數(shù)據(jù)庫安全策略

數(shù)據(jù)庫安全策略數(shù)據(jù)庫安全策略01Content目錄01

數(shù)據(jù)庫安全策略數(shù)據(jù)庫安全策略1、用戶角色管理用戶管理：建立不同的用戶組和用戶口令驗證可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng)，造成不必要的麻煩和損壞。在Oracle數(shù)據(jù)庫中，可以通過授權(quán)來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務(wù)器進行訪問，也就是說對整個數(shù)據(jù)庫具有讀寫的權(quán)利，而大多數(shù)用戶只能在同組內(nèi)進行讀寫或?qū)φ麄€數(shù)據(jù)庫只具有讀的權(quán)利。盡量避免使用DBA用戶對系統(tǒng)進行訪問及操作(如sys,system賬戶)，Oracle初始化建立的SYS和SYSTEM系統(tǒng)管理員用戶密碼改成別的不易被記憶的字符串。OracleWebServer的管理端口具備DBA瀏覽數(shù)據(jù)庫的能力，因此其管理者admin的密碼也應(yīng)保密，密碼改成別的不易被記憶的字符串；并指定專門的數(shù)據(jù)庫管理員定期修改。數(shù)據(jù)庫安全策略2、數(shù)據(jù)備份邏輯備份：邏輯備份就是把現(xiàn)在使用的數(shù)據(jù)庫中的數(shù)據(jù)導(dǎo)出來，存放到另外一臺電腦設(shè)備上，在數(shù)據(jù)庫中的數(shù)據(jù)出現(xiàn)丟失，可以進行及時恢復(fù)。1）備份表空間及用戶：對在創(chuàng)建數(shù)據(jù)庫時使用的表空間名稱及系統(tǒng)運行時使用的用戶名進行保存。2）備份數(shù)據(jù)對象：把數(shù)據(jù)庫中使用的存儲過程、觸發(fā)器、表、視圖等一些數(shù)據(jù)對象保存到文件中，存放到另一臺機器進行備份。數(shù)據(jù)庫安全策略3）備份數(shù)據(jù)：使用export命令定時把數(shù)據(jù)備份到另一臺機器。人工備份：讓管理員對export/import對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)進行備份。自動備份：在window操作系統(tǒng)中建立任務(wù)計劃，在每天24：00對數(shù)據(jù)庫中所有的數(shù)據(jù)庫進行導(dǎo)出備份，建立批處理文件新建export.bat文件。數(shù)據(jù)庫安全策略物理備份：物理備份也是數(shù)據(jù)庫管理員經(jīng)常使用的一種備份方式。所謂的數(shù)據(jù)庫物理備份就是對oracle數(shù)據(jù)庫中的所有內(nèi)容進行備份。1）在進行數(shù)據(jù)庫物理備份；2）關(guān)閉正在運行的oracle數(shù)據(jù)庫；3）復(fù)制服務(wù)器上所有用戶的數(shù)據(jù)庫文件和表，控制文件，日志文件，數(shù)據(jù)庫初始化文件等；4）把復(fù)制的內(nèi)容存放到與服務(wù)器不同一臺設(shè)備上。數(shù)據(jù)庫安全策略3、網(wǎng)絡(luò)安全設(shè)置禁止DBA用戶進行遠程訪問。為了保護Oracle服務(wù)器的安全，應(yīng)保證$ORACLE_HOME/bin目錄下的所有內(nèi)容的所有權(quán)為Oracle用戶所有。為了加強數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全性，對于遠程用戶，應(yīng)使用加密方式通過密碼來訪問數(shù)據(jù)庫，加強網(wǎng)絡(luò)上的DBA權(quán)限控制，如拒絕遠程的DBA訪問等。數(shù)據(jù)庫安全策略

對訪問oracle數(shù)據(jù)訪問的ip地址進行限制，指定ip地址以外的機器進行訪問時，則不能對數(shù)據(jù)庫進行訪問。進入ORACLE_HOME\database\NETWORK\ADMIN目錄，修改sqlnet.ora文件，添加以下內(nèi)容：tcp.validnode_checking=yes#允許訪問的IPtcp.invited_nodes=(ip1,ip2……)#禁止訪問的IPtcp.excluded_nodes=(ip1,ip2……)注意：不要禁止服務(wù)器本機的IP地址，否則通過lsnrctl將不能啟動或停止監(jiān)聽，因為該過程監(jiān)聽程序會通過本機的IP訪