WEB开发网
开发学院数据库Oracle Oracle数据库安全性设计建议 阅读

Oracle数据库安全性设计建议

 2007-05-08 12:09:54 来源:WEB开发网   
核心提示: 实施安全性建设之后,必须要有一个详细周密而且行之有效的流程控制(Process Control),Oracle数据库安全性设计建议(2),其中行之有效是我们应该注意的,有时候会听到抱怨,厂家通常会推出一系列的安全性补丁来弥补现有系统的安全隐患,对于Oracle数据库而言,在增强了安全性建设

实施安全性建设之后,必须要有一个详细周密而且行之有效的流程控制(Process Control)。其中行之有效是我们应该注意的。

有时候会听到抱怨,在增强了安全性建设的系统中,维护人员由于分工过细,导致整个系统的应变能力下降,维护成本提高,管理效率降低。以前一个人可以在10分钟内作好的修改,现在却要途经3,4个人之手,耗时1-2天还不一定能够做完。

过犹不及,建立一个符合企业自身需求的安全性流程是我们应该优先考虑的。

普遍性的安全性措施

不仅仅是Oracle数据库系统,作为一个具有领先性的IT系统,都应该包括以下的安全性措施。

1.只安装需要的软件

每个软件都有缺陷,对于Oracle数据库软件来说,自定义安装,只选取需要的组件,少作少错,这一点在安全性方面显得尤为重要,一个具有潜在安全性漏洞的组件,如果它没有被安装。那它就不会影响整个系统。

2.锁定或者失效默认用户

对于Oracle数据库系统来说,安装的时候会有一系列的默认用户生成,应该在数据库安装完毕之后,经过功能筛选,锁定或者失效这些用户。

3.修改可用用户的默认密码

不能锁定或者失效的用户,必须修改默认密码。比如具有SYSDBA权限的SYS用户和具有DBA权限的SYSTEM用户,都应该修改默认密码。至于密码长度和复杂性的有效控制在后面将会谈到。

4.限制操作系统存取权限

Oracle数据库系统是依存在操作系统之上的,如果操作系统被人侵入,那么通过修改配置文件等一系列方法,Oracle数据库的安全性也将荡然无存。

5.定期更新厂家推出的安全性补丁

随着时间的推移,厂家通常会推出一系列的安全性补丁来弥补现有系统的安全隐患。

对于Oracle数据库而言,应该定期查看以下网址来获取Oracle公司最新的安全性警告和解决方案。

上一页  1 2 3 4 5 6  下一页

Tags:Oracle 数据库 安全性

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接