Oracle数据库安全性设计建议

实施安全性建设之后，必须要有一个详细周密而且行之有效的流程控制（Process Control）。其中行之有效是我们应该注意的。

有时候会听到抱怨，在增强了安全性建设的系统中，维护人员由于分工过细，导致整个系统的应变能力下降，维护成本提高，管理效率降低。以前一个人可以在10分钟内作好的修改，现在却要途经3，4个人之手，耗时1－2天还不一定能够做完。

过犹不及，建立一个符合企业自身需求的安全性流程是我们应该优先考虑的。

普遍性的安全性措施

不仅仅是Oracle数据库系统，作为一个具有领先性的IT系统，都应该包括以下的安全性措施。

1．只安装需要的软件

每个软件都有缺陷，对于Oracle数据库软件来说，自定义安装，只选取需要的组件，少作少错，这一点在安全性方面显得尤为重要，一个具有潜在安全性漏洞的组件，如果它没有被安装。那它就不会影响整个系统。

2．锁定或者失效默认用户

对于Oracle数据库系统来说，安装的时候会有一系列的默认用户生成，应该在数据库安装完毕之后，经过功能筛选，锁定或者失效这些用户。

3．修改可用用户的默认密码

不能锁定或者失效的用户，必须修改默认密码。比如具有SYSDBA权限的SYS用户和具有DBA权限的SYSTEM用户，都应该修改默认密码。至于密码长度和复杂性的有效控制在后面将会谈到。

4．限制操作系统存取权限

Oracle数据库系统是依存在操作系统之上的，如果操作系统被人侵入，那么通过修改配置文件等一系列方法，Oracle数据库的安全性也将荡然无存。

5．定期更新厂家推出的安全性补丁

随着时间的推移，厂家通常会推出一系列的安全性补丁来弥补现有系统的安全隐患。

对于Oracle数据库而言，应该定期查看以下网址来获取Oracle公司最新的安全性警告和解决方案。