。用户名账号状态--------------------------------------------------------SYSOPENSYSTEMOPENSCOTTOPENDBSNMPOPENOUTLNEX

5、PIRED&LOCKEDWKPROXYEXPIRED&LOCKEDWMSYSEXPIRED&LOCKEDORDSYSEXPIRED&LOCKEDORDPLUGINSEXPIRED&LOCKEDMDSYSEXPIRED&LOCKEDCTXSYSEXPIRED&LOCKEDXDBEXPIRED&LOCKEDANONYMOUSEXPIRED&LOCKEDOWNEREXPIRED&LOCKEDWKSYSEXPIRED&LOCKEDODM_MTREXPIRED&LOCKEDODMEXPIRED&LOCKEDOLAPSYSEXPIRED&LOCKEDH

6、REXPIRED&LOCKEDOEEXPIRED&LOCKEDPMEXPIRED&LOCKEDSHEXPIRED&LOCKEDQS_ADMEXPIRED&LOCKEDQSEXPIRED&LOCKEDQS_WSEXPIRED&LOCKEDQS_ESEXPIRED&LOCKEDQS_OSEXPIRED&LOCKEDQS_CBADMEXPIRED&LOCKEDQS_CBEXPIRED&LOCKEDQS_CSEXPIRED&LOCKED3.修改缺省的用户密码最普通的能危及Oracle9iR2的安全的方法就是使用缺省数据库用户账号和缺省密码。3a.修

7、改管理员的缺省密码在任何Oracle环境中(产品或测试),在成功安装数据库服务器后都应立即为SYS和SYSTEM用户指定健壮的、有意义的密码。DBCA在安装数据库时会要求输入SYS和SYSTEM账号的密码。绝不应该把SYS和SYSTEM的密码保持在它们的缺省状态。在数据库创建过程的最后,DBCA会显示一个窗口要求输入并确认SYS和SYSTEM用户账号的新密码。3b.修改所有用户的缺省密码在Oracle9iR2中,SCOTT的缺省密码是TIGER,DBSNMP的缺省密码是DBSNMP。通常,Oracle9iR2中大多数的用户账号的缺省密码和用

8、户账号相同(例如,用户MDSYS的缺省密码是MDSYS)。在成功安装后应立即修改SCOTT和DBSNMP账号的密码。如果任何在安装过程中被锁定或密码已过期的用户账号需要激活,则应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。