(1) 保護作為sys和system用戶的連接當數(shù)據(jù)庫創(chuàng)建好以后，立即更改有管理權限的sys和system用戶的密碼，防止非法用戶訪問數(shù)據(jù)庫。當作為sys和system用戶連入數(shù)據(jù)庫后，用戶有強大的權限用各種方式對數(shù)據(jù)庫進行改動。

　　(2) 保護管理者與數(shù)據(jù)庫的連接

　　應該只有數(shù)據(jù)庫管理者能用管理權限連入數(shù)據(jù)庫，當以sysdba或startup，shutdown，和recover或數(shù)據(jù)庫對象(例如create,drop，和delete等)進行沒有任何限制的操作。

　　(3) 使用角色對管理者權限進行管理

　　應用程序開發(fā)者的安全性策略：

　　(1) 應用程序開發(fā)者和他們的權限數(shù)據(jù)庫應用程序開發(fā)者是唯一一類需要特殊權限組完成自己工作的數(shù)據(jù)庫用戶。開發(fā)者需要諸如createtable,createprocedure等系統(tǒng)權限，然而，為了限制開發(fā)者對數(shù)據(jù)庫的操作，只應該把一些特定的系統(tǒng)權限授予開發(fā)者。

　　(2) 應用程序開發(fā)者的環(huán)境

　　A 程序開發(fā)者不應與終端用戶競爭數(shù)據(jù)庫資源；
　　B 用程序開發(fā)者不能損害數(shù)據(jù)庫其他應用產(chǎn)品。

　　(3) free和controlled應用程序開發(fā)

　　應用程序開發(fā)者有一下兩種權限：

　　A free development
　　應用程序開發(fā)者允許創(chuàng)建新的模式對象，包括table,index,procedure,package等，它允許應用程序開發(fā)者開發(fā)獨立于其他對象的應用程序。

　　B controlled development
　　應用程序開發(fā)者不允許創(chuàng)建新的模式對象。所有需要table,indes procedure等都由數(shù)據(jù)庫管理者創(chuàng)建，它保證了數(shù)據(jù)庫管理者能完全控制數(shù)據(jù)空間的使用以及訪問數(shù)據(jù)庫信息的途徑。但有時應用程序開發(fā)者也需這兩種權限的混和。

　　(4) 應用程序開發(fā)者的角色和權限

　　數(shù)據(jù)庫安全性管理者能創(chuàng)建角色來管理典型的應用程序開發(fā)者的權限要求。

　　A create系統(tǒng)權限常常授予給應用程序開發(fā)者，以到于他們能創(chuàng)建他的數(shù)據(jù)對象。
　　B 數(shù)據(jù)對象角色幾乎不會授予給應用程序開發(fā)者使用的角色。

　　(5) 加強應用程序開發(fā)者的空間限制作為數(shù)據(jù)庫安全性管理者，您應該特別地為每個應用程序開發(fā)者設置以下的一些限制：

　　A 開發(fā)者可以創(chuàng)建table或index的表空間；
　　B 在每一個表空間中，開發(fā)者所擁有的空間份額。應用程序管理者的安全在有許多數(shù)據(jù)庫應用程序的數(shù)據(jù)庫系統(tǒng)中，您可能需要一應用程序管理者，應用程序管理者應負責以下的任務：
　　C 為每一個應用程序創(chuàng)建角色以及管理每一個應用程序的角色；
　　D 創(chuàng)建和管理數(shù)據(jù)庫應用程序使用的數(shù)據(jù)對象；
　　E 需要的話，維護和更新應用程序代碼和Oracle的存儲過程和程序包。

最新評論