四大技巧让你的数据库更加安全

dkf910102

数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库的安全性问题提出了一些安全性

策略，希望对数据库管理员有所帮助，不再夜夜恶梦。数据库安全性问题应包括两个部分：   

一、数据库数据的安全  
    它应能确保当数据库系统DownTime时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。  

二、数据库系统不被非法用户侵入  
    它应尽可能地堵住潜在的各种漏洞，防止非法用户利用它们侵入数据库系统。对于数据库数据的安全问题，数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资

料。  

    以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。  
    在操作系统下建立用户组也是保证数据库安全性的一种有效方法。  
    Oracle程序为了安全性目的一般分为两类：一类所有的用户都可执行，另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group，关于这个文件如何配置，请参阅Unix的有关手

册，以下是保证安全性的几种方法：  

    (1) 在安装Oracle Server前，创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动

分配给DBA组。  

    (2) 允许一部分Unix用户有限制地访问Oracle服务器系统，增加一个由授权用户组的Oracle组，确保给Oracle服务器实用例程Oracle组ID，公用的可执行程序，比如SQL*Plus，SQL*Forms

等，应该可被这组执行，然后该这个实用例程的权限为710，它将允许同组的用户执行，而其他用户不能。         

三、数据库文件的安全性：  
    Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600：文件的拥有者可读可写，同组的和其他组的用户没有写的权限。  
    Oracle软件的拥有者应该拥有包含数据库文件的目录，为了增加 安全性，建议收回同组和其他组用户对这些文件的可读权限。  

四、网络安全性：  
    当处理网络安全性时，以下是额外要考虑的几个问题。  

   (1) 在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码，当您用不加密方式键入密码时，您的密码很有可能被非法用户截获，导致破坏了系统的安全性。  

   (2) 网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制：1 设置成拒绝远程DBA访问；2 通过orapwd给DBA设置特殊的密码。  
        
    上面是四个oracle数据库安全防护的技巧，希望对大家有帮助，如有疑问可以留言，笔者会给予解答！本文来源：美国服务器香港服务器，转载请注明出处！

dkf910102

自己支持一下

fuhua1228

学习了！