AIX 系统及 Oracle 数据库用户权限管理
1. AIX 系统用户管理 . oracle 新建用户系统用户管理
1.1 对于 root 用户 .在 aix 系统中 root 账户是具有最高特权的, 因此保护好 root 的密码尤为重 要,一个好的口令应当至少有 6 个字符长,不要取用个人信息(如生日,名字,反 向拼写的登录名,房间中可见的东西), 普通的英语单词也不好(因为可用字 典攻击法),口令中最好有一些非字母(如数字,标点符号,控制字符等),还要好记 一些,不能写在纸上或计算机中的文件中, 选择口令的一个好方法是将两个 不相关的词用一个数字或控制字符相连,并截断为 8 个字符。 口令要定期变更。
1.2 对于应用所需要建立的用户 . 对于应用所需要建立的用户在建立用户时,首先要分析用户所需要的具体系统权限,不要轻易赋给 用户 sys、system、adm、security 组。一个通常的做法是根据用户新建相应的 组,并赋给用户,设置用户不允许 su 到 root,各应用程序通过相应的用户来 管理。并停用或删除系统默认的用户,如 sys、adm 等。
2.Oracle 数据库用户权限管理 ORACLE 是多用户系统,它允许许多用户共享系统资源。为了保证数据库 系统的安全,数据库管理系统配置了良好的安全机制。
2.1 oracle 数据库用户管理易出现的问题 . 数据库用户管理易出现的问题对于 oracle 数据库用户让我们先看一下目前普遍存在于 Oracle 数据库中 的用户管理问题:
(1) 权限过大: ORACLE 数据库连接和浏览的一般用户常常具有 DBA 对 (数据库管理员权限),能对数据库系统做任何修改或删除。
(2)安全性差:很多 ORACLE 用户缺省存储位置都在系统表空间,这样不仅影响系统的正常工作,而且不同用户的数据信息互相影响、透明,保密性差。随着数据的不断加入,有可能使整个数据库系统崩溃。
(3)密码有规律:在 ORACLE 调试初期形成的用户名和密码一致的不良习惯保留到现在;系统用户 SYS 和 SYSTEM 的密码也众所皆知。
2.2ORACLE 数据库安全策略
2.2.1 建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现,系统级的权利(系统特权)包括:建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户,也可以随时回收。ORACLE 系统特权有 80 多种。
2.2.2 建立对象级的安全保证对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。
2.2.3 建立用户级的安全保证 用户级安全保障通过用户口令和角机制(一组权利)来实现。引入角机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组, 为每个用户建立角,然后把角分配给用户,具有同样角的用户有相同 的特权。
2.2.4 系统特权管理与控制 ORACLE 提供了 80 多种系统特权,其中每一个系统特权允许用户执行一个或一类数据库操作 ORACLE 对象特权指用户在指定的表上进行特殊操作的权利。这些特殊 操作包括增、删、改、查看、执行(存储过程) 、引用(其它表字段作为外 键) 、索引等。
2.2.5 角的管理 ORACLE 的角是命名的相关特权组(包括系统特权与对象特权) , ORACLE 用它来简化特权管理,可把它授予用户或其它角。 ORACLE 数 据 库 系 统 预 先 定 义 了 CONNECT 、 RESOURCE、 DBA 、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE 五个角。CONNECT 具有创建表、视图、序列等特权;RESOURCE 具有创建过程、触发器、表、 序 列 等 特 权 、 DBA 具 有 全 部 系 统 特 权 ;
EXP_FULL_DATABASE 、 IMP_FULL_DATABASE 具有卸出与装入数据库的特权。
2.3 管理 oracle 用户方法 .在进行 oracle 数据库配置的时候首先要登陆到数据库的系统用 oracle, 因此 oracle 用户对于数据库的安全来说至关重要。修改 oracle 用户密码, 确保其他系统用户不属于 dba 组。 修改 sys、sysdba 密码,锁定其他数据库默认用户如 dbsnmp、wksys、 wmsys 等,禁止其登陆 在创建 oracle 数据库用户的时候通常先建立用户所使用的表空间, 不要让用户使用系统 users 表空间, 在赋予角时一般选择 CONNECT 、 RESOURCE, 在赋予权限时选择 UNLIMITED TABLESPACE 即可。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论