51Testing软件测试论坛
标题:
oracle数据库安全测试注意的几点
[打印本页]
作者:
ruanyongjie
时间:
2007-8-6 10:07
标题:
oracle数据库安全测试注意的几点
在管理和维护数据库的过程中为了保障数据库安全我们从以下几方面限制数据库访问安全:
1、限制能访问Oracle 数据库的客户端,指定的IP才可以访问,防止恶意的用户登陆。
2、即使有访问 Oracle 数据库的机会,帐户的密码使用强口令和其他登陆策略,恶意用户也无法轻松进入。
3、为每个登陆帐户设置了合适的权限,执行改变数据库状态的权限需要得到管理员的授权,确保了系统合法帐户对数据库的操作安全。
解决办法
1.无关IP禁止访问
方法一: 在Oracle 服务器的SQLNet.Ora 文件中设置允许访问的IP 地址,或不允许访问的 IP 地址;
方法二:在Oracle 服务器上使用NetManager 工具设置;
2.用户密码为强口令
锁定不用的默认帐户,如scott ;
更改使用的默认帐户的口令,这些帐户的密码是公开的,安装时自动建立,如帐户system 密码manager 为确保安全默认帐户必须修改密码;
密码使用强口令,即数字、特殊字符、字母组成的至少8未的密码;
设置密码失效的策略文件 profile,可在 控制台中设置。
3.用户赋予适当的权限
不要每个帐户都设置DBA权限,把系统所有操作暴露给每个用户;
每个帐户仅赋予它完成操作所需要的权限;不要轻易为帐户赋予delete 或delete any 权限,确保数据不会被误删除;
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2