="t18">
数据库安全性问题
直是围绕着数据库治理员
噩梦
数据库数据
丢失以及数据库被非法用户
侵入使得数据库治理员身心疲惫不堪
围绕数据库
安全性问题提出了
些安全性策略
希望对数据库治理员有所帮助
对于数据库数据
安全问题
数据库治理员可以参考有关系统双机热备份功能以及数据库
备份和恢复
资料
、组和安全性:
在操作系统下建立用户组也是保证数据库安全性
种有效思路方法
Oracle
为了安全性目
般分为两类:
类所有
用户都可执行
另
类只DBA可执行
在Unix环境下组设置
配置文件是/etc/group,有关这个文件如何配置
请参阅Unix
有关手册
保证安全性
几种思路方法:
(1) 在安装OracleServer前
创建数据库治理员组(DBA)而且分配root和Oracle软件Software拥有者
用户ID给这个组
DBA能执行
只有710权限
在安装过程中SQL*DBA系统权限命令被自动分配给DBA组
(2) 答应
部分Unix用户有限制地访问Oracle服务器系统
增加
个由授权用户组
Oracle组
确保给Oracle服务器实用例程Oracle组ID
公用
可执行
比如SQL*Plus
SQL*Fo
rms等
应该可被这组执行
然后该这个实用例程
权限为710
它将答应同组
用户执行
而其他用户不能
(3) 改那些不会影响数据库安全性
权限为711
注:在我们
系统中为了安装和调试
方便
Oracle数据库中
两个具有DBA权限
用户Sys和
缺省密码是manager
为了您数据库系统
安全
我们强烈建议您该掉这两个用户
密码
具体操作如下:
在SQL*DBA下键入:
alter user sys indent
ied by passWord;
alter user system indent
ied by password;
其中password为您为用户设置
密码
Oracle服务器实用例程
安全性:
以下是保护Oracle服务器不被非法用户使用
几条建议:
(1) 确保$ORACLE_HOME/bin目录下
所有
拥有权归Oracle软件Software拥有者所有;
(2) 给所有用户实用便程(sqiplus,sq
orms,eXP,imp等)711权限
使服务器上所有
用户都可访问Oracle服务器;
(3) 给所有
DBA实用例程(比如SQL*DBA)700权限
Oracle服务器和Unix组当访问本地
服务器时
您可以通过在操作系统下把Oracle服务器
角色映射到Unix
组
方式来使用Unix治理服务器
安全性
这种思路方法适应于本地访问
在Unix中指定Oracle服务器角色
格式如下:
ora_sid_role[_dla]
其中sid是您Oracle数据库
oracle_sid;
role 是Oracle服务器中角色
名字;
d (可选)表示这个角色是缺省值;
a (可选)表示这个角色带有WITH ADMIN选项
您只可以把这个角色授予其他角色
不能是其他用户
以下是在/etc/group文件中设置
例子:
ora_test_osoper_d:NONE:1:jim,narry,scott
ora_test_osdba_a:NONE:3:pat
ora_test_role1:NONE:4:bob,jane,tom,mary,jim
bin: NONE:5:root,oracle,dba
root:NONE:7:root
延伸阅读
最新评论