保护ORACLE数据库的安全

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量128 收藏
点赞数
文章标签: 数据库 操作系统


保护ORACLE数据库的安全

SQL> desc dba_users
Name Type Nullable Default Comments
--------------------------- -------------- -------- ------- ---------------------------------------
USERNAME VARCHAR2(30) Name of the user
USER_ID NUMBER ID number of the user
PASSWORD VARCHAR2(30) Y Encrypted password
ACCOUNT_STATUS VARCHAR2(32)
LOCK_DATE DATE Y
EXPIRY_DATE DATE Y
DEFAULT_TABLESPACE VARCHAR2(30) Default tablespace for data
TEMPORARY_TABLESPACE VARCHAR2(30) Default tablespace for temporary tables
CREATED DATE User creation date
PROFILE VARCHAR2(30) User resource profile name
INITIAL_RSRC_CONSUMER_GROUP VARCHAR2(30) Y User's initial consumer group
EXTERNAL_NAME VARCHAR2(4000) Y User external name


SQL> select username ,account_status,from dba_users;

select username ,account_status,from dba_users

ORA-00936: 缺失表达式

SQL> select username ,account_status from dba_users;

USERNAME ACCOUNT_STATUS
------------------------------ --------------------------------
MGMT_VIEW OPEN
SYS OPEN
SYSTEM OPEN
DBSNMP OPEN
SYSMAN OPEN
PENG OPEN
OUTLN EXPIRED & LOCKED
MDSYS EXPIRED & LOCKED
ORDSYS EXPIRED & LOCKED
CTXSYS EXPIRED & LOCKED
ANONYMOUS EXPIRED & LOCKED
EXFSYS EXPIRED & LOCKED
DMSYS EXPIRED & LOCKED
WMSYS EXPIRED & LOCKED
XDB EXPIRED & LOCKED
ORDPLUGINS EXPIRED & LOCKED
SI_INFORMTN_SCHEMA EXPIRED & LOCKED
OLAPSYS EXPIRED & LOCKED
MDDATA EXPIRED & LOCKED
DIP EXPIRED & LOCKED

USERNAME ACCOUNT_STATUS
------------------------------ --------------------------------
SCOTT EXPIRED & LOCKED
TSMSYS EXPIRED & LOCKED

22 rows selected

SQL>conn xdb/peng@peng;
ERROR:
ORA-28000: the account is locked


警告: 您不再连接到 ORACLE。
SQL>alter user xdb account unlock;


dbsnmp,sysman账户提供给Enterprise manager的GRID CONTROL或DATABASE control使用,


revoke execute on utl_file from public;

UTL_FILE 这个程序包允许用户读写操作系统用户可访问的、运行ORACLE进程的任何文件和目录,这些文件与目录包括所有的数据库文件以及ORACLCE_home目录。
UTL_TCP
UTL_SMTP
UTl_HTTP

utl_file_dir实例参数
utl_file_dir实例参数默认为NULL。


实例参数:
remote_os_authent
os_authen_prefix

SQL> show parameter remo%

NAME TYPE VALUE
------------------------------------ ----------- -------------------
remote_archive_enable string true
remote_dependencies_mode string TIMESTAMP
remote_listener string
remote_login_passwordfile string EXCLUSIVE
remote_os_authent boolean FALSE
remote_os_roles boolean FALSE
SQL> show parameter os%

NAME TYPE VALUE
------------------------------------ ----------- -------------------
optimizer_index_cost_adj integer 100
os_authent_prefix string OPS$
os_roles boolean FALSE
remote_os_authent boolean FALSE
remote_os_roles boolean FALSE
timed_os_statistics integer 0
SQL> show paramter pass%
SP2-0158: 未知的 SHOW 选项 "paramter"
SP2-0158: 未知的 SHOW 选项 "pass%"
SQL> show parameter pass%

NAME TYPE VALUE
------------------------------------ ----------- -------------------
remote_login_passwordfile string EXCLUSIVE
SQL> show parameter pass


remote_os_authent 默认情况下为FALSE。这个参数控制麽个用户是否能够在不需要给出口令的情况下从远程计算机上连接数据库。

SQL> show parameter o7%

NAME TYPE VALUE
------------------------------------ ----------- ------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
O7_DICTIONARY_ACCESSIBILITY 控制使用ANY关键字段授予对象权限的效果。这个参数默认为FALSE,意味着ANY权限不被授权给与SYS拥有的对象,即用户PENG能够查看所有的用户数据,但是无法查看SYS拥有的对象。
使用如下所示的语法能够为用户授予查看数据库中所有表的权限;
sql>grant select any table to peng;

remote_login_passwordfile实例参数控制具有SYSDBA权限的用户是否能够通过网络连接实例。将remote_login_passwordfile实例参数设置为EXCLUSIVE或 或者SHARED;exclusive是需要口令,SHARED是共享一个口令的。
作为SYSDBA连接实例时候,最终仍然是作为用户SYS进行连接;作为SYSOPER连接实例时候,实际上是作为PUBLIC用户进行连接。

failed_login_attempts;
password_lock_time;
password_life_tiem;
password_grace_time;
password_reuse_tiem;
password_reuse_max;
password_verify_function;

审计:
1、数据库审计
2、基于值的审计
3、细粒度审计

1:数据库审计:能够跟踪特定权限的使用,特定命令的执行、对特定变表的访问以及登陆尝试;数据库审计可以跟踪对对象的访问、权限的使用以及登录,但是不能捕获实际执行的语句。
2:基于值的审计:使用了数据库触发器。再插入、更新或删除记录时,就会运行一个包括记录事件全部细节的PL/SQL代码块。某个表上执行一个DML操作,就会执行捕获这个DML操作完整细节的书库触发器。不过,数据触发器无法跟踪SELECT语句。
3:细粒度审计:允许根据所访问的记录(或刻记录的列)来跟踪对表的访问。与数据库审计或基于值的审计相比,细粒度审计更为精确,并且可以将生成的审计记录的范围限制到感兴趣的审计记录。细粒度审计同时具有使用使用触发器审计与数据库审计的功能,也就是说能够捕获实际执行的语句,并且适用于select语句和DML操作。

所有的计算机系统都应该通过”最小功能”原则进行管理。

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22934571/viewspace-1032556/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22934571/viewspace-1032556/

csb47658
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最基础的mysql笔记
iiRecord的专栏
07-14 1072
我们公司是游戏公司,数据库用的就是mysql。我zhiq
Oracle数据库安全管理
weixin_44546992的博客
01-06 1212
Oracle数据库安全管理一、实验内容二、实验目的三、实验步骤3.1 用户安全管理3.1.1 新建用户3.1.2 更改用户口令3.1.3 删除用户 一、实验内容 包括:用户管理,权限管理,角色管理,概要文件,数据库审计 二、实验目的 通过实验掌握Oracle安全管理方法,包括用户管理、角色管理和权限管理,以及数据库审计方法。 三、实验步骤 3.1 用户安全管理 用户是数据库最基本的对象之一。之前的实验我们都采用了超级管理员用户 system 登录,该用户拥有数据库大多数对象的操作权限。实际应用中,不是每个
保护Oracle数据库安全
cuici65440的专栏
02-12 209
转载:http://blog.163.com/z_rx/blog/static/27636376200991531315901/每个组织都应该制定一份安全准则,安全无对错之分,这只是遵从或违反约定程序的问题。管理员只要按规则中的...
Oracle如何实现创建数据库、备份数据库及数据导出导入的一条龙操作
weixin_33863087的博客
03-09 1332
Oracle中对数据对象和数据的管理,无疑都是使用PL/SQL Developer来进行管理,该工具也提供给我们很多方便、快捷的操作,使得我们不再为Oracle本身丑陋、难用的UI而抱怨。由于我们一般都是建建表、查查数据的操作居多,较少会考虑系统的整个Oracle的完整备份操作。但是在我们一些发布操作中,我们必须考虑如何把Oracle的对象、表数据导出到Sql脚本中,并且把创建Oracle表空间、...
oracle防护,保护ORACLE数据库安全
weixin_39753857的博客
04-08 299
保护ORACLE数据库安全SQL> desc dba_usersName Type Nullable Default Comments--------------------------- -------------- -------- ------- ---------------------------------------USERNAME VARCHAR2(30) Name of ...
登录到Oracle database 12c多租户数据库中,第一个要确定的事情---我当前连对数据库了么?
msdnchina的专栏@JiNan,ShanDong
03-19 1770
登录到Oracle database 12c多租户数据库中,第一个要确定的事情---我当前连对数据库了么?
Oracle数据库——数据库安全性管理
weixin_44329727的博客
06-14 753
一、实验目的及要求 1.验证系统权限管理。 2.验证角色管理。 3.验证概要文件管理。 二、实验内容 1.根据以下要求进行系统权限的授予与回收操作。 (1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。 (2)以user1用户的身份登录系统。 (3)回收user1 的create table、create view 的系统权限。 此时可能会出现这种情况: 遇到这种情况,输入exit;退出后,再以sqlplus "/as syad
Oracle数据库安全策略
12-16
正在看的ORACLE教程是:Oracle数据库安全策略。 随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的...
Oracle数据库安全配置基线.pdf
12-05
Oracle 数据库安全配置基线 本文档旨在指导系统管理人员或安全检查人员进行 Oracle 数据库安全合规性检查和配置,涵盖了 Oracle 数据库安全配置基线的各个方面。 一、账号安全 账号安全Oracle 数据库安全...
Oracle数据库安全配置规范华为.pdf
10-07
Oracle 数据库安全配置规范华为.pdf 本资源为 Oracle 数据库安全配置规范,旨在确保 Oracle ... Oracle 数据库安全配置规范的实施可以确保 Oracle 数据库安全性和可靠性,保护数据免受未经授权的访问、修改或破坏。
Oracle数据库防火墙使用经验及数据库安全管理的思考.pdf
08-24
Oracle数据库防火墙使用经验和数据库安全管理的思考是保护数据库安全的关键。通过使用数据库防火墙和加强数据库安全管理,可以保护数据库免受恶意访问、攻击和数据偷窃,提高数据库性能和可靠性。
12c debug 转 12C 连接CDB和PDB
weixin_33827731的博客
03-15 264
来源:David Dai -- Focus on Oracle 连接到CDB 12c debug 和普通实例一样的连接。 指定ORACLE_SID 以后可以使用OS认证,也可以使用密码进行连接。 [oracle@Ora12c /]$ echo $ORACLE_SID cndba [oracle@Ora12c /]$ sqlplus / as sysdba SQL*P...
linux模式hive命令show databases错误,没有任何数据库显示的问题
东城庞太师
01-15 2943
如上图所示,输入查看数据库命令后,没有任何显示。 原因: 1.命令输入有误! 2.并且一旦命令输错后,再次输对也会报错!需要退出重新进入,然后一次性输入正确才可以。 解决: 正确命令:show databases; 注意:databases最后有“s”,后面有分号“;” ...
memory_max_target/memory_target设置过大报ORA-00845错误
cuchou5321的博客
07-17 179
今天在授课的过程中,在修改参数时,遇到memory_max_target/memory_target设置过大,可能导致instance无法启动,报ORA-00845错误。 [oracle@pxboracle ~]$ ...
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 876
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
spring事务详细讲解-深入浅出
小电玩
09-08 325
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 234
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 826
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 976
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值