Oracle安全性的問(wèn)題可以說(shuō)是數(shù)據(jù)庫(kù)管理員的心病之一，數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)的丟失與相關(guān)數(shù)據(jù)庫(kù)被黑客侵入導(dǎo)致一些十分難解問(wèn)題的產(chǎn)生，圍繞Oracle數(shù)據(jù)庫(kù)的安全性問(wèn)題提出了一些安全性策略，希望對(duì)數(shù)據(jù)庫(kù)管理員有所幫助。

對(duì)于數(shù)據(jù)庫(kù)數(shù)據(jù)的安全問(wèn)題，數(shù)據(jù)庫(kù)管理員可以參考有關(guān)系統(tǒng)雙機(jī)熱備份功能以及數(shù)據(jù)庫(kù)的備份和恢復(fù)的資料。

一、組和安全性：

在操作系統(tǒng)下建立用戶(hù)組也是保證數(shù)據(jù)庫(kù)Oracle安全性的一種有效方法。Oracle程序?yàn)榱税踩阅康囊话惴譃閮深?lèi)：一類(lèi)所有的用戶(hù)都可執(zhí)行，另一類(lèi)只DBA可執(zhí)行。在Unix環(huán)境下組設(shè)置的配置文件是/etc/group,關(guān)于這個(gè)文件如何配置，請(qǐng)參閱Unix的有關(guān)手冊(cè)。

保證安全性的幾種方法：

(1) 在安裝OracleServer前，創(chuàng)建數(shù)據(jù)庫(kù)管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶(hù)ID給這個(gè)組。DBA能執(zhí)行的程序只有710權(quán)限。在安裝過(guò)程中SQL*DBA系統(tǒng)權(quán)限命令被自動(dòng)分配給DBA組。

(2) 允許一部分Unix用戶(hù)有限制地訪(fǎng)問(wèn)Oracle服務(wù)器系統(tǒng)，增加一個(gè)由授權(quán)用戶(hù)組的Oracle組，確保給Oracle服務(wù)器實(shí)用例程O(píng)racle組ID，公用的可執(zhí)行程序，比如SQL*Plus，SQL*Fo

rms等，應(yīng)該可被這組執(zhí)行，然后該這個(gè)實(shí)用例程的權(quán)限為710，它將允許同組的用戶(hù)執(zhí)行，而其他用戶(hù)不能。

(3) 改那些不會(huì)影響數(shù)據(jù)庫(kù)安全性的程序的權(quán)限為711。注：在我們的系統(tǒng)中為了安裝和調(diào)試的方便，Oracle數(shù)據(jù)庫(kù)中 的兩個(gè)具有DBA權(quán)限的用戶(hù)Sys和System的缺省密碼是manager。為了您數(shù)據(jù)庫(kù)系統(tǒng)的安全，我們強(qiáng)烈建議您該掉這兩個(gè)用戶(hù)的密碼，具體操作如下：

在SQL*DBA下鍵入：

alter user sys indentified by password;  
alter user system indentified by password;  

其中password為您為用戶(hù)設(shè)置的密碼。

Oracle服務(wù)器實(shí)用例程的Oracle安全性：

以下是保護(hù)Oracle服務(wù)器不被非法用戶(hù)使用的幾條建議：

(1) 確保$ORACLE_HOME/bin目錄下的所有程序的擁有權(quán)歸Oracle軟件擁有者所有；

(2) 給所有用戶(hù)實(shí)用便程(sqiplus,sqiforms,exp,imp等)711權(quán)限，使服務(wù)器上所有的用戶(hù)都可訪(fǎng)問(wèn)Oracle服務(wù)器；

(3) 給所有的DBA實(shí)用例程(比如SQL*DBA)700權(quán)限。Oracle服務(wù)器和Unix組當(dāng)訪(fǎng)問(wèn)本地的服務(wù)器時(shí)，您可以通過(guò)在操作系統(tǒng)下把Oracle服務(wù)器的角色映射到Unix的組的方式來(lái)使用Unix管理服務(wù)器的Oracle安全性，這種方法適應(yīng)于本地訪(fǎng)問(wèn)。

在Unix中指定Oracle服務(wù)器角色的格式如下：

ora_sid_role[_dla]

其中sid是您Oracle數(shù)據(jù)庫(kù)的oracle_sid；

role 是Oracle服務(wù)器中角色的名字；

d (可選)表示這個(gè)角色是缺省值；

a (可選)表示這個(gè)角色帶有WITH ADMIN選項(xiàng)，

您只可以把這個(gè)角色授予其他角色，不能是其他用戶(hù)。

以下是在/etc/group文件中設(shè)置的例子：

ora_test_osoper_d:NONE:1:jim,narry,scott  
ora_test_osdba_a:NONE:3:pat  
ora_test_role1:NONE:4:bob,jane,tom,mary,jim  
bin: NONE:5:root,oracle,dba  
root:NONE:7:root  

以上的相關(guān)內(nèi)容就是對(duì)Oracle安全性管理策略與方法的介紹，望你能有所收獲。

【編輯推薦】

1. Oracle 10g的即時(shí)客戶(hù)端與PHP的安裝
2. 安裝Oracle 10g 在redhat linux 的正確方案
3. Oracle數(shù)據(jù)庫(kù)中的(+)連接如何操作？
4. Oracle安全策略的實(shí)際用法
5. Oracle存儲(chǔ)過(guò)程中如何準(zhǔn)確的實(shí)現(xiàn)分頁(yè)