问:TNS能限制单一用户吗?如:sqlplus scott/tiger@ONLYSCOTTALLOWED。其他用户都不会使用ONLYSCOTTALLOWED db连接。如果可以的话,请您教我一种解决方法。我正在PHP上开发一种Web应用程序,我想用这个程序来访问唯一授权的Oracle用户(这个单一的用户在其他用户表里仅有select权限)。
答:有一些Oracle用户能使用这一连接,所以通过grant或者Role语句还不能解决这个问题。 在TNS层上还没有建立允许结构。此外,我们不能将安全和不安全混淆。通过隐藏TNS连接说明符,你可以使用户更难连接数据库,但是你不能阻止他们访……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:TNS能限制单一用户吗?如:sqlplus scott/tiger@ONLYSCOTTALLOWED。其他用户都不会使用ONLYSCOTTALLOWED db连接。如果可以的话,请您教我一种解决方法。我正在PHP上开发一种Web应用程序,我想用这个程序来访问唯一授权的Oracle用户(这个单一的用户在其他用户表里仅有select权限)。
答:有一些Oracle用户能使用这一连接,所以通过grant或者Role语句还不能解决这个问题。
在TNS层上还没有建立允许结构。此外,我们不能将安全和不安全混淆。通过隐藏TNS连接说明符,你可以使用户更难连接数据库,但是你不能阻止他们访问数据库。
你该在数据附近每层建立安全。在Oracle环境中你应该从数据库安全开始着手。如果单一的用户需要进行特殊访问,他们就应该被授予数据库帐号和特殊访问权限。如果你的客户系统有静态IP地址,你可能希望用sqlnet.ora参数TCP.VALIDNODE_CHECKING, TCP.INVITED_NODES和TCP.EXCLUDED_NODES来控制让哪些客户连接你的用户。
唯一的解决方法:用合适的数据库grant或者Role语句来保护你的文件安全,任何其他的语句都无法保护你的数据。一般而言,在多个用户中共享数据库帐户是最不可取的做法。你购买的产品应该包括很多安全措施,但你必须用他们来保护自己!
作者
翻译
相关推荐
-
甲骨文针对Java 7发布零天漏洞更新
甲骨文公司昨日发布了两个针对Java零天(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击。
-
OpenWorld案例分享:Oracle透明数据加密技术
在本次Oracle OpenWorld 2010会议上,来自Robert Morris 大学(RMU)的信息安全主管向我们分享了一个Oracle高级安全的应用案例。
-
如何对Oracle中的PL/SQL源码进行加密
为了保护PL/SQL源代码,防止PL/SQL代码被非法使用。DBA可以使用wrap工具或者DBMS_DDL子程序对PL/SQL源码进行加密。
-
Oralce安全之身份管理器
考虑到简化管理,降低风险和更易于集成这三个驱动因素,OIM被添加到了Oracle身份管理产品套件。