网站大量收购闲置独家精品文档,联系QQ:2885784924

企业Oracle数据库保护的研究.pdf

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业Oracle数据库保护的研究.pdf

企业Oracle数据库保护的研究 李 超 (内蒙古电力信息通信中心 内蒙古 呼和浩特 010020) 摘 要: 数据库技术是企业信息化建设的核心和基础,企业建设信息系统,最终是将企业中的信息已数据的形式存储在数据库中,这些 数据是企业的高度机密和重要信息。如何确保企业核心数据库中数据的安全,是管理企业Oracle数据库管理员必须掌握的重要技术。从 Oracle数据库运行的物理环境安全性、网络环境安全管理、操作系统级安全管理、Oracle的安全性管理、数据备份、审计等方面探讨数据库的 保护。 关键词: Oracle数据库;数据保护;安全管理;数据库恢复 中图分类号:G250 文献标识码:A 文章编号:1671-7597(2012)1110078-01 0 引言 常 管 理 中 应 加 强 对profile文 件 的 管 理 , 通 过 合 理 设 置 计算机的主要应用之一就是数据处理,将大量的信息以数 profile文件,加强对Oracle数据库的安全性管理。 据的形式存放在磁盘上。数据处理是指对各种数据进行收集、 ① 锁定不用的账户:在Oracle安装时,会自动建立几个 存储、加工和传播的一系列活动。数据管理是数据处理的核 默认的数据库账户。当数据库安装完成时,系统会自动把某些 心,是对数据进行分类、编码、存储、检索和维护。Oracle数 账户锁定和设置为过期,但同时也会打开一些账户,如SYS、 据库是一个功能强大的数据库系统,它的特点是支持大数据 SYSTEM、SYSMAN等。为了Oracle数据库的安全性考虑,最好把 量、多用户的高性能事务处理,且具有良好的硬件兼容性,支 一些不用的数据库账户锁定,一般只需要保留SYS、SYSTEM、 持各种类型的大型、中型、小型和PC操作系统,遵守通用数据 SYSMAN这三个系统账户,其他系统自建账户可以锁定。 存取语言、操作系统、用户接口和网络通信协议的工业标准, ② 限制口令历史:指在一定的时间间隔内用户不能使用 因此广泛被电力企业作为信息系统核心数据库使用。但是运行 相 同 的 密 码 , 在 用 户 profile文 件 中 利 用 REUSE_TIME和 中的数据库系统很容易受到来自多方面的干扰和破坏,如软、 REUSE_MAX参数来设置,TIME参数用来指定多久后采用相同的 硬件系统故障,合法用户的误操作、非法入侵等。数据库的保 密码,MAX参数用来指定在可以使用当前口令之前,用户必须 护就是要排除和防止各种对数据库的干扰破坏,确保数据安全 改变该口令的次数。 可靠,以及在数据库遭到破坏后尽快地恢复正常。 ③ 锁住一个过期的账号或者多次登录失败的账户:设置 1 物理环境的安全性 用户profile文件中的FAILED.LOGIN.ATTEMPTS的值来控制用 户账号连续登录错误的次数。 物理环境是指运行Oracle数据库的服务器所处环境,温湿 ④ 限制用户账号的最长使用期限,要求用户定期修改口 度、散热、供电、硬件、巡检、值班等。良好的机房环境、服 令:设置用户profile文件中的PASSWORD.LOCK.TIME的值可以 务器的及时巡检是Oracle运行稳定的物理基础。 限制用户密码的使用期限,比如强制使用户35天修改口令,避 2 网络级安全管理 免密码长时间使用而被泄露和破解。 网络级安全管理是指在Oracle数据库的前端要部署防火墙

文档评论(0)

文档精品 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6203200221000001

1亿VIP精品文档

相关文档