怎麼保證Oracle數據庫的安全
在操作系統下建立用户組是保證數據庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類:一類所有的用户都可執行,另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group,關於這個文件如何配置,請參閲Unix的有關手冊。
保證安全性的幾種方法:
(1) 在安裝Oracle Server前,創建數據庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用户ID給這個組。DBA能執行的程序只有710權限。在安裝過程中SQL*DBA系統權限命令被自動分配給DBA組。
(2) 允許一部分Unix用户有限制地訪問Oracle服務器系統,增加一個由授權用户組的Oracle組,確保給Oracle服務器實用例程Oracle組ID,公用的可執行程序,比如SQL*Plus,SQL*Forms等,應該可被這組執行,然後該這個實用例程的權限為710,它將允許同組的用户執行,而其他用户不能。
(3) 改那些不會影響數據庫安全性的程序的權限為711.注:在我們的系統中為了安裝和調試的方便,Oracle數據庫中 的兩個具有DBA權限的用户Sys和System的缺省密碼是manager.為了您數據庫系統的安全,我們強烈建議您該掉這兩個用户的密碼,具體操作如下:
在SQL*DBA下鍵入:
alter user sys indentified by password;
alter user system indentified by password;
其中password為用户設置的密碼。
Oracle服務器實用例程的安全性:
以下是保護Oracle服務器不被非法用户使用的幾條建議:
(1) 確保$ORACLE_HOME/bin目錄下的所有程序的.擁有權歸Oracle軟件擁有者所有;
(2) 給所有用户實用便程(sqiplus,sqiforms,exp,imp等)711權限,使服務器上所有的用户都可訪問Oracle服務器;
(3) 給所有的DBA實用例程(比如SQL*DBA)700權限。Oracle服務器和Unix組當訪問本地的服務器時,您可以通過在操作系統下把Oracle服務器的角色映射到Unix的組的方式來使用Unix管理服務器的安全性,這種方法適應於本地訪問。
在Unix中指定Oracle服務器角色的格式如下:
ora_sid_role[_dla]
其中sid是您Oracle數據庫的oracle_sid;
role 是Oracle服務器中角色的名字;
d (可選)表示這個角色是缺省值;
a (可選)表示這個角色帶有WITH ADMIN選項,
您只可以把這個角色授予其他角色,不能是其他用户。
以下是在/etc/group文件中設置的例子:
ora_test_osoper_d:NONE:1:jim,narry,scottora_test_osdba_a:NONE:3:patora_test_role1:NONE:4:bob,jane,tom,mary,jimbin: NONE:5:root,oracle,dbaroot:NONE:7:root
詞組“ora_test_osoper_d”表示組的名字;詞組“NONE”表示這個組的密碼;數字1表示這個組的ID;接下來的是這個組的成員。
前兩行是Oracle服務器角色的例子,使用test作為sid,osoper和osdba作為Oracle服務器角色的名字。
osoper是分配給用户的缺省角色,osdba帶有WITHADMIN選項。為了使這些數據庫角色起作用,您必須shutdown您的數據庫系統,設置Oracle數據庫參數文件initORACLE_中os_roles參數為True,然後重新啟動您的數據庫。
如果您想讓這些角色有connectinternal權限,運行orapwd為這些角色設置密碼。當您嘗試connect internal時,您鍵入的密碼錶示了角色所對應的權限。
相關文章
-
Oracle數據庫安全策略分析
SQL*DBA命令的安全性:如果您沒有SQL*PLUS應用程序,您也可以使用SQL*DBA作SQL查權限相關的命令只能分配給Oracle軟件擁有者和DBA組的用户,因為這些命令被授予了特殊的系統權限。(1) startup(2) shutdown(3) connect intea -
如何提高Oracle數據庫安全性
筆者今天就談談自己對這兩種操作模式的理解,並且給出一些可行的建議,跟大家一起來提高Oracle數據庫的安全性。 一、非歸檔模式的利與弊。非歸檔模式是指不保留重做歷史的日誌操作模式,只能夠用於保護例程失敗,而不能夠 -
怎樣才是正確的進行Oracle數據庫性能完全保護
Oracle數據庫以其高可靠性、安全性、可兼容性,得到越來越多的企業的青睞。如何使Oracle數據庫保持優良性能,這是許多數據庫管理員關心的問題,根據筆者經驗建議不妨針對以下幾個方面加以考慮。根據實際經驗,在一個大數據庫 -
Oracle數據庫備份恢復及函數大全
Oracle數據庫備份與恢復一、導出/導入(Export/Import)利用Export可將數據從數據庫中提取出來,利用Import則可將提取出來的數據送回到Oracle數據庫中去。1、簡單導出數據(Export)和導入數據(Import)Oracle支持三種方式 -
有關安裝Linux與Oracle數據庫步驟精講
懂事、好動的你,是我們班的舞蹈天使。喜歡參加班級的各項遊戲幼兒園活動,愛勞動,經常幫老師做力所能及的事情。就要進入大班了,老師希望你在學習上在專心一點,自信一點,爭取進步。你是一個懂事能幹的好孩子,在生活上,你有很強 -
教你完全卸載刪除oracle數據庫方法
如何完全卸載刪除oracle數據庫很多朋友只用了oracle的刪除,但很多情況下,他會發現重新安裝時,點了下一步安裝界面就消失了,往往無奈下只好重裝系統,其實只是你數據庫沒刪乾淨,刪乾淨就不會出現這種情況了。 實現方法 -
Oracle數據庫恢復的分析
當我們使用一個數據庫時,總希望數據庫的內容是可靠的、正確的,但由於計算機系統的故障影響數據庫系統的操作,影響數據庫中數據的正確性,甚至破壞數據庫,使數據庫中全部或部分數據丟失。當我們使用一個數據庫時,總希望數據庫 -
oracle數據庫面試寶典
幸福婚姻必學:夫妻相處之道夫妻相處之道尊重對方:《聖經》上説:要想別人怎樣對你,你就要怎樣去對待別人,要想使你的婚姻穩固,最重要的一條是學會尊重,只有懂得尊重對方,才能得到對方的尊重,不僅要尊重對方,更要緊的愛屋及烏,尊重 -
oracle數據庫 面試寶典
1、冷備份和熱備份的不同點以及各自的優點解答:熱備份針對歸檔模式的數據庫,在數據庫仍舊處於工作狀態時進行備份。而冷備份指在數據庫關閉後,進行備份,適用於所有模式的數據庫。熱備份的優點在於當備份時,數據庫仍舊可以 -
有關Oracle 數據庫連接查詢SQL語句
對於時尚的追求是不分年齡的。在校的學生也開始趕潮流,在髮型的選擇上有自己獨特的想法,絕大多數學生喜歡走簡約時尚的路線,輕輕鬆鬆變身校園男神。常見的適合男生的短髮髮型有蘑菇頭、斜劉海短髮、短直髮、層次感短髮、