51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3822|回复: 0
打印 上一主题 下一主题

oracle数据库安全测试注意的几点

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-8-6 10:07:41 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
在管理和维护数据库的过程中为了保障数据库安全我们从以下几方面限制数据库访问安全:

1、限制能访问Oracle 数据库的客户端,指定的IP才可以访问,防止恶意的用户登陆。
2、即使有访问 Oracle 数据库的机会,帐户的密码使用强口令和其他登陆策略,恶意用户也无法轻松进入。
3、为每个登陆帐户设置了合适的权限,执行改变数据库状态的权限需要得到管理员的授权,确保了系统合法帐户对数据库的操作安全。

解决办法
1.无关IP禁止访问
     方法一: 在Oracle 服务器的SQLNet.Ora 文件中设置允许访问的IP 地址,或不允许访问的 IP 地址;
     方法二:在Oracle 服务器上使用NetManager 工具设置;

2.用户密码为强口令
     锁定不用的默认帐户,如scott ;
     更改使用的默认帐户的口令,这些帐户的密码是公开的,安装时自动建立,如帐户system 密码manager 为确保安全默认帐户必须修改密码;
     密码使用强口令,即数字、特殊字符、字母组成的至少8未的密码;
     设置密码失效的策略文件 profile,可在 控制台中设置。

3.用户赋予适当的权限
      不要每个帐户都设置DBA权限,把系统所有操作暴露给每个用户;
      每个帐户仅赋予它完成操作所需要的权限;不要轻易为帐户赋予delete 或delete any 权限,确保数据不会被误删除;
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 14:01 , Processed in 0.070538 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表