名站网址导航为大家提供关于数据库教程相关的教程网站知识。
正在看的ORACLE教程是:Oracle网站数据库安全策略分析(一)。Oracle网站数据库安全策略分析(二)
假如如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的开始执行命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些开始执行命令被授予了特殊的系统权限。, (1) startup (2) shutdown (3) connect internal, 网站数据库网站网站文件的安全性:, Oracle软件的拥有者应该这些网站数据库网站网站文件($ORACLE_hOME/dbs/*.dbf)设置这些网站网站文件的使用权限为0600:网站网站文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件, 网络安全性:, 当处理网络安全性时,以下是额外要考虑的几个问题。, (1)在网络上使用密码在网上的远端用户可以通过加密或不加密相关方式键入密码,当您用不加密相关方式键入密码时,您的密码很有可能被非法用 户截获,导致破坏了系统的安全性。, (2)网络上的DBA权限控制您可以通过下列两种相关方式对网络上的DBA权限进行控制:, A 设置成拒绝远程DBA访问; B 通过orapwd给DBA设置特殊的密码。, 二、建立安全性策略:, 系统安全性策略:, (1) 管理网站数据库用户网站数据库用户是访问Oracle网站数据库信息的途径,因此,应该很好地维护管理网站数据库用户的安全性。按照网站数据库系统的大小和管理网站数据库用户所需的工作量,网站数据库安全性管理者可能只是拥有cr, (2) 用户身份确认网站数据库用户可以通过操作办法系统,网络服务,或网站数据库进行身份确认,通过主机操作办法系统进行用户身份认证的优点有:, A 用户能更快,更方便地联入网站数据库; B 通过操作办法系统对用户身份确认进行集中控制:假如如果操作办法系统与网站数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码; C 用户进入网站数据库和操作办法, (3) 操作办法系统安全性, A 网站数据库管理员必须有create和delete网站网站文件的操作办法系统权限; B 一般网站数据库用户不应该有create或delete与网站数据库相关网站网站文件的操作办法系统权限; C 假如如果操作办法系统能为网站数据库用户分
网站数据库安全性问题一直是围绕着网站数据库管理员的恶梦,网站数据库数据的丢失以及网站数据库被非法用户的侵入使得网站数据库管理员身心疲惫不堪。围绕网站数据库的安全性问题提出了一些安全性策略,希望对网站数据库管理员有所帮助。对于网站数据库数据的安 全问题,网站数据库管理员可以参考有关系统双机热备份功能以及网站数据库的备份和恢复的资料。
一、组和安全性:
在操作办法系统下建立用户组也是保证网站数据库安全性的一种有效具体相关方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置网站网站文件是/etc/group,关于这个网站网站文件如何配置,请参阅Unix的有关手册。
保证安全性的几种具体相关方法:
(1) 在安装OracleServer前,创建网站数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限开始执行命令被自动分配给DBA组。
(2) 允许一部分Unix用户有限制地访问Oracle站点服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle站点服务器实用例程Oracle组ID,公用的可执行程序,比如SQL*Plus,SQL*Fo
rms等,应该可被这组执行,然后该这个实用例程的权限为710,它将允许同组的用户执行,而其他用户不能。
(3) 改那些不会影响网站数据库安全性的程序的权限为711。
alter user sys indentified by password;
alter user system indentified by password;
其中password为您为用户设置的密码。
当前1/2页
关于数据库教程相关的教程网站知识今天我们就说到这里了,希望可以帮到大家。