數(shù)據(jù)庫安全設(shè)計指南

1、數(shù)據(jù)庫安全設(shè)計指南當今人們對計算機網(wǎng)絡(luò)的依賴程度不斷增長計算機網(wǎng)絡(luò)在許多領(lǐng)域得 到廣泛應(yīng)用?，F(xiàn)今幾乎所有機構(gòu)都擁有自己的計算機網(wǎng)絡(luò)，使信息和資源得 以充分共享和利用。隨著計算機網(wǎng)絡(luò)的發(fā)展，眾多問題也日趨顯現(xiàn)。其中安 全隱患問題日益突出計算機網(wǎng)絡(luò)與應(yīng)用的安全成為各個組織機構(gòu)在建設(shè)計 算機系統(tǒng)時首要考慮因素。本文適用于產(chǎn)品設(shè)計人員和開發(fā)人員、安全評估 人員師、架構(gòu)設(shè)計人員等。1.為默認用戶添加密碼管理數(shù)據(jù)庫安裝之后的默認用戶沒有激活用戶密碼管理需要修改相應(yīng)用戶或者角色的配置 文件?！臼纠渴褂肁LTER USER 用戶名PROFILE default修改配置文件。在SQLPLUS下執(zhí)行如 下語句可

2、以更改默認配置文件的內(nèi)容。其中 FAILED_LOGIN_ATTEMPTS 表示允許登錄失敗次數(shù)，PASSWORD_LIFE_TIME 表示密碼多少天過期，PASSWORD_REUSE_MAX表示密碼重用次數(shù)， PASSWORD_REUSE_TIME表示多少天之后密碼可以重使用，PASSWORD_LOCK_TIME 表示密碼鎖住之后多少天自動解鎖，PASSWORD_GRACE_TIME表示在密碼多少天后快要 過期前給出提示信息。對于 LIMIT FAILED_LOGIN_ATTEMPTS和 PASSWORD_LIFE_TIME 有兩種配置，一 種是設(shè)置這兩個值為unlimited，這樣應(yīng)用程序

3、不需要再修改密碼，一種是設(shè)置某一個具體 的值，這樣比較安裝，但要增加維護工作量，因為需要定期修改密碼。Oracle安裝之后默認用戶包括：ANONYMOUS、APEX_PUBLIC_USER、BI、CTXSYS、DBSNMP、DIP、DMSYS、 EXFSYS、FLOWS_03000、FLOWS_FILES、HR、IX、LBACSYS、MDDATA MDSYS、 MGMT_VIEW、OE、OLAPSYS、ORACLE_OCM、ORDPLUGINS、ORDSYS、OUTLN、 OWBSYS、PM、SCOTT、SH、SI_INFORMTN_SCHEMA、SPATIAL_CSW_ADMIN_USR S

4、PATIAL_WFS_ADMIN_USR SYS、SYSMAN、SYSTEM、TSMSYS、WK_TEST、WKPROXY、 WKSYS、WMSYS、XDB、XS$NULL2.修改Sys密碼和System密碼SYS為數(shù)據(jù)庫最高權(quán)限用戶，System是有默認DBA權(quán)限的用戶。SYS和SYSTEM也 是帶有默認密碼的默認用戶，由于它們的敏感性所以最好顯式修改密碼【示例】周期性地顯式修改密碼為強健的密碼，如一個月修改一次，參考如何審核弱密碼一條。要修改密碼，可以在SQLPLUS中執(zhí)行如下語句：3.收PUBLIC組對視ALL_USERS的查詢權(quán)限ALL_USERS等以ALL開頭的視圖是一個像DBA_U

5、SERS 一樣的視圖，它可以給任何 人使用，因為PUBLIC組對它有查詢權(quán)限。這個視圖可以顯示用戶名，而用戶名是在密碼加 密算法中是對密碼加密的種子?！臼纠吭赟QLPLUS中執(zhí)行下列語句：收回權(quán)限后還應(yīng)該對低權(quán)限用戶進行測試以確保他們的確不能查看用戶名這是因為權(quán) 限可能從另一個路徑繼承下來?！菊f明】all_users視圖包括的字段如下：檢查非DBA用戶對涉及用戶角色權(quán)限的視圖的訪問以DBA開頭的視圖只應(yīng)該被DBA用戶訪問，回收非DBA用戶對它們的訪問權(quán)限，另 外還有幾個視圖記錄有用戶角色權(quán)限的視圖也不應(yīng)被非DBA訪問。DBA_ROLES,DBA_SYS_PRIVS,DBA_ROLE_PRIV

6、S,DBA_USERS,ROLE_ROLE_PRIVS, USER_TAB_PRIVS, USER_ROLE_PRIVS【示例】在SQLPLUST執(zhí)行如下語句：針對上面查詢的結(jié)果中顯示有非DBA用戶對這些表有訪問權(quán)限，則根據(jù)執(zhí)行一系列的sql語句來回收權(quán)限，示例如下如針對第一行，則執(zhí)行:檢查被授予DBA角色的用戶DBA權(quán)限很大所以不應(yīng)該被廣泛使用，檢查擁有它的用戶【示例】在SQLPLUS中執(zhí)行下列語句：對于不應(yīng)該授予此角色的用戶回收，使用下列語句收回角色授予：回收用戶所有包含人關(guān)鍵詞的權(quán)限避免使用ANY權(quán)限因為它并不必需，可以為用戶分配對特定對象的訪問權(quán)限?！臼纠咳缓髨?zhí)行權(quán)限回收語句：其中的

7、privilege和grantee是從上面語句的執(zhí)行結(jié)果中得出的。7.收不必要的 CREATE LIBRARY 和 CREATE PROCEDURE 權(quán)限授予“CREATE LIBRARY”權(quán)限可以被用來訪問操作系統(tǒng)或者用來提升權(quán)限，如可以用C 語言寫一個訪問操作系統(tǒng)資源的dll或so文件,create library可以調(diào)用這些dl l或so文件。 如果不是特別需要應(yīng)該避免授予此權(quán)限【示例】回收非DBA用戶擁有的CREATE LIBRARY權(quán)限和CREATE PROCEDURE權(quán)限。8.收應(yīng)用程序用戶的RESOURCE角色RESOURCE角色有UNLIMITED TABLESPACE這樣不必

8、要的權(quán)限這有可能導(dǎo)致DOS 攻擊，就算顯式為已經(jīng)授予 RESOURCE角色的用戶分配空間限額也不起作用，因為 UNLIMITED TABLESPACE會覆蓋這些【描述】?！臼纠奎c擊查看每個用戶所授予的角色，回收所有已經(jīng)授予RESOURCE角色的應(yīng)用程序用戶 的 RESOURCE 角色。9.為每個用戶分配合適的表空間限額為了防止用戶占用過多空間而可能有意無意地導(dǎo)致DOS攻擊，應(yīng)該為每個用戶設(shè)置空 間限額以限制表大小。【示例】下面這個語句可以檢查沒有設(shè)置空間限額的用戶：為這些用戶設(shè)置空間限額，使用如下命令可以修改用戶空間限額:10.在數(shù)據(jù)庫中封裝PL/SQL代碼封裝可以對程序包的源代碼編碼。特別是當源代碼包含私有代碼時更應(yīng)該進行封裝。進 行封裝的一個好的理由是我們可以隱藏源代碼?！臼纠吭诓僮飨到y(tǒng)中使用如下命令行:11.確保在應(yīng)用程序表空