oracle mysql 安全性_Oracle的安全性

最新推荐文章于 2021-05-12 18:09:49 发布
最新推荐文章于 2021-05-12 18:09:49 发布
阅读量176 收藏
点赞数
文章标签: oracle mysql 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34353688/article/details/113470560
版权

PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都

数据库安全和最小权限原则

一、PUBLIC权限

PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。

gyj@OCM> select count(*) from dba_tab_privs where grantee='PUBLIC';

COUNT(*)

----------

28164

gyj@OCM> select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name like 'UTL%';

TABLE_NAME

------------------------------

UTL_RAW

UTL_IDENT

UTL_TCP

UTL_HTTP

UTL_FILE

UTL_INADDR

UTL_SMTP

UTL_URL

UTL_ENCODE

UTL_GDK

UTL_COMPRESS

UTL_I18N

UTL_LMS

UTL_NLA_ARRAY_DBL

UTL_NLA_ARRAY_FLT

UTL_NLA_ARRAY_INT

UTL_NLA

UTL_REF

UTL_COLL

UTL_MATCH

UTL_BINARYINPUTSTREAM

UTL_BINARYOUTPUTSTREAM

UTL_CHARACTERINPUTSTREAM

UTL_CHARACTEROUTPUTSTREAM

24 rows selected.

虽然应用软件可以为PUBLIC用户授予执行UTL包的权限,但是我们应当取消PUBLIC用户的这个权限。执行如下操作就可以取消该权限:

gyj@OCM> conn / as sysdba

Connected.

sys@OCM> revoke execute on utl_file from public;

Revoke succeeded.

UTL_FILE:这个包允许用户读写操作系统,Oracle所有者都可以访问的任何文件和目录,这些文件与目录包括所有的数据库文件以及ORACLE_HOME目录。

logo.gif

f68f2add0b68e4f9810432fce46917b7.png

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

AlphaBetaQuant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle mysql 安全性_Oracle数据库——数据库安全性管理
weixin_26741799的博客
01-28 148
一、涉及内容1.验证系统权限管理。2.验证角色管理。3.验证概要文件管理。二、具体操作(一)1.根据以下要求进行系统权限的授予与回收操作。(1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。(2)以user1用户的身份登录系统。(3)回收user1 的create table、create view 的系统权限。2. 根据...
oracle mysql 安全性_MySQL安全性指南 (1)(转)
weixin_29224309的博客
01-26 83
MySQL安全性指南 (1)(转)更新时间:2007年03月06日 00:00:00 作者:正在看的ORACLE教程是:MySQL安全性指南 (1)(转)。 MySQL安全性指...
oracle mysql 安全性_Oracle数据库的安全性和完整性控制
weixin_33364925的博客
01-28 259
Oracle数据库的安全性和完整性控制实验:(一) 授权1. 以dba用户的身份登陆oracle,创建用户u1+学号后四位,u2+学号后四位。SQL> create user u1_3985 identified by "123";SQL> create user u2_3985 identified by "123";SQL> create user u3_3985...
mysql oracle 腾讯_三分钟带你分清MysqlOracle之间的误区
weixin_35070925的博客
01-19 133
摘要:MysqlOracle,别再傻傻分不清。mysqlOracle 在开发中的使用是随处可见的,那就简单去了解一下这俩款火的不行的数据库。本质区别:Oracle数据库是一个对象关系数据库管理系统(收费)MySQL是一个开源的关系数据库管理系统(免费)数据库的安全性mysql使用三个参数来验证用户,即用户名,密码和位置Oracle使用了更多的安全功能,如用户名,密码,配置文件,本地身份验...
mysql 网络安全性_MySQL安全性指南(3)
weixin_30253771的博客
01-21 88
2.4 不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以直接修改授权表的内容。如果你理解GRANT语句如何修改授权表,这很容易。那么你通过手工发出INSERT语句就能自己做同样的事情。当你发出一条GRANT语句时,你指定一个用户名和主机名,可能还有口令。对该用户生成一个user表记录,并且这些值记录在Us...
MySQL安全性指南(3)(转)
12-15
正在看的ORACLE教程是:MySQL安全性指南(3)(转)。 MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以...
MySQL安全性指南 (1)(转)
12-16
正在看的ORACLE教程是:MySQL安全性指南 (1)(转)。 MySQL安全性指南 作 者: 晏子 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL...
MySQL安全性指南 (2)(转)
12-16
正在看的ORACLE教程是:MySQL安全性指南 (2)(转)。 MySQL安全性指南(2) 作 者: 晏子 2.1.3 数据库和表权限下列权限运用于数据库和表上的操作。ALTER允许你使用ALTER TABLE语句,这其实是一个简单的第一级权限,你...
mysql_entrprise.zip_oracle
09-23
无论您是构建高容量的网站,企业和 部门应用,或者先进的通讯网络,你的 ...MySQL企业版是专为帮助您带来安全, 高性能,更快地推向市场可扩展的MySQL应用,减轻 风险,确保满足客户和最终用户的服务水平 协议(SLA)。
navicat_premium连接Oracle数据库(图文教程)
05-12
* 安全性Oracle 数据库具有高安全性,可以保护数据免受未经授权的访问。 * 可扩展性:Oracle 数据库支持多种平台和操作系统,可以满足不同的应用场景。 结论 Navicat Premium 连接 Oracle 数据库非常简单,只...
oraclemysql 性能的对比
01-14
基本描述了他们各自的重要优势与区别。在选用这两个数据库中徘徊的人可以看一下。写的不是很详细但看了后你肯定有收获。
oracle mysql 安全性_Oracle 11g实施数据库的安全性
weixin_42300721的博客
01-19 172
数据库的安全性主要通过用户、权限和角色进行管理。一 用户管理1 数据库用户账户要访问数据库,用户必须指定有效的数据库用户账户,而且还要根据该用户账户的要求成功通过验证,每个数据库用户都有一个唯一的数据库账户。Oracle建议这样做是为了避免潜在的安全漏洞以及为特定的审计活动提供有意义的数据。但是,有时候若干用户会共享一个公用数据库账户,每个用户账户都包括以下项:唯一的用户名:用户名不能超过30个字...
mysqloracle的安全策略_Oracle数据库安全策略
weixin_35618933的博客
02-10 112
Oracle数据库安全策略正在看的ORACLE教程是:Oracle数据库安全策略。随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的深入,数据信息的不断增加,数据库的安全性问题已提到了一个十分重要的议事日程上,它是数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障,导致数据库系...
oracle mysql 安全性_如何提高oracle数据库的安全性
weixin_42506706的博客
01-28 335
​对于线上的业务,oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行“体检”,是保障数据库稳定运行的必不可的辅助手段。本文主要讲述如何提高oracle数据库的安全性。如何提高oracle数据库的安全性帐号权限加固1、限制应用用户在数据库中的权限,尽量保证最小化避免授予了 DBA 权限1.查看权限SQL>SELE...
Oracle 与MSSQL数据库安全PK
狂奔的蜗牛
05-08 151
SQL Server和Oracle在数据安全方面最大的一个区别就是访问SQL Server数据库需要经过两步才能完成。在实例级别,SQL Server维护了一个称为登录名(login)的用户帐户列表。在登录名列表中的用户才有权限连接到这个实例,然后用户要访问某个数据库的时候还需要在这个数据库中有一个与登录名对应的用户(user)才行。SQL Server的登录名可以是Windows或是活动...
Oracle安全性
david1358的博客
05-12 509
Oracle安全性用户角色权限审计 用户 角色 权限 审计
oracle属于安全类吗,Oracle数据库安全
weixin_33201531的博客
04-14 123
导读:随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题,更是被很多人所熟悉 的,数据安全已经不再是以前的“老生长谈”,也更不是以前书本上那些“可望不可及”的条条框框。同时,安全问题也是现今最为热门的话题,也是企业比较关心 的问题,可见安全问题的重要性,那就大家一起来探讨一下Oracle数据库安全问题。以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。一、组和安全性:...
oracle 用户与安全管理
yigongye
08-21 1086
查询当前数据库系统中的用户信息:用户名、默认表空间、临时表空间、用户创建时间、用户状态select username,default_tablespace,temporary_tablespace,created,account_status from dba_users;   创建一个用户:u1 密码为:oracle,不指定默认表空间与临时表空间,在创建的时候讲用户锁住create user ...
Oracle操作系统认证用户的安全性
拙言的专栏
03-03 1729
一。什么是Oracle操作系统用户认证登录方式.         即只要在数据库中创建一个os认证用户。然后,就可以在服务器本机或远程客户端上 创建和登录一个相同用户名,就可以不需要密码连接上本地或远程的数据库了。         最典型的就是“sql / as sysdba”即不用给出用户名和密码就可以登录到数据库系统中。 二。如何用os用户认证,在本机或远程登录数据库。 1.
oracle mysql server 安全漏洞
最新发布
07-28
您好!关于OracleMySQL服务器的安全漏洞,我可以提供一些一般性的信息。 首,无论是Oracle还是MySQL服务器,都可能存在安全漏洞。这些漏洞可能包括权限配置不当、弱密码、未经身份验证的访问、SQL注入攻击等。 为了确保服务器的安全性,您可以采取以下措施: 1. 及时更新和升级:定期检查并应用OracleMySQL服务器的安全补丁和更新,以修复已知的漏洞和问题。 2. 强密码策略:使用强密码,并定期更改密码。密码应包含字母、数字和特殊字符,并且长度不应少于8个字符。 3. 最小权限原则:将用户的权限限制在最低必需的级别上。确保每个用户只能访问其所需的数据库和功能。 4. 定期备份:定期备份数据库以防止数据丢失。确保备份存储在安全且离线的位置。 5. 安全审计:启用数据库的安全审计功能,以便记录和监控对数据库的访问和操作。 6. 防火墙保护:使用防火墙来限制对数据库服务器的访问,并只允许来自信任网络的连接。 7. SQL注入防护:通过使用参数化查询或存储过程来防止SQL注入攻击。不要将用户输入直接拼接到SQL查询中。 这些是一些基本的安全措施,但根据具体情况可能会有其他额外的安全要求。建议您定期审查安全最佳实践,并根据需要采取适当的措施来保护您的OracleMySQL服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值