orcale安全方面的问题 to:shuangyu你值的用户权限分配是服务器还是orcale 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 服务器上的用户权限主要是设置不能读取服务器上的文件等等,否则oracle的数据文件等等他都有权限操作,岂不乱了?!oracle中的用户权限主要是设置能读取哪些数据,不能读取哪些数据。你现在主要的是配置oracle下的用户权限。先做张角色分配矩阵(RAM)吧。 [Q]如何加固你的数据库[A]要注意以下方面1. 修改sys, system的口令。 2. Lock,修改,删除默认用户: dbsnmp,ctxsys等。 3. 把REMOTE_OS_AUTHENT改成False,防止远程机器直接登陆。 4. 把O7_DICTIONARY_ACCESSIBILITY改成False。 5. 把一些权限从PUBLIC Role取消掉。 6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。 7. 把一些不需要的服务(比如ftp, nfs等关闭掉) 8. 限制数据库主机上面的用户数量。 9. 定期检查Metalink/OTN上面的security Alert。比如:http://otn.oracle.com/deploy/security/alerts.htm 10. 把你的数据库与应用放在一个单独的子网中,要不然你的用户密码很容易被sniffer去。或者采用advance security,对用户登录加密。 11. 限止只有某些ip才能访问你的数据库。 12. lsnrctl 要加密码,要不然别人很容易从外面关掉你的listener。 13. 如果可能,不要使用默认1521端口 oracle透明网关小问题 left join 会极大的降低效率吗? 各位高手帮忙看下 这出来什么问题,我看了N遍都没有找出来 oracle long raw 触发器 [求助]怎样实现循环插入 ORA-12054: 无法为实体化视图设置 ON COMMIT 刷新属性 求助怎么导入备份的dmp文件 存储过程 我用EXP导出一个用户,显示“exp-00037错误:导出视图与数据库版本不兼容”!不知如何解决? 解决速结帖!!! 数据转移!!!!!!!!!!!!
他都有权限操作,岂不乱了?!
oracle中的用户权限主要是设置能读取哪些数据,不能读取哪些数据。
你现在主要的是配置oracle下的用户权限。
先做张角色分配矩阵(RAM)吧。
[A]要注意以下方面
1. 修改sys, system的口令。
2. Lock,修改,删除默认用户: dbsnmp,ctxsys等。
3. 把REMOTE_OS_AUTHENT改成False,防止远程机器直接登陆。
4. 把O7_DICTIONARY_ACCESSIBILITY改成False。
5. 把一些权限从PUBLIC Role取消掉。
6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。
7. 把一些不需要的服务(比如ftp, nfs等关闭掉)
8. 限制数据库主机上面的用户数量。
9. 定期检查Metalink/OTN上面的security Alert。比如:http://otn.oracle.com/deploy/security/alerts.htm
10. 把你的数据库与应用放在一个单独的子网中,要不然你的用户密码很容易被sniffer去。或者采用advance security,对用户登录加密。
11. 限止只有某些ip才能访问你的数据库。
12. lsnrctl 要加密码,要不然别人很容易从外面关掉你的listener。
13. 如果可能,不要使用默认1521端口