Oracle10gR2在部署安全配置的时候,提供了额外的安全性,强制使用了最少特权原则:对于经
常使用的CONNECT角色仅仅提供了连接数据库所需要的权限,即CREATE SESSION权限.
过去许多年以来,CONNECT角色一直应用在许多代码,应用,和文档中,尽管CONNECT角色被频繁
使用在建立账户的时候,但是仅仅连接数据库,是不需要如此多的权限的.
10g R2中Connect角色权限的删减
[@more@]每个用户应当只仅仅授予他们所需要的合适的权限,最小化的权限避免了风险,减少了无意操
作和恶意操作所带来的危害
CONNECT角色现在只有这一个权限:
CREATE SESSION
其他7个权限从CONNECT角色中移除了:
CREATE TABLE
CREATE VIEW
CREATE SYNONYM
CREATE CLUSTER
CREATE DATABASE LINK
CREATE SEQUENCE
ALTER SESSION
Oracle Database 10gR2中,或许想还原原来的CONNECT角色的设置
Oracle提供了下面的脚本$ORACLE_HOME/rdbms/admin/rstrconn.sql.
SQL> @$ORACLE_HOME/rdbms/admin/rstrconn
SQL> GRANT create session, create table, create view, create synonym,
2 create database link, create cluster, create sequence, alter session
3 TO CONNECT;
Grant succeeded.
SQL> commit;
Commit complete.
新视图
DBA_CONNECT_ROLE_GRANTEES这个视图,列出了继续使用以前CONNECT设置的用户.
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/3898/viewspace-1006843/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/3898/viewspace-1006843/