?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 網站相關 > 網站安全 > oracle數據庫安全分析研究

oracle數據庫安全分析研究

時間:2012-06-24 15:28來源:未知 整理:寂涯網絡 點擊:

引言
網絡技術的快速發展,數據庫的普遍應用,使得數據
庫安全問題變得越來越重要 這個問題一直是圍繞著數
據庫管理員的噩夢 Oracle 作為一種大型的數據庫系
統 其安全問題更為突出
數據庫的安全性是指保護數據以防止非法用戶使
用 避免數據被有意或無意地丟失 泄露或破壞 數據庫
的安全性控制通常有用戶標識和鑒定 存取控制 視圖
控制 審計 數據加密等常用方法 下面以日常所使用的
Oracle 數據庫產品為例 從數據庫用戶安全 權限設置
數據限制等幾個方面對其安全性能進行分析研究
1 用戶安全管理
用戶是定義在數據庫中的一個名稱 它是 Oracle 數
據庫的基本訪問控制機制 當用戶要連接到 Oracle 數據
庫以進行數據訪問時 必須要提供合法的用戶名及其口
令 如 CONNECTscott tiger Oracle 數據庫是可以為多
個用戶共享使用的 一個數據庫中通常會包含多個用
戶 數據庫在新建后通常會自動建好一些用戶 其中最
重要的有 sys 和 system 兩個管理員用戶及 scott 等一些
普通用戶 數據庫每個用戶都可以擁有自己的對象 一
個用戶所擁有對象的集合稱為一個模式 用戶與模式具
有一一對應的關系 并且兩者名稱相同 不同模式中可
以具有相同的數據庫對象名 即不同用戶下的對象名稱
可以相同 對象的訪問格式為[模式名.]對象名 只有訪
問自己模式對象時 模式名才可以省略
1.1 用戶創建
數據庫管理員可以定義和創建新的數據庫用戶 可
以為用戶更改口令 可以鎖定某用戶禁止其登錄數據
庫 總之 用戶管理工作是數據庫管理員的職責之一
創建用戶必須具有 CREATEUSER 系統權限 通
常情況下只有數據庫管理員或安全管理員才擁有
CREATEUSER 權限
創建用戶時除了指定用戶名外 還要指出驗證方
式 默認使用表空間 空間使用限額 用戶是否被鎖定
用于資源限制的概要文件等選項 驗證方式包括數據庫
口令驗證 操作系統驗證 數據庫口令驗證要求用戶登
錄時必須要提供口令。
1.2 特權用戶
特權用戶是指具有特殊 權限 (SYSDBA 或
SYSOPER)的數據庫用戶 這類用戶主要用于執行數據
庫的維護操作 例如 啟動和關閉數據庫 建立數據庫
備份和恢復等任務
從 Oracle9i 開始 當建立實例服務時會建立名稱為
sys 的特權用戶 另外 當將初始化參數 REMOTE
-LOGIN_PASSWORDFILE 設置為 EXCLUSIVE 時 還
可以將 SYSDBA 和 SYSOPER 特權授予其他用戶
需要注意的是 從 Oracle9i 開始 sys 用戶或其他欲
以特權身份登錄的用戶登錄必須帶有 AsSYSDBA 或
ASSYSOPER 子句 而且特權用戶都對應 sys 用戶 表 1
驗證了這一點。
sysoper和sysoper權限
1.3修改用戶
更改口令
使用 ALTERUSER 命令可以修改用戶的信息 但
是需要由 DBA 或者具有 ALTERUSER 系統權限的用
戶來完成 用戶經常更改登錄口令是一個不錯的習慣
每個用戶都可以使用如下 命令修改其自身口令
SQL>ALTERUSERtestuserIDENTIFIEDBYertghj 當
用戶遺忘了口令無法登錄時 可以由 DBA 使用上述命
令為其重設一個新口令
更改某個表空間的使用配額
用戶在某個表空間的使用配額可能會根據實際情
況有所調整
更改用戶的狀態
不希望某用戶使用數據庫數據時 可以將此用戶進
行鎖定 SQL>ALTERUSERtestuserACCOUNTLOCK
而解除對 testuser 用戶賬戶的鎖定 使用如下命令
SQL>ALTERUSERtestuserACCOUNTUNLOCK 刪除
用戶之后 Oracle 會從數據字典中刪除用戶及該用戶擁
有對象的信息
特權用戶具有啟動 關閉數據庫等特權 通過查詢
動態性能視圖 v$pwfile_users 可以確定有哪些特權用戶
及他們有哪些特權 這樣的話就保證了 Oracle 數據庫的
安全
2 權限管理
權限用于限制用戶可執行的操作 即限制用戶在數
據庫中或對象上可以做什么 不可以做什么 新建立用
戶沒有任何權限 不能執行任何操作 只有給用戶授予
了特定權限或角色之后 該用戶才能連接到數據庫 進
而執行相應的 SQL 語句或進行對象訪問操作
a) 權限類型
Oracle 中權限分為系統權限和對象權限兩種類型
i. 系統權限
系統權限是在數據庫中執行某種操作 或者針對某
一類的對象執行某種操作的權力

本頁地址 http://www.ionrce.tw/wangzhananquan/20120624960.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版