Oracle安全数据系统架构全接触

核心提示： 可是除了 DBSNMP 还有很多其他的用户，怎么办呢?让我们先看一下目前普遍存在于Oracle数据库中的用户管理问题：(1)权限过大:对ORACLE数据库编程和浏览的一般用户常常具有DBA (数据库管理员权限)，Oracle安全数据系统架构全接触(8)，能对数据库系统做任何修改或删除，(2

可是除了 DBSNMP 还有很多其他的用户，怎么办呢?让我们先看一下目前普遍存在于Oracle数据库中的用户管理问题：

(1)权限过大:对ORACLE数据库编程和浏览的一般用户常常具有DBA (数据库管理员权限)，能对数据库系统做任何修改或删除。

(2)安全性差:很多ORACLE用户缺省存储位置都在系统表空间，这样不仅影响系统的正常工作，而且不同用户的数据信息互相影响、透明，保密性差。随着数据的不断加入，有可能使整个数据库系统崩溃。

(3)密码有规律:在ORACLE调试初期形成的用户名和密码一致的不良习惯保留到现在;系统用户SYS和SYSTEM的密码也众所皆知。

知道了这些普遍的“毛病”，我们怎么做呢?下面是我的一些建议：

(1)ORACLE DBA (数据库管理员)的规范

◆SUN Solaris操作系统下ORACLE用户密码应严格保密，绝不该把密码设成ORACLE;并指定专门的数据库管理员定期修改。

◆ORACLE初始化建立的SYS和SYSTEM系统管理员用户密码应由原来MANAGER改成别的不易被记忆的字符串。

◆ORACLE WEB SERVER的管理端口具备DBA浏览数据库的能力，因此其管理者ADMIN的密码也应保密，不该把密码设成MANAGER;并指定专门的数据库管理员定期修改。

◆ORACLE DBA最好在SUN SPARC服务器控制台上用窗口式界面实现管理。前提是ORACLE用户启动服务器，然后在窗口式命令行下输入SVRMGRM，即启动了ORACLE SERVER MANAGER菜单式管理;用SYSDBA身份登录后，就可做数据库系统维护工作了。

(2)SQL*PLUS编程用户的规范

◆存储结构的规范

考虑到用SQL*PLUS编程可实现各行各业、各公司、各部门多种多样的应用需求，我们的SQL*PLUS编程用户也应该朝这个方向规范:不同种类的应用必须有不同的用户;不同种类的应用必须有不同的存储位置，包括物理文件、缺省表空间、临时表空间的创建和规划:当准备编写某一较大规模(从ORACLE数据量和面向用户量考虑)应用程序时，首先应该创建一个逻辑的存储位置-表空间，同时定义物理文件的存放路径和所占硬盘的大小。