怎样利用组来保证Oracle安全

下一页 1 2 

　　 

　　在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类：一类所有的用户都可执行，另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group，关于这个文件如何配置，请参阅Unix的有关手册。
　　

　　保证安全性的几种方法：
　　
　　
　　（1） 在安装OracleServer前，创建数据库管理员组（DBA）而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。
　　
　　
　　（2） 允许一部分Unix用户有限制地访问Oracle服务器系统，增加一个由授权用户组的Oracle组，确保给Oracle服务器实用例程Oracle组ID，公用的可执行程序，比如SQL*Plus，SQL*Fo
　　
　　rms等，应该可被这组执行，然后该这个实用例程的权限为710，它将允许同组的用户执行，而其他用户不能。
　　
　　
　　（3） 改那些不会影响数据库安全性的程序的权限为711.注：在我们的系统中为了安装和调试的方便，Oracle数据库中 的两个具有DBA权限的用户Sys和System的缺省密码是manager.为了您数据库系统的安全，我们强烈建议您该掉这两个用户的密码，具体操作如下：
　　
　　在SQL*DBA下键入：
　　
　　
　　alter user sys indentified by password；
　　
　　alter user system indentified by password；
　　
　　
　　其中password为您为用户设置的密码。

原文转自：http://www.ltesting.net