51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Oracle数据库安全性中的问题有哪些?

作者:佚名
数据库 Oracle
以下的文章主要描述的是Oracle数据库安全性的管理策略和实际操作方案,如果你对其实际的相关操作感兴趣的话,以下就是文章的具体内容描述。

Oracle数据库安全性的相关问题可以说在数据库管理员的心头除不了的病,当数据库数据出现丢失或是相关的数据库被非法侵入,而造成一些问题的出现。围绕数据库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助。

对于数据库数据的安全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。

一、组和安全性:

在操作系统下建立用户组也是保证Oracle数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group,关于这个文件如何配置,请参阅Unix的有关手册。

保证安全性的几种方法:

(1) 在安装OracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。

(2) 允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Oracle组ID,公用的可执行程序,比如SQL*Plus,SQL*Fo

rms等,应该可被这组执行,然后该这个实用例程的权限为710,它将允许同组的用户执行,而其他用户不能。

(3) 改那些不会影响Oracle数据库安全性的程序的权限为711。注:在我们的系统中为了安装和调试的方便,Oracle数据库中 的两个具有DBA权限的用户Sys和System的缺省密码是manager。为了您数据库系统的安全,我们强烈建议您该掉这两个用户的密码,具体操作如下:

在SQL*DBA下键入:

 

  1. alter user sys indentified by password;  
  2. alter user system indentified by password;  

 

其中password为您为用户设置的密码。

Oracle服务器实用例程的安全性:

以下是保护Oracle服务器不被非法用户使用的几条建议:

(1) 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有;

(2) 给所有用户实用便程(sqiplus,sqiforms,exp,imp等)711权限,使服务器上所有的用户都可访问Oracle服务器;

(3) 给所有的DBA实用例程(比如SQL*DBA)700权限。Oracle服务器和Unix组当访问本地的服务器时,您可以通过在操作系统下把Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服务器的安全性,这种方法适应于本地访问。

在Unix中指定Oracle服务器角色的格式如下:

 

  1. ora_sid_role[_dla] 

其中sid是您Oracle数据库的oracle_sid;

role 是Oracle服务器中角色的名字;

d (可选)表示这个角色是缺省值;

a (可选)表示这个角色带有WITH ADMIN选项,

您只可以把这个角色授予其他角色,不能是其他用户。

以下是在/etc/group文件中设置的例子:

 

  1. ora_test_osoper_d:NONE:1:jim,narry,scott  
  2. ora_test_osdba_a:NONE:3:pat  
  3. ora_test_role1:NONE:4:bob,jane,tom,mary,jim  
  4. bin: NONE:5:root,oracle,dba  
  5. root:NONE:7:root  

 

词组“ora_test_osoper_d”表示组的名字;词组“NONE”表示这个组的密码;数字1表示这个组的ID;接下来的是这个组的成员。前两行是Oracle服务器角色的例子,使用test作为sid,osoper和osdba作为Oracle服务器角色的名字。osoper是分配给用户的缺省角色,osdba带有WITHADMIN选项。

为了使这些数据库角色起作用,您必须shutdown您的数据库系统,设置Oracle数据库参数文件initORACLE_SID.ora中os_roles参数为True,然后重新启动您的数据库。如果您想让这些角色有connectinternal权限,运行orapwd为这些角色设置密码。当您尝试connect internal时,您键入的密码表示了角色所对应的权限。

SQL*DBA命令的安全性:

如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。

(1) startup

(2) shutdown

(3) connect internal

数据库文件的安全性:

Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。

网络安全性:

当处理网络安全性时,以下是额外要考虑的几个问题。

(1)在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当您用不加密方式键入密码时,您的密码很有可能被非法用 户截获,导致破坏了系统的安全性。

(2)网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制:

A 设置成拒绝远程DBA访问;

B 通过orapwd给DBA设置特殊的密码。

责任编辑:佚名 来源: 博客园
Oracle数据库安全性
相关推荐
浅聊Oracle数据库安全性
这里介绍按照数据库系统的大小和管理数据库用户所需的工作量,Oracle数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户。

2009-11-20 16:23:58

Oracle数据库安全
浅谈Oracle数据库多种安全性措施
这里我们将简单描述Oracle三个方面的安全措施,通过这三个措施,能提高Oracle数据库的安全性,保护用户的投资。

2009-04-13 10:06:58

Oracle安全管理
讲解Oracle数据库提供多种安全性措施
安全问题是很多数据库公司十分关注的问题,当然Oracle数据库也不例外,数据库的安全一直都是人们关注的重心所在,本文将会为大家讲解Oracle数据库的安全措施。

2011-03-22 14:35:23

Oracle数据库安全措施
数据库工程师:Oracle数据库安全性设计建议
安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点。

2011-01-19 11:07:43

数据库安全性:超越口令
使用Oracle数据库的内置特性防止机密数据受到内部或外部入侵者的破坏—即使口令已遭到破坏。

2009-06-25 09:46:04

建立用户组保证Oracle数据库安全性
Oracle数据库是一种应用很广泛的数据库系统,当然,Oracle数据库的安全性是非常重要的,下文中将为大家介绍创建用户组以保证Oracle数据库安全性。

2011-05-25 10:37:03

Oracle数据库安全
Oracle数据安全性介绍
以下的文章主要是描述Oracle数据库安全性以及管理基本措施的相关实例解析,如果你对其有所兴趣的话,以下的文章就是相关内容的描述。

2010-04-14 17:19:51

Oracle数据库
Oracle数据库安全性管理策略解决方案
以下的文章主要是对Oracle数据库的安全性管理策略和其实际操作方法的介绍,以下就是文章的详细内容介绍,望大家借鉴。

2010-04-29 15:33:12

Oracle数据库
SQL Server与Oracle数据库安全性异同
掌握好数据库安全性知识,将有助于我们进行数据库安全方面的设计与管理。在业界,普遍认为Oracle数据库的安全性要比SQLServer数据库高,事实是什么样的,本篇文章将讲述Oracle数据库和SQLServer数据库二者的差别所在。

2011-02-28 10:57:56

Oracle最佳替代者PostgreSQL数据库整体安全性
在传统的UNIX中,PostgreSQL被进行了重新设计来补充它所依附的操作系统。要最大限度地发掘PostgreSQL的价值,所需要的知识超过了一般数据库管理员(DBA)所要求具备的技能。

2009-12-29 17:40:33

实现IPsec安全性协议哪些
IPsec是专门用来解决IPv4的一些基础安全性问题的。为了解决这些问题,它实现了四个服务:数据传输加密、数据完整性验证、数据源认证和数据状态完整性。

2010-12-15 10:13:22

如何保证Web数据库安全性
如今,数据库的安全成为了人们关注的头等大事,Web数据库的安全更是受到了严重威胁,因为一涉及到网络,黑客就能够通过网络进入别人的数据库,安全就得不到保障,那么如何保证网络Web数据库的安全性呢?

2011-03-31 09:40:46

讲解Informix数据库安全性安全审计
Informix数据库是IBM公司出品的关系数据库管理系统家族,Informix数据库作为一个集成解决方案,它被定位为作为IBM在线事务处理旗舰级数据服务系统。现在是各大数据库系统都关注着安全问题,当然Informix数据库也不例外,下文就为大家讲解Informix数据库的安全性及安全审计。

2011-03-25 09:46:16

Informix数据库安全性安全审计
管理Azure SQL数据库授权安全性
本文深入介绍了一些支持细粒度控制数据访问的AzureSQL数据库授权方法,它们最多可以深入到控制各个数据库对象和语句类型。

2015-03-27 13:02:17

Azure SQL D微软云数据库
提高数据库安全性十一项技术
数据库中含有大量个人信息,甚至包含一些敏感信息,为管理这些数据的公司带来了不少麻烦。现在,复杂的工具和技术使得数据库开发人员可以通过保持信息的私密性来整体提升数据库的安全性。

2021-07-21 15:05:06

数据库数据库安全技术
如何大幅提高加密数据库安全性
数据库加密越来越常见,但与此同时还是有一些因缺乏加密而造成重要数据泄漏的情况。

2015-05-05 15:53:01

Oracle数据库最常用索引哪些
以下的文章主要介绍的是Oracle数据库中的相关索引的维护,涉及到的主要是Oracle中最为常见的相关索引的介绍,望你会有所收获。

2010-04-21 14:11:56

Oracle数据库
在Azure SQL数据库引入行级安全性
微软发布了一个AzureSQL数据库的预览版新特性,它称为行级安全性(RLS)。

2015-07-28 13:57:52

手动Oracle创建数据库步骤哪些
以下的文章主要是介绍Oracle创建数据库的实际操作步骤,以及相应的实际应用代码的介绍,以下就是具体方案的描述,希望对你会有所帮助。

2010-05-04 14:20:47

Oracle创建数据库
Oracle数据库移植MySQL事项哪些
以下的文章主要是对Oracle数据库移植MySQL中我们应注意的事项的详细介绍,如果你对这一实际操作心存好奇的话,以下的文章将会揭开它的神秘面纱。

2010-05-19 17:35:35

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服