WEB开发网
开发学院数据库Oracle Oracle数据库11g新特性:安全性 阅读

Oracle数据库11g新特性:安全性

 2008-12-16 13:03:52 来源:WEB开发网   
核心提示:默认口令 2006 年,OTN 发布了我撰写的一系列题为“安全保护项目:一种分阶段的数据库基础架构保护方法”的文章,Oracle数据库11g新特性:安全性,在这些文章中,我讨论了如何应对常见的安全挑战(如用户使用默认口令)以及如何扫描您的数据库以查找这些用户,用户口令是不区分大小写的,例如:SQ

默认口令

2006 年,OTN 发布了我撰写的一系列题为“安全保护项目:一种分阶段的数据库基础架构保护方法”的文章。在这些文章中,我讨论了如何应对常见的安全挑战(如用户使用默认口令)以及如何扫描您的数据库以查找这些用户。

对我而言很不幸的是,您可能已经忘记了我文章中的那一部分。Oracle 数据库 11g 现在提供一种快速识别使用默认口令的用户的方法。该方法实施起来极为简单,只需检查单个数据字典视图:DBA_USERS_WITH_DEFPWD.(注意,DBA_ 是一个标准前缀,它不仅包含使用默认口令的 DBA 用户。)您可以执行以下命令来识别这些用户:

select *
from dba_users_with_defpwd

输出如下:

USERNAME
------------------------------
DIP
MDSYS
WK_TEST
CTXSYS
OLAPSYS
OUTLN
EXFSYS
SCOTT
MDDATA
ORDPLUGINS
ORDSYS
XDB
LBACSYS
SI_INFORMTN_SCHEMA
WMSYS

由于 SCOTT 使用了默认口令 TIGER,因此您会看到他出现在上面的清单中。使用下面的语句进行更改:

SQL> alter user scott identified by tiger1;
User altered.

现在,如果您查看该视图:

SQL> select * from dba_users_with_defpwd;

您就不会在该清单中看到 SCOTT 了。就这么简单!

区分大小写的口令

在版本 11g 之前的 Oracle 数据库中,用户口令是不区分大小写的。例如:

SQL> conn scott/tiger
Connected.
SQL> conn scott/TIGER
Connected.

这种安排为支付卡行业 (PCI) 数据安全标准之类的标准带来了问题,这些标准要求口令区分大小写。

1 2 3 4 5 6  下一页

Tags:Oracle 数据库 特性

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接