如何消除Oracle數(shù)據(jù)庫的安全隱患(1)
Oracle數(shù)據(jù)庫以其優(yōu)異的性能在各個領域得到廣泛應用。但由于計算機軟、硬件故障、 口令泄密、黑客攻擊等等因素,都可導致數(shù)據(jù)庫系統(tǒng)不能正常運轉(zhuǎn),造成大量數(shù)據(jù)信息丟失,數(shù)據(jù)被惡意篡改,甚至使數(shù)據(jù)庫系統(tǒng)崩潰。忽視Oracle數(shù)據(jù)庫的安全問題,必將給用戶帶來巨大的損失。如何保證數(shù)據(jù)庫的安全運行是數(shù)據(jù)庫管理員日常工作中的首要問題。下面提出幾條防范措施供大家參考:
一、用戶角色的管理與口令保密
這是保護數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證,可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng),造成不必要的麻煩和損壞;另外在Oracle數(shù)據(jù)庫中,可以通過授權(quán)來對Oracle用戶的操作進行限制,即允許一些用戶可以對Oracle服務器進行訪問,也就是說對整個數(shù)據(jù)庫具有讀寫的權(quán)利,而大多數(shù)用戶只能在同組內(nèi)進行讀寫或?qū)φ麄€數(shù)據(jù)庫只具有讀的權(quán)利。在此,特別強調(diào)對SYS和SYSTEM兩個特殊賬戶的保密管理。Oracle的數(shù)據(jù)庫管理員都知道,數(shù)據(jù)庫系統(tǒng)典型安裝后,一般sys和system以及internal這三個用戶具有默認的口令,數(shù)據(jù)庫安裝成功后,系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令,保證數(shù)據(jù)庫的安全性。
為了加強數(shù)據(jù)庫在網(wǎng)絡中的安全性,對于遠程用戶,應使用加密方式通過密碼來訪問數(shù)據(jù)庫,加強網(wǎng)絡上的DBA權(quán)限控制,如拒絕遠程的DBA訪問等。
二、數(shù)據(jù)保護
數(shù)據(jù)庫的數(shù)據(jù)保護主要是數(shù)據(jù)庫的備份,當計算機的軟硬件發(fā)生故障時,利用備份進行數(shù)據(jù)庫恢復,以恢復破壞的數(shù)據(jù)庫文件或控制文件或其他文件。
另一種數(shù)據(jù)保護就是日志,Oracle數(shù)據(jù)庫實例都提供日志,用以記錄數(shù)據(jù)庫中所進行的各種操作,包括修改、調(diào)整參數(shù)等,在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完整記錄。
再一個就是控制文件的備份,它一般用于存儲數(shù)據(jù)庫物理結(jié)構(gòu)的狀態(tài),控制文件中的某些狀態(tài)信息在實例恢復和介質(zhì)恢復期間用于引導Oracle數(shù)據(jù)庫。
關鍵詞:Oracle,數(shù)據(jù)庫
閱讀本文后您有什么感想? 已有 人給出評價!
- 1
- 1
- 1
- 1
- 1
- 1