oracle数据库访问权限控制

最新推荐文章于 2024-06-10 20:16:00 发布
最新推荐文章于 2024-06-10 20:16:00 发布
阅读量6.3k 收藏 6
点赞数
分类专栏: oracle 文章标签: 数据库 oracle 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_boy_elite/article/details/77478162
版权

oracle数据库访问权限控制

  如果我们的数据库部署在外网上,如果数据库不设置访问控制权限,别人可以通过
sqlplus 用户名/密码@ip:端口号(默认1521)连接该数据库进行操作,造成数据不安全。

权限设置

通过配置ip设置权限,步骤:

  1. 找到oracle安装目录,在../network/admin下找到sqlnet.ora文件。
  2. 编辑sqlnet.ora文件,在文件末尾添加
    #开启ip限制功能
    tcp.validnode_checking=yes
    #允许访问数据库的IP地址列表,多个IP地址使用逗号分开。允许访问的ip中必须包括本机ip否则监听器启不来
    tcp.invited_nodes=(192.168.1.110)
    #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
    tcp.excluded_nodes=(192.168.1.111)
  3. 然后重启监听即可。

注意:

  1. 需要设置参数为YES,这样才能激活。
  2. 建议设置允许访问的ip,这个必须包含自己本身的ip,否则监听器启不来
  3. 当参数tcp.invited_nodes和tcp.excluded_nodes设置的地址相同的时候将覆盖tcp.excluded_nodes设置。
  4. 需要重启监听器才能生效。
  5. 这个方式只是适合TCP协议。
  6. 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
  7. 在服务器上直接连接数据库不受影响。
  8. 这种限制方式事通过监听器来限制的。
  9. 这个限制只是针对IP检测,对于用户名检测事不支持的。
itdage123
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 数据访问控制,通过Oracle数据库访问控制功能(Database access control)
weixin_29195615的博客
04-03 525
简单来说通过在sqlnet.ora文件中设置如下参数来实现TCP.VALIDNODE_CHECKING控制是否打开数据库访问控制功能。TCP.EXCLUDED_NODES 黑名单拒绝访问的IPTCP.INVITED_NODES 白名单允许访问的IP举例:TCP.VALIDNODE_CHECKING = YESTCP.EXCLUDED_NODES= (138.3.33.33)TCP...
Oracle数据库系统安全加固规范
12-14
Oracle数据库系统安全基线规范是为了确保Oracle数据库系统的安全运行,防止未经授权的访问、数据泄露和破坏。以下是该规范的知识点总结: 账号管理 账号管理是Oracle数据库系统安全的关键部分。账号管理包括账号的...
ORACLE数据库权限管理与资源分配.pdf
10-10
ORACLE数据库权限管理与资源分配.pdf
Oracle权限和访问控制设置
互联网知识分享
09-11 741
权限是指用户数据库对象(如表、视图、存储过程等)进行操作的权限,而访问控制是指限制用户数据库对象的访问权限。可以通过为用户设置表级权限、视图级权限以及行级权限控制用户数据库对象的访问权限。表级权限控制用户对表的整体访问权限,视图级权限控制用户对视图的访问权限,行级权限控制用户对表或视图中的行的访问权限。资源组是一种逻辑分组,可以将用户和角色分配到不同的资源组中,然后通过资源组的方式控制用户数据库对象的访问权限。通过角色的方式,可以实现对一组用户权限管理,减少了用户权限设置的复杂性。
Oracle数据库连接并访问Microsoft SQL Server数据库
最新发布
3301
06-10 1184
Oracle数据库连接SQLServer数据库
Oracle数据库访问控制
03-23 112
Oracle数据库可以通过对参数文件sqlnet.ora的进行设定,达到限制客户端对数据库的访问。 配置文件sqlnet.ora中的相关设置: #设置对IP地址检查 tcp.vaildnode_checking=ye...
oracle数据库的访问控制,数据库角色访问控制
weixin_36384964的博客
04-05 508
基于角色的访问控制 (Role-based access control, RBAC) 是一种安全功能,用于控制用户对通常仅限于超级用户的任务的访问。通过对进程和用户应用安全属性,RBAC 可以向多个管理员分派超级用户功能。进程权限管理通过特权实现。用户权限管理通过 RBAC 实现RBAC:超级用户模型的替代方法在传统 UNIX 系统中,root用户(也称为超级用户)具有最高权限。以root...
oracle 数据访问控制,oracle数据库细粒度访问控制方法
weixin_39865277的博客
04-03 165
1。利用应用上下文实现细粒度访问控制( 1: Create a PL/SQL Package to Set the Secure Context2: Create the Secure Context and Associate It with the Package3: Create the Initialization Script for the Application)2。利用视图实现细粒...
第一章: Oracle 用户访问控制
u011868279的博客
09-14 1492
1.1 创建和管理数据库用户账户 sys 查看数据库里有多少用户? SQL> select distinct username from dba_users; 1.1.1 用户的缺省值表空间 每个用户账户都可以指定默认的表空间,用户创建的任何对象(如表或者索引)将缺省保存在此表空间中,如果创建用户时没有指定默认表空间,那么属于数据库级的默认表空间(DBCA创建数据库时默认是use...
db.rar_oracle_数据库 权限
09-21
Oracle数据库提供了一套精细的权限系统,允许DBA控制用户数据库对象(如表、视图、过程等)的访问级别。主要有三种类型的权限:SELECT、INSERT、UPDATE、DELETE用于数据操作,EXECUTE用于运行存储过程和函数,以及...
ORACLE数据库权限管理改进措施.doc
06-03
ORACLE数据库中,用户是指具有数据库访问权限的实体。用户可以是人,也可以是应用程序或其他系统。用户可以拥有不同的角色和权限,以便访问和操作数据库中的数据。 角色 角色是ORACLE数据库中的一种逻辑概念,...
如何实现Oracle数据库的安全访问控制.pdf
10-10
Oracle数据库的授权子系统允许管理员以及具有特定访问权限用户有选择地、动态地向其他用户授予权限,或者撤销已有的权限。这一过程通过访问控制表进行管理。当新用户需要访问数据库资源时,必须首先由管理员进行...
解密Oracle数据库引擎原理
01-18
Oracle数据库引擎的主要功能包括数据存储管理、数据访问控制、数据操作处理、性能优化、数据完整性和一致性以及备份和恢复。 1. 数据存储管理:Oracle数据库引擎采用高效的数据结构和算法,如B树和位图索引,以优化...
Oracle访问控制权限——权限管理系统
weixin_43358395的博客
08-29 503
1.创建用户-生成密码: create user zhangsan identified by 123456; 2.修改用户密码 alter user zhangsan identified by 147258; 3. 授权系统权限 GRANT privilege1[,privilege2…] TO username/rolename/PUBLIC privilege表示要赋予的权限 usern...
oracle数据库访问限制吗,怎样弥补Oracle数据库访问限制?
weixin_30774211的博客
04-11 203
Oracle是大型的商业数据库系统。Oracle 9。2。0。0到10。2。0。3版本允许在基表中仅有SELECT权限用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。这个漏洞对Oracle数据词典的影响较低,因为大多数词典表没有primary key,而利用这个漏洞必须primary key。测试方法:警告:以下程序(方法)可能...
oracle数据库禁止某电脑访问权限,Oracle权限数据库账户得到 OS 访问权限 提权利用...
weixin_32008105的博客
04-02 198
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器...
oracle用户访问限制相关
chmo2011
11-14 1316
oracle用户访问限制相关 一、用户的概念   用户,即user,通俗的讲就是访问oracle数据库的“人”。在oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式(schema)、权                     限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的用户/口令才能登录到数据库进行数据
Oracle Policy的应用
cucheng0588的博客
08-22 164
Oracle提供的Policy管理方式能够改变利用条件限制语句进行数据访问权限控制的方式,减少设置工作量,并使用户使用的数据相对隔离。 例如不同仓库以及不同经营单位的数据访问隔离。 实现方式: 追加POLICY,由...
oracle 设置账户权限设置,ORACLE用户管理与权限设置
weixin_39601511的博客
04-04 472
创建用户:CREATE USER user_nameIDENTIFIED BY password[DEFAULT TABLESPACE tablespace_name][TEMPORARY TABLESPACE tablespace_name][QUOTA ... ON tablespace_name]--设置磁盘空间配额[PASSWORD EXPIRE]--密码过期,用户登录时,提示用户改密码[...
Oracle数据库系统与对象权限详解
Oracle数据库中,系统权限是赋予用户权限,允许他们执行某些系统级别的操作,这些操作通常涉及到整个数据库数据库的多个部分。例如,"ADVISOR"权限允许用户通过PL/SQL包(如DBMS_ADVISOR和DBMS_SQLTUNE)访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值