主页 > 知识库 > Oracle数据库安全策略分析(二)

Oracle数据库安全策略分析(二)

热门标签:淮安自动外呼系统开发 宜宾外呼系统厂家 南通防封外呼系统运营商 语音电话机器人营销方案 修改高德地图标注 百变地图标注 广州市400电话办理 地图标注原件 语音电话机器人缺点
正在看的ORACLE教程是:Oracle数据库安全策略分析(二)。  SQL*DBA命令的安全性:

  如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。

  (1) startup
  (2) shutdown
  (3) connect internal

  数据库文件的安全性:

  Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。

  网络安全性:

  当处理网络安全性时,以下是额外要考虑的几个问题。

  (1)在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当您用不加密方式键入密码时,您的密码很有可能被非法用 户截获,导致破坏了系统的安全性。

  (2)网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制:

  A 设置成拒绝远程DBA访问;
  B 通过orapwd给DBA设置特殊的密码。

  二、建立安全性策略:

  系统安全性策略:

  (1) 管理数据库用户数据库用户是访问Oracle数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限。

  (2) 用户身份确认数据库用户可以通过操作系统,网络服务,或数据库进行身份确认,通过主机操作系统进行用户身份认证的优点有:

  A 用户能更快,更方便地联入数据库;
  B 通过操作系统对用户身份确认进行集中控制:如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码;
  C 用户进入数据库和操作系统审计信息一致。

  (3) 操作系统安全性

  A 数据库管理员必须有create和delete文件的操作系统权限;
  B 一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;
  C 如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限。


<

您可能感兴趣的文章:
  • oracle 11g数据库安全加固注意事项
  • Oracle数据库安全策略分析(一)
  • Oracle数据库安全策略分析 (三)
  • Oracle数据库的安全策略
  • Oracle监听口令及监听器安全详解
  • Oracle数据库安全策略
  • Oracle数据安全面面观
  • Oracle数据库的安全策略
  • 提升Oracle用户密码安全性的策略
  • Oracle 11g实现安全加固的完整步骤

标签:池州 通化 南平 聊城 南平 股票投资 嘉峪关 襄阳

巨人网络通讯声明:本文标题《Oracle数据库安全策略分析(二)》,本文关键词  Oracle,数据库,安全,策略,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Oracle数据库安全策略分析(二)》相关的同类信息!
  • 本页收集关于Oracle数据库安全策略分析(二)的相关信息资讯供网民参考!
  • 推荐文章