數據庫安全性問題一直是圍繞著數據庫管理員的惡夢,數據庫數據的丟失以及數據庫被非法用戶的侵入使得數據庫管理員身心疲憊不堪。圍繞數據庫的安全性問題提出了一些安全性策略,希望對數據庫管理員有所幫助。對於數據庫數據的安 全問題,數據庫管理員可以參考有關系統雙機熱備份功能以及數據庫的備份和恢復的資料。
一、組和安全性:
在操作系統下建立用戶組也是保證數據庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類:一類所有的用戶都可執行,另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group,關於這個文件如何配置,請參閱Unix的有關手冊。
保證安全性的幾種方法:
(1) 在安裝OracleServer前,創建數據庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個組。DBA能執行的程序只有710權限。在安裝過程中SQL*DBA系統權限命令被自動分配給DBA組。
(2) 允許一部分Unix用戶有限制地訪問Oracle服務器系統,增加一個由授權用戶組的Oracle組,確保給Oracle服務器實用例程Oracle組ID,公用的可執行程序,比如SQL*Plus,SQL*Fo
rms等,應該可被這組執行,然後該這個實用例程的權限為710,它將允許同組的用戶執行,而其他用戶不能。
(3) 改那些不會影響數據庫安全性的程序的權限為711。注:在我們的系統中為了安裝和調試的方便,Oracle數據庫中 的兩個具有DBA權限的用戶Sys和System的缺省密碼是manager。為了您數據庫系統的安全,我們強烈建議您該掉這兩個用戶的密碼,具體操作如下:
在SQL*DBA下鍵入:
alter user sys indentified by password;
alter user system indentified by password;
其中password為您為用戶設置的密碼。
