oracle mysql 安全性_Oracle的安全性

最新推荐文章于 2023-03-31 10:43:14 发布
最新推荐文章于 2023-03-31 10:43:14 发布
阅读量176 收藏
点赞数
文章标签: oracle mysql 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34353688/article/details/113470560
版权

PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都

数据库安全和最小权限原则

一、PUBLIC权限

PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。

gyj@OCM> select count(*) from dba_tab_privs where grantee='PUBLIC';

COUNT(*)

----------

28164

gyj@OCM> select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name like 'UTL%';

TABLE_NAME

------------------------------

UTL_RAW

UTL_IDENT

UTL_TCP

UTL_HTTP

UTL_FILE

UTL_INADDR

UTL_SMTP

UTL_URL

UTL_ENCODE

UTL_GDK

UTL_COMPRESS

UTL_I18N

UTL_LMS

UTL_NLA_ARRAY_DBL

UTL_NLA_ARRAY_FLT

UTL_NLA_ARRAY_INT

UTL_NLA

UTL_REF

UTL_COLL

UTL_MATCH

UTL_BINARYINPUTSTREAM

UTL_BINARYOUTPUTSTREAM

UTL_CHARACTERINPUTSTREAM

UTL_CHARACTEROUTPUTSTREAM

24 rows selected.

虽然应用软件可以为PUBLIC用户授予执行UTL包的权限,但是我们应当取消PUBLIC用户的这个权限。执行如下操作就可以取消该权限:

gyj@OCM> conn / as sysdba

Connected.

sys@OCM> revoke execute on utl_file from public;

Revoke succeeded.

UTL_FILE:这个包允许用户读写操作系统,Oracle所有者都可以访问的任何文件和目录,这些文件与目录包括所有的数据库文件以及ORACLE_HOME目录。

logo.gif

f68f2add0b68e4f9810432fce46917b7.png

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

AlphaBetaQuant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle安全性
david1358的博客
05-12 509
Oracle安全性用户角色权限审计 用户 角色 权限 审计
MySQL安全性指南(3)(转)
12-15
正在看的ORACLE教程是:MySQL安全性指南(3)(转)。 MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以...
删除一些具有危险权限权限
07-28 112
UTL_FILE:这个包允许用户读写操作系统Oracle所有者可以访问的任何文件和目录。尤其是windows下及其危险。UTL_TCP:这个包允许恶意用户使用本系统中的数据库作为攻击其他系统的发起点或者向未授权用户传输...
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1588
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
OracleMySQL的区别以及优缺点
abc
03-31 1328
MySQL的特点1、性能卓越,服务稳定,很少出现异常宕机;2、开放源代码无版本制约,自主性及使用成本低;3、历史悠久,社区和用户非常活跃,遇到问题及时寻求帮助;4、软件体积小,安装使用简单且易于维护,维护成本低;品牌口碑效应;5、支持多种OS,提供多种API接口,支持多种开发语言,对流行的PHP,Java很好的支持MySQL的缺点1、MySQL最大的缺点是其安全系统,主要是复杂而非标准,另外只有到调用mysqladmin来重读用户权限才会发生改变;2、MySQL的另一个主要的途径之一是缺乏标准的RI(Ref
mysql oracle 腾讯_三分钟带你分清MysqlOracle之间的误区
weixin_35070925的博客
01-19 133
摘要:MysqlOracle,别再傻傻分不清。mysqlOracle 在开发中的使用是随处可见的,那就简单去了解一下这俩款火的不行的数据库。本质区别:Oracle数据库是一个对象关系数据库管理系统(收费)MySQL是一个开源的关系数据库管理系统(免费)数据库的安全性mysql使用三个参数来验证用户,即用户名,密码和位置Oracle使用了更多的安全功能,如用户名,密码,配置文件,本地身份验...
MySQL安全性指南 (1)(转)
12-16
正在看的ORACLE教程是:MySQL安全性指南 (1)(转)。 MySQL安全性指南 作 者: 晏子 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL...
MySQL安全性指南 (2)(转)
12-16
正在看的ORACLE教程是:MySQL安全性指南 (2)(转)。 MySQL安全性指南(2) 作 者: 晏子 2.1.3 数据库和表权限下列权限运用于数据库和表上的操作。ALTER允许你使用ALTER TABLE语句,这其实是一个简单的第一级权限,你...
mysql_entrprise.zip_oracle
09-23
无论您是构建高容量的网站,企业和 部门应用,或者先进的通讯网络,你的 ...MySQL企业版是专为帮助您带来安全, 高性能,更快地推向市场可扩展的MySQL应用,减轻 风险,确保满足客户和最终用户的服务水平 协议(SLA)。
oraclemysql 性能的对比
01-14
基本描述了他们各自的重要优势与区别。在选用这两个数据库中徘徊的人可以看一下。写的不是很详细但看了后你肯定有收获。
navicat_premium连接Oracle数据库(图文教程)
05-12
* 安全性Oracle 数据库具有高安全性,可以保护数据免受未经授权的访问。 * 可扩展性:Oracle 数据库支持多种平台和操作系统,可以满足不同的应用场景。 结论 Navicat Premium 连接 Oracle 数据库非常简单,只...
oracle mysql 安全性_MySQL安全性指南 (1)(转)
weixin_29224309的博客
01-26 83
MySQL安全性指南 (1)(转)更新时间:2007年03月06日 00:00:00 作者:正在看的ORACLE教程是:MySQL安全性指南 (1)(转)。 MySQL安全性指...
OracleMySQL的区别 以及优缺点
热门推荐
qw1666524914的博客
08-21 4万+
OracleMySQL的区别以及优缺点 MySQL的特点 1、性能卓越,服务稳定,很少出现异常宕机; 2、开放源代码无版本制约,自主性及使用成本低; 3、历史悠久,社区和用户非常活跃,遇到问题及时寻求帮助; 4、软件体积小,安装使用简单且易于维护,维护成本低;品牌口碑效应; 5、支持多种OS,提供多种API接口,支持多种开发语言,对流行的PHP,Java很好的支持 MySQL的缺点 1、MySQL最大的缺点是其安全系统,主要是复杂而非标准,另外只有到调用mysqladmin来重读用户权限才会发生改变; 2
oracle mysql 安全性_Oracle数据库的安全性和完整性控制
weixin_33364925的博客
01-28 259
Oracle数据库的安全性和完整性控制实验:(一) 授权1. 以dba用户的身份登陆oracle,创建用户u1+学号后四位,u2+学号后四位。SQL> create user u1_3985 identified by "123";SQL> create user u2_3985 identified by "123";SQL> create user u3_3985...
MySQLOracle的区别比较
超帅哥哥的人生巅峰
10-13 1万+
(1) 自动增长的数据类型处理 MYSQL有自动增长的数据类型,插入记录时不用操作此字段,会自动获得数据值。ORACLE没有自动增长的数据类型,需要建立一个自动增长的序列号,插入记录时要把序列号的下一个值赋于此字段。(2)单引号的处理 MYSQL里可以用双引号包起字符串,ORACLE里只可以用单引号包起字符串。在插入和修改字符串前必须做单引号的替换:把所有
mysql oracle 对比_MySQL vs Oracle-完整比较
weixin_34585343的博客
01-18 494
MySQL vs Oracle - 完整比较选择正确的数据库系统很重要。一些项目部署在具体的操作系统,而其他的没有。查看MySQLOracle之间的比较将有助于获得必要的信息来使我们做出正确的决定。他们都提供与关系模型相同的架构。MySQLOracle都提供专有的软件许可证。但是,MySQL提供了GPL软件许可证,而Oracle则没有。这不是MySQLOracle之间的唯一区别。MySQL和...
oracle mysql server 安全漏洞
最新发布
07-28
为了确保服务器的安全性,您可以采取以下措施: 1. 及时更新和升级:定期检查并应用OracleMySQL服务器的安全补丁和更新,以修复已知的漏洞和问题。 2. 强密码策略:使用强密码,并定期更改密码。密码应包含字母...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值