Oracle數據庫安全策略分析
SQL*DBA命令的安全性:
如果您沒有SQL*PLUS應用程序,您也可以使用SQL*DBA作SQL查權限相關的命令只能分配給Oracle軟件擁有者和DBA組的用户,因為這些命令被授予了特殊的系統權限。
(1) startup
(2) shutdown
(3) connect internal
數據庫文件的安全性:
Oracle軟件的擁有者應該這些數據庫文件($ORACLE_HOME/dbs/*)設置這些文件的使用權限為0600:文件的.擁有者可讀可寫,同組的和其他組的用户沒有寫的權限。Oracle軟件的擁有者應該擁有包含數據庫文件的目錄,為了增加安全性,建議收回同組和其他組用户對這些文件的可讀權限。
網絡安全性:
當處理網絡安全性時,以下是額外要考慮的幾個問題。
(1)在網絡上使用密碼在網上的遠端用户可以通過加密或不加密方式鍵入密碼,當您用不加密方式鍵入密碼時,您的密碼很有可能被非法用 户截獲,導致破壞了系統的安全性。
(2)網絡上的DBA權限控制您可以通過下列兩種方式對網絡上的DBA權限進行控制:
A 設置成拒絕遠程DBA訪問;
B 通過orapwd給DBA設置特殊的密碼。
建立安全性策略:
(1) 管理數據庫用户數據庫用户是訪問Oracle數據庫信息的途徑,因此,應該很好地維護管理數據庫用户的安全性。按照數據庫系統的大小和管理數據庫用户所需的工作量,數據庫安全性管理者可能只是擁有create,alter,或drop數據庫用户的一個特殊用户,或者是擁有這些權限的一組用户,應注意的是,只有那些值得信任的個人才應該有管理數據庫用户的權限。
(2) 用户身份確認數據庫用户可以通過操作系統,網絡服務,或數據庫進行身份確認,通過主機操作系統進行用户身份認證的優點有:
A 用户能更快,更方便地聯入數據庫;
B 通過操作系統對用户身份確認進行集中控制:如果操作系統與數據庫用户信息一致,那麼Oracle無須存儲和管理用户名以及密碼;
C 用户進入數據庫和操作系統審計信息一致。
(3) 操作系統安全性
A 數據庫管理員必須有create和文件的操作系統權限;
B 一般數據庫用户不應該有create或與數據庫相關文件的操作系統權限;
C 如果操作系統能為數據庫用户分配角色,那麼安全性管理者必須有修改操作系統帳户安全性區域的操作系統權限。
相關文章
-
Oracle數據庫優化策略總結
SELECT時不利用函數在做頻繁的查詢壟斷時,儘量直接select字段名,然後利用C語言代碼對查詢收穫做二次加工,避免讓Oracle來做混雜的函數可能數學計算。因為Oracle出於通用性的琢磨,其函數及數學計算的速度遠不及用C語言直接 -
Oracle數據庫恢復的分析
當我們使用一個數據庫時,總希望數據庫的內容是可靠的、正確的,但由於計算機系統的故障影響數據庫系統的操作,影響數據庫中數據的正確性,甚至破壞數據庫,使數據庫中全部或部分數據丟失。當我們使用一個數據庫時,總希望數據庫 -
Oracle數據庫備份恢復策略研究
正在看的ORACLE教程是:Oracle數據庫的備份及恢復策略研究。摘要恢復丟失的數據庫文件在很大程度上取決於所採用的備份策略。本文從恢復的靈活性出發,對Oracle8數據庫的備份及恢復策略進行了探討,並給出了Windows2000環 -
怎麼保證Oracle數據庫的安全
在操作系統下建立用户組是保證數據庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類:一類所有的用户都可執行,另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group,關於這個文件如何配置,請參閲U -
如何提高Oracle數據庫安全性
在平平淡淡的日常中,許多人都有過寫作文的經歷,對作文都不陌生吧,作文是人們以書面形式表情達意的言語活動。還是對作文一籌莫展嗎?下面是小編為大家整理的我家的小區作文,歡迎閲讀,希望大家能夠喜歡。我家的小區作文1我生 -
Oracle數據庫備份恢復及函數大全
Oracle數據庫備份與恢復一、導出/導入(Export/Import)利用Export可將數據從數據庫中提取出來,利用Import則可將提取出來的數據送回到Oracle數據庫中去。1、簡單導出數據(Export)和導入數據(Import)Oracle支持三種方式 -
有關安裝Linux與Oracle數據庫步驟精講
一、安裝LINUX我安裝的是Oracle公司編譯的LINUX 4.4。1、如果這台服務器最重要的作用是安裝Oracle,則直接給Oracle分配文件系統。如:/boot 100M,/ 15G,/swap 2G,/opt 20G(將來ORACLE的程序將放在此目錄下,/opt相當於WIND -
教你完全卸載刪除oracle數據庫方法
如何完全卸載刪除oracle數據庫很多朋友只用了oracle的刪除,但很多情況下,他會發現重新安裝時,點了下一步安裝界面就消失了,往往無奈下只好重裝系統,其實只是你數據庫沒刪乾淨,刪乾淨就不會出現這種情況了。 實現方法 -
oracle數據庫 面試寶典
1、冷備份和熱備份的不同點以及各自的優點解答:熱備份針對歸檔模式的數據庫,在數據庫仍舊處於工作狀態時進行備份。而冷備份指在數據庫關閉後,進行備份,適用於所有模式的數據庫。熱備份的優點在於當備份時,數據庫仍舊可以 -
oracle數據庫面試寶典
1.解釋冷備份和熱備份的不同點以及各自的優點解答:熱備份針對歸檔模式的數據庫,在數據庫仍舊處於工作狀態時進行備份。而冷備份指在數據庫關閉後,進行備份,適用於所有模式的數據庫。熱備份的優點在於當備份時,數據庫仍舊可