提高Oracle数据库应用系统安全的举例与分析?
赵晋 王维民?
摘要 本文介绍了作者为了提高Oracle数据库安全所进行 的一些有益尝试。?
关键词 Oracle数据库 安全??
1. Oracle数据库安全的几个基本概念?
1.1帐户安全(Account Security)?
要在数据库中访问数据,就必须访问该数据库的一个帐户。每个帐户必须指定一个口令。口 令是在帐户建立的时候设置的,可由DBA或用户进行修改。?
1.2系统级权限(System-level Privilege)?
系统级权限可以建立从系统级权限全集到扩展的基本系统级的各类角色。比如,Connect,Re source和DBA就是分别提供给用户,开发者及DBA的标准角色。?
1.3对象安全性(Object Security)?
用户可以通过grant命令将自己创建的一些权限授予其他用户使用,也可以给其他用户授予 对对象授权的权限。例如,可以授予一个用户拥有对本用户表授予select 权限的权限。?
1.4审计(Auditing)?
Oracle具有审计发生在其内部的所有操作——包括注册企图,对象访问和数据库操作——的 能力。审计的结果存储在数据库的审计表中。?
2. 应用实例与分析?
在一些较大规模的Client/Server系统中,Client端的应用程序一般是通过主程序中的语句 实现与数据库的连接。这种情况下,任何人打开源程序便能清楚了解数据库的连接口令,这 就可能导致安全性问题。经常改变数据库密码是一个办法,而若要改变数据库用户的.密码, 就需重新编写相关程序,并对Client端的有关程序进行更新,对于Client端多而分散的系统 ,实际运作很不方便。能不能让这些工作简单易行一些呢?我们在工作中进行了一些尝试。 ?
我单位数据库环境为Oracle7.3,开发工具是Develope2000。收费系统是我单位的核心系统之 一,占有极其重要的地位,其Client端分散在市区的数个营业点,通过城域网与主机(小型 机)相连。收费系统在数据库中的用户名为SFYY(收费应用)。?
试验的步骤是这样的:?
2.1在收费小型机Oracle系统的system用户(DBA)下,创建新用户test;?
create user test?
identified by carton?
default tablespace dataspace1?
quota 100K?
2.2对test用户授以权限;?
grant create session to test;?
grant resource to test;?
2.3在test用户下建立一个存储函数mmtranslate,它其实是一个加密程序。下面是一个简 单的例子。?
function mmtranslate(m varchar2)?
return varchar2?
as?
i number(2);?
kk varchar2(10);?
begin?
kk:=′′;?
i:=1;?
loop?
if i
-
企业凝聚力中的银行管理影响论文
摘要:在日益激励的市场面前,企业面临的竞争无论是从深度还是广度上都在逐步加剧,重视人力资源管理软功能,提高企业凝聚力,有利于吸引人才、留住人才,发挥人才的最大效能,为企业保留最宝贵的资源,本文以中国建设银行为例,通过分析其凝聚力和管理效果,研究企业凝聚力对银行...
-
关于“环境监测”课程教学改革研究与实践
论文摘要:结合渤海大学教学实际,从突出教学内容的实用性、教学方法的灵活性、教学手段的多样性和考核方式的独特性等方面对环境监测课程进行了教学改革研究与实践,使学生学以致用,培养环境科技应用型人才。论文关键词:环境监测;网络辅助教学;实验教学应用型人才是国家...
-
嵌入式计算机技术论文范本
一、嵌入式计算机技术应用计算机广泛应用,从最开始的普通的低端使用到现在的高端行业应用,对我们的社会生产、生活都产生了积极的影响,极大地提高了工业化产业水平。1)嵌入式计算机技术在仪表领域的应用。嵌入式计算机技术在工业领域应用广泛,以仪表自动化最为常见...
-
互联网时代企业管理创新问题探讨论文
摘要:随着互联网+的不断发展,互联网时代的企业管理需要结合新技术、新思路进行创新和突破。本文就互联网时代里企业管理出现的问题做出了概述,针对这些问题提出了具体的解决建议。关键词:互联网时代;企业管理;创新一、背景互联网时代的到来,给诸多企业以及行业带来了...