相关文章
企通互联SEO天下分几何--网站主如何选择合适自己的SEO
网站设计个人建站的思考与实践
企通互联如何来策动网络营销?(一)
企通互联王通:外贸网站应该使用国外空间
网页设计网站分析及竞争对手的分析
北京网页设计做人要厚道,个人站长我们要做站,但我们先要做人!
北京网站设计脱颖而出的创意图标设计法宝:细节
网站建设起点吴文辉:回望发展历史 乐观未来辉煌
企通互联网上开店前必须要做足功课
北京网页设计建设个人网站的一点心得
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网页设计网站建设Oracle数据库安全策略分析
北京网页设计网站建设Oracle数据库安全策略分析
一、组和安全性:
在操作系统下建立用户组也是保证数据库安全性的一种有效方法。 网站建设Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group,关于这个文件如何配置,请参阅Unix的有关手册。
保证安全性的几种方法: 网站制作
(1) 在安装 www.qitongnet.comOracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。
(2) 允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Oracle 企通互联组ID,公用的可执行程序,比如SQL*Plus,SQL*Fo 北京网站建设
rms等,应该可被这组执行,然后该这个实用例程的权限为710,它将允许同组的用户执行,而其他用户不能。
(3) 改那些不会影响数据库安全性的程序的权限为711。注:在我们的系统中为了安装和调试的方便,Oracle数据库中 的两个具有 北京网站设计DBA权限的用户Sys和System的缺省密码是manager。为了您数据库系统的安全,我们强烈建议您该掉这两个用户的密码,具体操作如下: 企通互联
北京网站建设在SQL*DBA下键入:
alter user sys indentified by passWord; 北京网站设计
alter user system indentified by passWord;
其中passWord为您为用户设置的密码。
Oracle服务器实用例程的安全性:
以下是保护Oracle服务器不被非法用户使用的几条建议:
(1) 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有;
(2) 给所有用户实用便程(sqiplus,sqiforms,eXP,imp等)711权限,使服务器上所有的用户都可访问Oracle服务器;
(3) 给所有的DBA实用例程(比如SQL*DBA)700权限。Oracle服务器和Unix组当访问本地的服务器时,您可以通过在操作系统下把Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服务器的安全性,这种方法适应于本地访问。
在Unix中指定Oracle服务器角色的格式如下:
ora_sid_role[_dla]
其中sid是您Oracle数据库的oracle_sid;
北京网页设计 role 是Oracle服务器中角色的名字;
d (可选)表示这个角色是缺省值;
a (可选)表示这个角色带有WITH ADMIN选项,
您只可以把这个角色授予其他角色,不能是其他用户。
以下是在/etc/group文件中设置的例子:
ora_test_osoper_d:NONE:1:jim,narry,scott