Oracle數據庫安全策略分析

Oracle數據庫安全策略分析

　　SQL*DBA命令的安全性：

　　如果您沒(méi)有SQL*PLUS應用程序，您也可以使用SQL*DBA作SQL查權限相關(guān)的命令只能分配給Oracle軟件擁有者和DBA組的用戶(hù)，因為這些命令被授予了特殊的系統權限。

　　(1) startup

　　(2) shutdown

　　(3) connect internal

　　數據庫文件的安全性：

　　Oracle軟件的擁有者應該這些數據庫文件($ORACLE_HOME/dbs/*.dbf)設置這些文件的使用權限為0600：文件的擁有者可讀可寫(xiě)，同組的和其他組的用戶(hù)沒(méi)有寫(xiě)的權限。Oracle軟件的擁有者應該擁有包含數據庫文件的目錄，為了增加安全性，建議收回同組和其他組用戶(hù)對這些文件的可讀權限。

　　網(wǎng)絡(luò )安全性：

　　當處理網(wǎng)絡(luò )安全性時(shí)，以下是額外要考慮的幾個(gè)問(wèn)題。

　　(1)在網(wǎng)絡(luò )上使用密碼在網(wǎng)上的遠端用戶(hù)可以通過(guò)加密或不加密方式鍵入密碼，當您用不加密方式鍵入密碼時(shí)，您的密碼很有可能被非法用 戶(hù)截獲，導致破壞了系統的安全性。

　　(2)網(wǎng)絡(luò )上的DBA權限控制您可以通過(guò)下列兩種方式對網(wǎng)絡(luò )上的DBA權限進(jìn)行控制：

　　A 設置成拒絕遠程DBA訪(fǎng)問(wèn)；

　　B 通過(guò)orapwd給DBA設置特殊的密碼。

　　建立安全性策略：

　　(1) 管理數據庫用戶(hù)數據庫用戶(hù)是訪(fǎng)問(wèn)Oracle數據庫信息的途徑，因此，應該很好地維護管理數據庫用戶(hù)的安全性。按照數據庫系統的大小和管理數據庫用戶(hù)所需的工作量，數據庫安全性管理者可能只是擁有create，alter，或drop數據庫用戶(hù)的一個(gè)特殊用戶(hù)，或者是擁有這些權限的一組用戶(hù)，應注意的是，只有那些值得信任的個(gè)人才應該有管理數據庫用戶(hù)的權限。

　　(2) 用戶(hù)身份確認數據庫用戶(hù)可以通過(guò)操作系統，網(wǎng)絡(luò )服務(wù)，或數據庫進(jìn)行身份確認，通過(guò)主機操作系統進(jìn)行用戶(hù)身份認證的優(yōu)點(diǎn)有：

　　A 用戶(hù)能更快，更方便地聯(lián)入數據庫；

　　B 通過(guò)操作系統對用戶(hù)身份確認進(jìn)行集中控制：如果操作系統與數據庫用戶(hù)信息一致，那么Oracle無(wú)須存儲和管理用戶(hù)名以及密碼；

　　C 用戶(hù)進(jìn)入數據庫和操作系統審計信息一致。

　　(3) 操作系統安全性

　　A 數據庫管理員必須有create和文件的操作系統權限；

　　B 一般數據庫用戶(hù)不應該有create或與數據庫相關(guān)文件的操作系統權限；

　　C 如果操作系統能為數據庫用戶(hù)分配角色，那么安全性管理者必須有修改操作系統帳戶(hù)安全性區域的操作系統權限。

【Oracle數據庫安全策略分析】相關(guān)文章：

淺談Oracle數據庫開(kāi)發(fā)技術(shù)06-28

怎么保證Oracle數據庫的安全06-28

Oracle數據庫字符處理技巧06-28

Oracle數據庫中不同恢復的特征06-28

淺談ORACLE數據庫中的備份與恢復06-28

用php連接oracle數據庫的代碼06-28

教你完全卸載刪除oracle數據庫方法06-28

有關(guān)安裝Linux與Oracle數據庫步驟精講06-28

職業(yè)素養的Oracle數據庫課程考試改革論文07-03

怎樣才是正確的進(jìn)行Oracle數據庫性能完全保護06-28