Oracle数据库网络与安全FAQ精粹

核心提示： exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');该用户将获得极大的系统特权可以从user_sys_privs中获得详细信息[Q]在不知道用户密码的时候，怎么样跳转到另外一个用户执行操作后并不影响该

exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');

该用户将获得极大的系统特权

可以从user_sys_privs中获得详细信息

[Q]在不知道用户密码的时候，怎么样跳转到另外一个用户执行操作后并不影响该用户?

[A]我们通过如下的方法，可以安全使用该用户，然后再跳转回来，在某些时候比较有用

需要Alter user权限或DBA权限:

SQL> select password from dba_users where username='SCOTT';
PASSWORD
-----------------------------
F894844C34402B67
SQL> alter user scott identified by lion;
User altered.
SQL> connect scott/lion
Connected.
REM Do whatever you like...
SQL> connect system/manager
Connected.
SQL> alter user scott identified by values 'F894844C34402B67';
User altered.
SQL> connect scott/tiger
Connected

[Q]如何加固你的数据库

[A]要注意以下方面

1. 修改sys, system的口令。

2. Lock，修改，删除默认用户: dbsnmp,ctxsys等。

3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。

4. 把O7_DICTIONARY_ACCESSIBILITY改成False。

5. 把一些权限从PUBLIC Role取消掉。

6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。

7. 把一些不需要的服务(比如ftp, nfs等关闭掉)

8. 限制数据库主机上面的用户数量。

9. 定期检查Metalink/OTN上面的security Alert。比如:http://otn.oracle.com/deploy/security/alerts.htm