如何消除oracle資料庫的安全隱患
1樓:摯愛一萌
但由於計算機軟、硬體故障、口令洩密、黑客攻擊等等因素,都可導致資料庫系統不能正常運轉,造成大量資料資訊丟失,資料被惡意篡改,甚至使資料庫系統崩潰。忽視oracle資料庫的安全問題,必將給使用者帶來巨大的損失。如何保證資料庫的安全執行是資料庫管理員日常工作中的首要問題。
下面提出幾條防範措施供大家參考:一、使用者角色的管理與口令保密 這是保護資料庫系統安全的重要手段之一。它通過建立不同的使用者組和使用者口令驗證,可以仿毀塵有效地防止非法的oracle使用者進入資料庫系統,造成不必要的麻煩和損壞;另外在oracle資料庫中,可以通過授權來對oracle使用者的操作進行限制,即允許一些使用者可以對oracle伺服器進行訪問,也就是說對整個資料庫具有讀寫的權利,而大多數使用者只能在同組內進行讀寫或對整個資料庫只具餘畝有讀的權利。
在此,特別強調對sys和system兩個特殊賬戶的保密管理。oracle的資料庫管理員都知道,資料庫系統典型安裝後,一般sys和system以及internal這三個使用者具有預設的口令,資料庫安裝成功後,系統管理員作的第一件工作就是修改這些使用者的口令,保證資料庫的安全性。 為了加強資料庫在網路中的安全性,對於遠端使用者,應使用加密方式通過密碼來訪問資料庫,加強網路上的dba許可權控制,如拒絕遠端的dba訪問等。
二、資料保護備禪 資料庫的資料保護主要是資料庫的備份,當計算機的軟硬體發生故障時,利用備份進行資料庫恢復,以恢復破壞的資料庫檔案或控制檔案或其他檔案。
關於資料庫安全
2樓:網友
c盤只給administrators 和system許可權,其他的許可權不給,其他的盤也可以這樣設定,這裡給的system許可權也不一定需要給,只是由於某些第三方應用程式是以服務形式啟動的,需要加上這個使用者,否則造成啟動不了。
windows目錄要加上給users的預設許可權,否則asp和aspx等應用程式就無法執行。以前有朋友單獨設定instsrv和temp等目錄許可權,其實沒有這個必要的。
另外在c:/documents and settings/這裡相當重要,後面的目錄裡的許可權根本不會繼承從前的設定,如果僅僅只是設定了c盤給舉橋administrators許可權,而在all users/application data目錄下會 出現everyone使用者有完全控制許可權,這樣入侵這可以跳轉到這個目錄,寫入指令碼或只檔案,再結合其他漏洞來提公升許可權;
譬如利用serv-u的本地溢位提公升許可權,或系統遺漏有補丁,資料庫的弱點,甚至社會工程學等等n多方法,從前不是有牛人發颮說:"只要給我乙個webshell,我就能拿到system",這也的確是有可能的。在用做web/ftp伺服器的系統裡,建議是將這些目錄都設定的鎖死。
其他每個盤兄拿的目錄都按照這樣設定,沒個盤都只給adinistrators許可權。
另外,還將:
net命令。
cmd 懂電腦的都知道咯~
acl使用者組許可權設定,此命令可以在ntfs下設定任何資料夾的任何許可權!偶入侵的時候沒少用這個。
大家都知道asp木馬吧,有個cmd執行這個的,這些如羨答搭果都可以在cmd下執行。55,,估計別的沒啥,format下估計就哭料~~~這些檔案都設定只允許administrators訪問。
oracle如何建立資料庫???
操作 視窗,單擊建立資料庫。步驟 3.從步驟 2 共 8 個步驟 資料庫標識 視窗,在全域性資料庫名稱欄位輸入 tivoli privacy manager 資料庫的名稱然後單擊下一步。步驟 5.從步驟 4 共 7 個步驟 資料庫連線選項 視窗,選擇在預設情況下您需要您的資料庫工作的模式。單擊未用模...
關於oracle資料庫使用者和資料庫之間的關係
表空間,其實是 預設表空間。也就是這個使用者 create table 語句,不指定表空間的話。就預設把表,建立在那個 預設表空間 上面。沒有給他指定其它表空間的管理許可權 但使用者a能操作其它表空間,在其它表空間中建立表,是怎麼回事哪。這個要看你到底給了多少許可權給這個使用者a 你要是sql gr...
如何檢視oracle資料庫版本,如何檢視oracle資料庫的版本
1首先進入sqlplus,cmd plsql,登陸我們的使用者,如圖,建議用sysdba許可權的賬戶登陸。2方法一 v version sql select from v version 3方法二 product component version sql select from product c...