提高Oracle數(shù)據(jù)庫應(yīng)用系統(tǒng)安全的舉例與分析?

趙晉 王維民?

(合肥市電信局計(jì)算中心)??

摘要 本文介紹了作者為了提高Oracle數(shù)據(jù)庫安全所進(jìn)行 的一些有益嘗試。?

關(guān)鍵詞 Oracle數(shù)據(jù)庫 安全??

1. Oracle數(shù)據(jù)庫安全的幾個(gè)基本概念?

1.1帳戶安全（Account Security）?

要在數(shù)據(jù)庫中訪問數(shù)據(jù)，就必須訪問該數(shù)據(jù)庫的一個(gè)帳戶。每個(gè)帳戶必須指定一個(gè)口令�？� 令是在帳戶建立的時(shí)候設(shè)置的，可由DBA或用戶進(jìn)行修改。?

1.2系統(tǒng)級權(quán)限（System-level Privilege）?

系統(tǒng)級權(quán)限可以建立從系統(tǒng)級權(quán)限全集到擴(kuò)展的基本系統(tǒng)級的各類角色。比如，Connect,Re source和DBA就是分別提供給用戶，開發(fā)者及DBA的標(biāo)準(zhǔn)角色。?

1.3對象安全性（Object Security）?

用戶可以通過grant命令將自己創(chuàng)建的一些權(quán)限授予其他用戶使用，也可以給其他用戶授予 對對象授權(quán)的權(quán)限。例如，可以授予一個(gè)用戶擁有對本用戶表授予select 權(quán)限的權(quán)限。?

1.4審計(jì)（Auditing）?

Oracle具有審計(jì)發(fā)生在其內(nèi)部的所有操作——包括注冊企圖，對象訪問和數(shù)據(jù)庫操作——的 能力。審計(jì)的結(jié)果存儲在數(shù)據(jù)庫的審計(jì)表中。?

2. 應(yīng)用實(shí)例與分析?

在一些較大規(guī)模的Client/Server系統(tǒng)中，Client端的應(yīng)用程序一般是通過主程序中的語句 實(shí)現(xiàn)與數(shù)據(jù)庫的連接。這種情況下，任何人打開源程序便能清楚了解數(shù)據(jù)庫的連接口令，這 就可能導(dǎo)致安全性問題。經(jīng)常改變數(shù)據(jù)庫密碼是一個(gè)辦法,而若要改變數(shù)據(jù)庫用戶的密碼， 就需重新編寫相關(guān)程序，并對Client端的有關(guān)程序進(jìn)行更新，對于Client端多而分散的系統(tǒng) ,實(shí)際運(yùn)作很不方便。能不能讓這些工作簡單易行一些呢？我們在工作中進(jìn)行了一些嘗試。 ?

我單位數(shù)據(jù)庫環(huán)境為Oracle7.3,開發(fā)工具是Develope2000。收費(fèi)系統(tǒng)是我單位的核心系統(tǒng)之 一，占有極其重要的地位，其Client端分散在市區(qū)的數(shù)個(gè)營業(yè)點(diǎn)，通過城域網(wǎng)與主機(jī)(小型 機(jī))相連。收費(fèi)系統(tǒng)在數(shù)據(jù)庫中的用戶名為SFYY(收費(fèi)應(yīng)用)。?

試驗(yàn)的步驟是這樣的：?

2.1在收費(fèi)小型機(jī)Oracle系統(tǒng)的system用戶（DBA）下，創(chuàng)建新用戶test;?

create user test?

identified by carton?

default tablespace dataspace1?

quota 100K?

2.2對test用戶授以權(quán)限；?

grant create session to test;?

grant resource to test;?

2.3在test用戶下建立一個(gè)存儲函數(shù)mmtranslate,它其實(shí)是一個(gè)加密程序。下面是一個(gè)簡 單的例子。?

function mmtranslate(m varchar2)?

return varchar2?

as?

i number(2);?

kk varchar2(10);?

begin?

kk:=′′;?

i:=1;?

loop?

if i

【提高Oracle數(shù)據(jù)庫應(yīng)用系統(tǒng)安全的舉例與分析?】相關(guān)文章：

Oracle數(shù)據(jù)庫的優(yōu)化03-18

大型ORACLE數(shù)據(jù)庫優(yōu)化設(shè)計(jì)方案03-21

基于Oracle數(shù)據(jù)庫的邏輯數(shù)據(jù)同步技術(shù)在實(shí)踐中的應(yīng)用研究03-10

淺談關(guān)于計(jì)算機(jī)移動(dòng)數(shù)據(jù)庫的應(yīng)用分析03-02

Oracle觸發(fā)器在MIS 開發(fā)中的應(yīng)用03-18

ORACLE RAC集群在電力營銷系統(tǒng)中的應(yīng)用03-18

應(yīng)用Ｏｒａｃｌｅ數(shù)據(jù)庫監(jiān)控維護(hù)技術(shù)，維護(hù)數(shù)據(jù)庫安全03-03

探討提高漢語言文學(xué)專業(yè)應(yīng)用性的問題及分析11-27

基于Mschart的數(shù)據(jù)庫圖表應(yīng)用編程03-18

DSP接口效率的分析與提高03-25