oracle 最小权限,基础知识6——安全和最小权限原则

最新推荐文章于 2023-02-22 09:50:06 发布
最新推荐文章于 2023-02-22 09:50:06 发布
阅读量965 收藏
点赞数
文章标签: oracle 最小权限

数据库安全和最小权限原则

用户只拥有执行其任务所需的最小权限,并禁止所有未被允许的权限.

默认下SYS和SYSTEM拥有所有权限.

除了使用口令配置文件外,还需要遵循一些最佳实践,特别熟授予public账户的权限以及一些实例参数.

public角色隐式授予每个用户,为public授予任何权限,相应的权限就授予连接到数据库的每个人.

默认下public有很多权限,尤其有能执行PL/SQL使用程序包的权限

select count(*) from dba_tab_privs

where grantee='PUBLIC'

---------

21521

select table_name from dba_tab_privs

where grantee='PUBLIC' and privilege='EXECUTE' and table_name like 'UTL%';

TABLE_NAME

----------------

UTL_FILE

UTL_RAW

UTL_TCP

UTL_INADDR

UTL_SMTP

UTL_HTTP

UTL_URL

UTL_ENCODE

UTL_GDK

UTL_COMPRESS

UTL_I18N

UTL_LMS

UTL_NLA_ARRAY_DBL

UTL_NLA_ARRAY_FLT

UTL_NLA_ARRAY_INT

UTL_NLA

UTL_REF

UTL_COLL

UTL_MATCH

UTL_DBW

最低0.47元/天 解锁文章
孙亚健
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
未实施最小权限原则:未遵循最少权限原则进行权限配置
ZOMO的博客
01-30 794
在信息安全领域,“最小权限原则”(Principle of Least Privilege,简称POLP)是一种重要的安全实践方法之一,旨在通过限制用户或进程所获得的系统资源、访问权限等来降低潜在的安全风险。“最小化”、“精细化”和“按需分配”,是最小权限原则的三个核心要素;即尽量只授予完成任务所需的最低限度的操作权及信息查看范围。简而言之就是:将用户的角色限定到完成其任务所需的最少功能与资源上,以确保系统的安全性。
oracle的公共权限
shmiloy001的专栏
03-29 7538
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
oracle常规的基线操作,包括public权限,监听,dba权限
三朝看客
07-15 2058
oracle设置public角色执行权限 参考配置操作: 以DBA身份登录sqlplus,执行: select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS...
oracle数据库用户权限详解
weixin_45765103的博客
02-22 2797
SYSKM每个新的管理权限都会授予完成每个管理区域中的任务所需的最低权限。作为 DBA,您经常执行特殊操作,例如关闭或启动数据库。因为只有 DBA 应该执行这些操作,所以数据库管理员用户名需要安全的身份验证方案。此权限允许用户从 Oracle Recovery Manager (RMAN) 或 SQL*Plus 执行备份和恢复操作。此管理权限允许大多数操作,包括查看用户数据的能力。管理员执行基本数据库操作所需的管理权限是通过特殊系统权限授予的。您必须拥有授予您的这些特权之一,具体取决于您需要的授权级别。
理解最小权限原则(Understanding Principle of Least Privilage)
iloveaws的博客
02-19 7583
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 2-新解决方案设计】——-理解最小权限原则(Understanding Principle of Least Privilage) Hello大家好,欢迎回来,我们今天的课程内容是 最小权限原则,对于解决方案架构师或者安全工程师来讲,在分配访问...
Oracle授予/撤销权限
袁子建
06-15 1665
Oracle教程解释了如何使用授予和撤销权限的语法和示例。 可以在Oracle中的各种数据库对象上使用GRANT和REVOKE授予/撤销权限。我们首先看看如何授予和撤消对表的权限,然后再看看如何授予和撤销Oracle中的函数和过程的权限。 授予表上的特权 可以授予用户表格的各种权限。这些权限可以是SELECT,INSERT,UPDATE,DELETE,REFERENCE...
Oracle 11g 从入门到精通——第二章(视频教程)
02-18
本教程主要聚焦于Oracle 11g的基础知识,通过五个视频教程帮助学习者从入门到精通。 首先,"Oracle 11g体系结构概述"这部分内容会介绍Oracle数据库的核心组成部分。体系结构包括了数据库实例、数据库服务、进程模型...
Oracle Real Application Clusters Installation Guide 11g Release
06-18
一、Oracle RAC基础知识 Oracle RAC通过网络连接将多个物理服务器(节点)组合成一个逻辑集群,共同处理数据库工作负载。它消除了单点故障,提高了系统的容错能力。在RAC中,数据被分布到各个节点的磁盘上,称为...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
oracle建议用户自己设计数据库管理和安全权限规划,而不要简单的使用这些预定角色。将来的版本中这些角色可能不会作为预定义角色。  DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE,SELECT_CATALOG_ROLE这些角色...
oracle文档
02-19
首先,Oracle数据库的基础知识是理解其核心概念的关键。这包括表空间(Tablespaces)——数据库中存储数据的逻辑单位,以及数据块(Data Blocks)——表空间内的最小存储单元。了解这些可以帮助我们优化存储分配,...
oracle的入门心得
02-16
本文将基于"Oracle的入门心得"这一主题,深入探讨Oracle数据库的基础知识,帮助初学者理解并掌握Oracle的核心概念。 首先,Oracle数据库系统是基于SQL(结构化查询语言)的,因此了解SQL的基本语法是入门的关键。...
oracle 最小权限,oracle权限下获取shell
weixin_39625305的博客
04-06 113
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code:create global temporary table BLUEUSER.dirlist(filenam...
oracle创建用户授权提示无权限解决方案
weixin_44826393的博客
10-17 2646
oracle数据库创建用户、授权提示无权限权限缺失解决方案,做个记录,防止忘记。
oracle revoke 列_REVOKE_SQL命令_开发指南_PolarDB-O 云原生数据库 - 阿里云
weixin_33501543的博客
12-29 627
删除访问特权。语法REVOKE { { SELECT | INSERT | UPDATE | DELETE | REFERENCES }[,...] | ALL [ PRIVILEGES ] }ON tablenameFROM { username | groupname | PUBLIC } [, ...][ CASCADE | RESTRICT ]REVOKE { SELECT | ALL [...
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1610
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
mysql权限最小化规则_mysql授权远程用户连接(权限最小原则
weixin_36399948的博客
01-21 761
1、进入mysql,创建一个新用户root,密码为root:格式:grant 权限 on数据库名.表名 to 用户@登录主机 identified by “用户密码”;grant select,update,insert,delete on.to root@192.168.1.12 identified by “root”;原先数据表结构mysql> use mysql;Databas...
oracle默认用户权限
qq_39493105的博客
10-20 1366
sys:change_on_install,默认的数据管理员(dba ,sysoper)可以创建数据库 database 操作权限。   system:manager,也能操作数据库,没有创建能力,sysoper.   scott:普通用户。
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值