想想Oracle的安全好像没啥可学的,不就是创建用户,然后分配权限嘛。但是既然是重新开始我的Oracle学习旅程总不能不学了吧。
人最怕的就是不懂装懂。
鉴于此大义,咱再重拾篇章。。。。。。
1、Oracle密码安全。
A、使用密码加密。
在客户端的oracle.ini文件中设置:
ora_encrypt_login数为true;
在服务器端的initORACLE_SID.ora文件中设置:
dbling_encypt_login参数为true。
B、使用双引号能够添加以下额外的字符。
<.>^@$*()_+~`-=[{]}\|;:',%
C、使用Oracle公司的密码策略。
$ORACLE_HOME/rdbms/admin/utlpwdmg.sql
D、Oracle Default Password Scanner不知道的人可用用
E、网上还有很多Oracle密码生成工具,也可以看看。
2、为开发人员创建Test用户。
用户可以在Test用户上创建删除对象,但是在统一开发环境的用户Schema中不具有对象的创建删除等DDL权限。
学习之后,发现Oracle的权限确实还有咱太多不懂的东西,以后的日子里慢慢学习。
3、Oracle公司推荐的密码安全性。
至少 10 个字符 字母和数字的混合 大小写混合(Oracle 数据库 11g) 符号(Oracle 数据库 11g 之前的版本允许使用“_”、“$”和“#”) 与实际单词无关或关联甚少将容易记忆的句子中各个单词的第一个字母组合成口令:如“I usually work until 6 almost every day of the week”可变为“Iuwu6aedotw” 将 2 个较弱的口令进行组合,例如:将“welcome1”和“tiger”组合成“WelTigerCome1” 在口令开头和结尾处重复某个字符 附加某一类字符串 附加另一个口令 附加同一个口令的一部分 重复一些或所有字母:如“welcome13”→“wwellCcooMmee13”
4、使用Password File确保DBA和Opers的安全性。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16573/viewspace-438584/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/16573/viewspace-438584/