Oracle数据库安全策略分析(一)第1/2页
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助。对于数据库数据的安 全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。
一、组和安全性:
在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group,关于这个文件如何配置,请参阅Unix的有关手册。
保证安全性的几种方法:
(1) 在安装OracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。
(2) 允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Oracle组ID,公用的可执行程序,比如SQL*Plus,SQL*Fo
rms等,应该可被这组执行,然后该这个实用例程的权限为710,它将允许同组的用户执行,而其他用户不能。
(3) 改那些不会影响数据库安全性的程序的权限为711。注:在我们的系统中为了安装和调试的方便,Oracle数据库中 的两个具有DBA权限的用户Sys和System的缺省密码是manager。为了您数据库系统的安全,我们强烈建议您该掉这两个用户的密码,具体操作如下:
在SQL*DBA下键入:
alter user sys indentified by password;
alter user system indentified by password;
其中password为您为用户设置的密码。
12下一页阅读全文您可能感兴趣的文章:
- Oracle数据库安全策略分析(一)第1/2页
- Oracle数据库安全策略分析 (三)第1/2页
- Oracle数据库安全策略分析 (三)第1/2页
- Oracle数据库的安全策略分析(三)
- Oracle数据库安全策略分析(二)
- Oracle数据库安全策略分析(二)
- 远程分析win2003 IIS安全设置第1/2页
- 服务器绝对安全简要设置策略操作指南第1/2页
- php代码出现错误分析详解第1/2页
- 40余种刻录盘片详细对照分析介绍第1/2页
- 用YSlow分析和优化页面的方法第1/2页
- 利用客户端缓存对网站进行优化的原理分析第1/2页
- 数据库安全:保证Oracle数据库安全性的策略和方法
- 在ORACLE数据库上创建vpd(Virtual Private Databases)安全策略的实战记录
- 使用PHPRPC实现Ajax安全登录第1/2页
- Oracle数据库安全策略与实现方法(一)
- XP系统优化和安全限制 IE相关修改方法与注册表文件第1/2页
- RFID芯片的攻击技术分析及安全设计策略
- php IIS日志分析搜索引擎爬虫记录程序第1/2页
- asp.net 安全、实用、简单的大容量存储过程分页第1/2页