Oracle数据库安然计谋分析(二)
来历:网海拾贝
SQL*DBA命令的安然性:
假使您没有SQL*PLUS使用序次,您也可以行使SQL*DBA作SQL查权限相干的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了迥殊的零碎权限。
(1) startup
(2) shutdown
(3) connect internal
数据库文件的安然性:
Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的行使权限为0600:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有搜罗数据库文件的目录,为了添加安然性,建议收回同组和其他组用户对这些文件的可读权限。
收集安然性:
当处置赏罚收集安然性时,以下是额外要思考的几个问题。
(1)在收集下行使暗码在网上的远端用户可以颠末议定加密或不加密要领键入暗码,当您用不加密要领键入暗码时,您的暗码很有大概被不法用 户截获,招致破坏了零碎的安然性。
(2)收集上的DBA权限控制您可以颠末议定下列两种要领对收集上的DBA权限举行控制:
A 设置成拒绝近程DBA接见;
B 颠末议定orapwd给DBA设置迥殊的暗码。
二、创立安然性计谋:
零碎安然性计谋:
(1) 管理数据库用户数据库用户是接见Oracle数据库信息的路子,因此,应该很好地维护管理数据库用户的安然性。依照数据库零碎的大巨细和管理数据库用户所需的事情量,数据库安然性管理者大概只是拥有create,alter,或drop数据库用户的一个迥殊用户,大概是拥有这些权限的一组用户,应仔细的是,只要那些值得信任的个人才应该有管理数据库用户的权限。
(2) 用户身份确认数据库用户可以颠末议定操纵零碎,收集供职,或数据库举行身份确认,颠末议定主机操纵零碎举行用户身份认证的优点有:
A 用户能更快,更利便地联入数据库;
B 颠末议定操纵零碎对用户身份确认举行会集控制:假使操纵零碎与数据库用户信息分歧,那么Oracle无须存储和管理用户名以及暗码;
C 用户进入数据库和操纵零碎审计信息分歧。
(3) 操纵零碎安然性
A 数据库管理员必须有create和delete文件的操纵零碎权限;
B 通俗数据库用户不应该有create或delete与数据库相干文件的操纵零碎权限;
C 假使操纵零碎能为数据库用户分配脚色,那么安然性管理者必须有修正操纵零碎帐户安然性区域的操纵零碎权限。
版权声明: 原创作品,容许转载,转载时请务必以超链接情势标明文章 原始情由 、作者信息和本声明。否则将追查法例责任。
转载于:https://www.cnblogs.com/zgqjymx/archive/2011/03/07/1975885.html
Oracle数据库安然计谋分析(二)相关推荐
- Oracle数据库基础入门《二》Oracle内存结构
Oracle数据库基础入门<二>Oracle内存结构 Oracle 的内存由系统全局区(System Global Area,简称 SGA)和程序全局区(Program Global Ar ...
- 简述oracle的主要数据库对象,Oracle数据库数据对象分析
Oracle数据库数据对象分析 Oracle数据库数据对象中最基本的是表和视图,其他还有约束.序列.函数.存储过程.包.触发器等.对数据库的操作可以基本归结为对数据对象的操作,理解和掌握Oracle数 ...
- oracle数据库环境实验报告,《Oracle数据库》实验报告二
<<Oracle数据库>实验报告二>由会员分享,可在线阅读,更多相关<<Oracle数据库>实验报告二(5页珍藏版)>请在金锄头文库上搜索. 1.第 1 ...
- Oracle数据库用户管理之二---权限授权去权(用户和角色)
Oracle数据库用户管理之二---权限授权去权(用户和角色) 书接上回,https://blog.csdn.net/alwaysbefine/ ...
- 2016年度中国Oracle数据库使用现状分析报告
云和恩墨旗下智能诊断平台Bethune今日发布了[2016年度中国Oracle数据库使用现状分析报告],该报告采样2016年度国内18个大行业.485位用户(个人/企业)的1841套Oracle数据库 ...
- mysql中10049是什么错误_【学习笔记】Oracle数据库10049用于分析SQL解析笔记案例
[学习笔记]Oracle数据库10049用于分析SQL解析笔记案例 时间:2016-11-05 13:54 来源:Oracle研究中心 作者:HTZ 点击: 次 天萃荷净 Oracle研究 ...
- Oracle数据库管理员职责(二)
DBA日常管理 目的:这篇文档有很详细的资料记录着对一个甚至更多的ORACLE数据库每天的,每月的,每年的运行的状态的结果及检查的结果,在文档的附录中你将会看到所有检查,修改的SQL和PL/SQL代码 ...
- Oracle数据库性能问题分析的一种常规思路
点击上方"数据和云" 关注我们! 这两天微信群里在讨论一个Oracle数据库性能问题引起业务问题的案例,一位朋友把分析报告发到了群里.正好有空就看了看,感觉这份报告颇有Oracle ...
- Oracle数据库之备份与恢复(二)
目录 1.前置知识点 2.备份概述 (1)备份的原则 (2)数据库备份的应用 (3)数据库备份类型 ①逻辑备份 ②物理备份 3.恢复概述 Oracle学习的相关知识点(汇总) 1.前置知识点 在细讲备 ...
最新文章
- mockito_书评:Mockito Essentials
- appengine_在Google的AppEngine上升级到Java 7
- 3-2 :eq(index)过滤选择器
- 鸿蒙系统 闹钟,华为鸿蒙2.0操作系统正式版
- 买书动态规划java_《编程之美》买书问题——动态规划
- 抛弃百度UMEditor,拥抱summernote (解决上传文件又慢又卡的问题)
- Microsoft.mshtml.dll 添加引用及类型选择错误问题解决办法
- 安装QQ、TIM提示:安装包可能被非法改动导致安装失败,请从官网下载最新安装包重新安装
- linux 查看kernel log,Linux Kernel Log
- w ndows10家庭版和企业版谁好用,Windows10系统哪个版本好?Win10家庭版和专业版的区别介绍...
- ODI报错/警告/调度异常流程信息
- 离开公司你什么都不是
- 两个三进制数相加,输出一个结果为三进制形式的和
- 六款最佳、免费的网络延迟测试工具
- 阿里云掠地CDN:网宿称我们不在一条路上
- 查找同一网络的计算机,怎么从网络中查询另一台计算机的ip地址
- AJAX_json笔记
- Unity之升高人物视野
- Linux的obj文件,【IOS开发】linux 下安装object-c环境。。(初期学习的时候用)
- 切绳子(二分,c语言)
热门文章
- M2第五天DailyScrum——PM(李忠)
- asp.net C# 时间格式大全
- 基于linux-2.6.35的class_create(),device_create解析
- 单词九连猜python编程_python实现猜单词游戏
- 问题 E: 括号规则
- 编译linux内核预备,Linux内核预备知识(1)
- 免费下载|《云原生时代下的App开发》走进阿里云一站式应用研发平台EMAS
- 详解数据中台构建核心产品Dataphin“ 规划”能力
- 如何用增长的思维做提效?
- “‘天池·TEENTOP杯’AI少年挑战赛”正式启动!