中华IT技术网 - 中国优秀的IT技术门户
  • .Net
    .Net
  • Java
    Java
  • PHP
    PHP
  • ASP
    ASP
  • C#
    C#
  • Ajax
    Ajax
  • JSP
    JSP
  • JavaScript
    JavaScript
  • HTML
    HTML
  • CSS
    CSS
  • XML
    XML
  • 数据库
    数据库
  • Windows XP
    Windows XP
  • Windows Vista
    Windows Vista
  • Linux
    Linux
  • 下载中心
    下载中心
    •  | 网站首页 | 新闻动态 | 开发语言 | .Net | Java | Web开发 | 数据库 | 控件组件 | 操作系统 | 下载中心 | 电子书籍 | FAQ | 办公软件 | 技术博客 | 社区 | 网址 | 
    热点推荐:ASP.Net | ADO.Net | VB.Net | Web服务器 | Access | MSSQL | MySQL | Oracle | .Net控件 | Win 9x | Win 2000 | Win 2003 | DOS | Unix | 注册表 | 应用其它 | 安装调试 | 基本操作 | 使用技巧 | 系统优化 |故障处理 | 个性风格 | 病毒安全 | 专杀工具
    您现在的位置: 中华IT技术网 >> 操作系统 >> 安全设置 >> 正文
    全文
    更多
    oracle数据库安全性策略
    作者:Yudi    文章来源:Web    更新时间:2007-10-21
        数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失 
    以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据 
    库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助,不再 
    夜夜恶梦。数据库安全性问题应包括两个部分: 

    一、数据库数据的安全 
    它应能确保当数据库系统DownTime时,当数据库数据存储媒体被破 
          坏时以及当数据库用户误操作时,数据库数据信息不至于丢失。 

    二、数据库系统不被非法用户侵入 
    它应尽可能地堵住潜在的各种漏洞,防止非法用户利用它们侵入数据 
          库系统。 

              对于数据库数据的安全问题,数据库管理员可以参考有关系统双机 
          热备份功能以及数据库的备份和恢复的资料。 

    以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。 
     组和安全性: 
          在操作系统下建立用户组也是保证数据库安全性的一种有效方法。 
       Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行, 
       另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group, 
       关于这个文件如何配置,请参阅Unix的有关手册,以下是保证安全性的 
       几种方法: 
    (1) 在安装Oracle Server前,创建数据库管理员组(DBA)而且 
                 分配root和Oracle软件拥有者的用户ID给这个组。DBA能执 
                 行的程序只有710权限。在安装过程中SQL*DBA系统权限命令 
                 被自动分配给DBA组。 
    (2) 允许一部分Unix用户有限制地访问Oracle服务器系统,增加 
                 一个由授权用户组的Oracle组,确保给Oracle服务器实用例 
                 程Oracle组ID,公用的可执行程序,比如SQL*Plus,SQL*Fo 
                 rms等,应该可被这组执行,然后该这个实用例程的权限为 
                 710,它将允许同组的用户执行,而其他用户不能。 
    (3) 改那些不会影响数据库安全性的程序的权限为711。 
           注:在我们的系统中为了安装和调试的方便,Oracle数据库中 
                 的两个具有DBA权限的用户Sys和System的缺省密码是manager。 
                 为了您数据库系统的安全,我们强烈建议您该掉这两个用户的 
                 密码,具体操作如下: 
      在SQL*DBA下键入: 
    alter user sys indentified by password; 
    alter user system indentified by password; 
    其中password为您为用户设置的密码。 

     Oracle服务器实用例程的安全性: 
    以下是保护Oracle服务器不被非法用户使用的几条建议: 
    (1) 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle 
                 软件拥有者所有; 
    (2) 给所有用户实用便程(sqiplus,sqiforms,exp,imp等)711权 
                 限,使服务器上所有的用户都可访问Oracle服务器; 
    (3) 给所有的DBA实用例程(比如SQL*DBA)700权限。Oracle服务器 
                 和Unix组当访问本地的服务器时,您可以通过在操作系统下把 
                 Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服 
                 务器的安全性,这种方法适应于本地访问。 
    在Unix中指定Oracle服务器角色的格式如下: 
    ora_sid_role[_dla] 
    其中 
    sid               是您Oracle数据库的oracle_sid; 
    role 是Oracle服务器中角色的名字; 
    d (可选)表示这个角色是缺省值; 
    a (可选)表示这个角色带有WITH ADMIN选项, 
             您只可以把这个角色授予其他角色,不能是其他用户。 
    以下是在/etc/group文件中设置的例子: 
    ora_test_osoper_d:NONE:1:jim,narry,scott 
    ora_test_osdba_a:NONE:3:pat 
    ora_test_role1:NONE:4:bob,jane,tom,mary,jim 
    bin: NONE:5:root,oracle,dba 
    root:NONE:7:root 
    词组“ora_test_osoper_d”表示组的名字;词组“NONE”表示这 
          个组的密码;数字1表示这个组的ID;接下来的是这个组的成员。前两 
          行是Oracle服务器角色的例子,使用test作为sid,osoper和osdba作 
          为Oracle服务器角色的名字。osoper是分配给用户的缺省角色,osdba 
          带有WITH ADMIN选项。为了使这些数据库角色起作用,您必须shutdown 
          您的数据库系统,设置Oracle数据库参数文件initORACLE_SID.ora中 
          os_roles参数为True,然后重新启动您的数据库。如果您想让这些角色 
          有connect internal权限,运行orapwd为这些角色设置密码。当您尝 
          试connect internal时,您键入的密码表示了角色所对应的权限。 

     SQL*DBA命令的安全性: 
    如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权 

    [1] [2] [3] [4] 下一页

  • 上一篇文章:
  • 下一篇文章:
    • 相关文章
    最新更新
    编辑推荐
    关注此文读者还看过
    热门图片
    频道大全
    文章阅读排行
    周排行
    月排行
    热点推荐