来历:网海拾贝
SQL*DBA命令的安然性:
假使您没有SQL*PLUS使用序次,您也可以行使SQL*DBA作SQL查权限相干的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了迥殊的零碎权限。
(1) startup
(2) shutdown
(3) connect internal
数据库文件的安然性:
Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的行使权限为0600:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有搜罗数据库文件的目录,为了添加安然性,建议收回同组和其他组用户对这些文件的可读权限。
收集安然性:
当处置赏罚收集安然性时,以下是额外要思考的几个问题。
(1)在收集下行使暗码在网上的远端用户可以颠末议定加密或不加密要领键入暗码,当您用不加密要领键入暗码时,您的暗码很有大概被不法用 户截获,招致破坏了零碎的安然性。
(2)收集上的DBA权限控制您可以颠末议定下列两种要领对收集上的DBA权限举行控制:
A 设置成拒绝近程DBA接见;
B 颠末议定orapwd给DBA设置迥殊的暗码。
二、创立安然性计谋:
零碎安然性计谋:
(1) 管理数据库用户数据库用户是接见Oracle数据库信息的路子,因此,应该很好地维护管理数据库用户的安然性。依照数据库零碎的大巨细和管理数据库用户所需的事情量,数据库安然性管理者大概只是拥有create,alter,或drop数据库用户的一个迥殊用户,大概是拥有这些权限的一组用户,应仔细的是,只要那些值得信任的个人才应该有管理数据库用户的权限。
(2) 用户身份确认数据库用户可以颠末议定操纵零碎,收集供职,或数据库举行身份确认,颠末议定主机操纵零碎举行用户身份认证的优点有:
A 用户能更快,更利便地联入数据库;
B 颠末议定操纵零碎对用户身份确认举行会集控制:假使操纵零碎与数据库用户信息分歧,那么Oracle无须存储和管理用户名以及暗码;
C 用户进入数据库和操纵零碎审计信息分歧。
(3) 操纵零碎安然性
A 数据库管理员必须有create和delete文件的操纵零碎权限;
B 通俗数据库用户不应该有create或delete与数据库相干文件的操纵零碎权限;
C 假使操纵零碎能为数据库用户分配脚色,那么安然性管理者必须有修正操纵零碎帐户安然性区域的操纵零碎权限。
版权声明:
原创作品,容许转载,转载时请务必以超链接情势标明文章 原始情由 、作者信息和本声明。否则将追查法例责任。