AIX 系统及Oracle 数据库用户权限管理
1.AIX 系统用户管理.系统用户管理
1.1 对于root 用户.在aix 系统中root 账户是具有最高特权的,因此保护好root 的密码尤为重要,一个好的口令应当至少有6 个字符长,不要取用个人信息(如生日,名字,反向拼写的登录名,房间中可见的东西), 普通的英语单词也不好(因为可用字典攻击法),口令中最好有一些非字母(如数字,标点符号,控制字符等),还要好记一些,不能写在纸上或计算机中的文件中, 选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8 个字符。口令要定期变更。
1.2 对于应用所需要建立的用户.对于应用所需要建立的用户在建立用户时,首先要分析用户所需要的具体系统权限,不要轻易赋给用户sys、system、adm、security 组。一个通常的做法是根据用户新建相应的组,并赋给用户,设置用户不允许su 到root,各应用程序通过相应的用户来管理。并停用或删除系统默认的用户,如sys、adm 等。
2.Oracle 数据库用户权限管理ORACLE 是多用户系统,它允许许多用户共享系统资源。为了保证数据库系统的安全,数据库管理系统配置了良好的安全机制。
2.1 oracle 数据库用户管理易出现的问题.数据库用户管理易出现的问题对于oracle 数据库用户让我们先看一下目前普遍存在于Oracle 数据库中的用户管理问题: