问:当你用”as sysdba”登录时,为什么SQL*Plus允许你访问数据库?我怎样才能够保证Oracle服务器安全?您能解决这个问题吗? 答:为了证实以上情况,我执行了如下操作: SQL> connect peasland as sysdba 输入密码,连接。 PEASLAND用户没有被授予SYSDBA权限。所以从表面上看来,这种情况是绝对不会发生的。但是我首先就运行了SQL*Plus指令,而且我的数据库在Unix服务器上运行。
我是以’dba’的身份注册的,但如果我是Windows服务器用户,我就需要以’o……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:当你用"as sysdba"登录时,为什么SQL*Plus允许你访问数据库?我怎样才能够保证Oracle服务器安全?您能解决这个问题吗?
答:为了证实以上情况,我执行了如下操作:
SQL> connect peasland as sysdba |
输入密码,连接。
PEASLAND用户没有被授予SYSDBA权限。所以从表面上看来,这种情况是绝对不会发生的。但是我首先就运行了SQL*Plus指令,而且我的数据库在Unix服务器上运行。我是以’dba’的身份注册的,但如果我是Windows服务器用户,我就需要以’ora_dba’身份注册。在数据库服务器上注册的任何人并且ora_dba群中的一员都能用登录代号连接数据库SYSDBA。如果这个群中的用户没有登录权限,那就说明存在安全漏洞。只有OS帐户管理员才可能出现上述情况,一般的用户是不会出现的。如果普通用户想运行上面的指令,那么一定会有显示错误的信息提醒他们权限不够。这一权限只属于直接访问数据库服务器的用户。如果有人从其他工作站点连接数据库,那么这一操作就会无效。
作者
Techtarget旗下Searchoracle网站的资深专家,有16年IT行业经验、计算机科学硕士、专攻数据库方向,曾担任系统管理员等职。此外,他还获Oracle 7.3、8和8i的OCP数据库管理员证书,目前为SGT Inc.公司首席DBA。
翻译
相关推荐
-
OpenWorld18大会:Ellison宣布数据库的搜寻和破坏任务
在旧金山举行的甲骨文OpenWorld 2018大会中,甲骨文首席技术官(CTO)兼创始人Larry Elli […]
-
ObjectRocket着力发展Azure MongoDB服务
MongoDB吸引了微软公司的注意力,微软公司计划针对运行于该公司2017年发布的Azure Cosmos D […]
-
数据库和数据仓库的区别在哪儿?
目前,大部分数据仓库还是用数据库进行管理。数据库是整个数据仓库环境的核心,是数据存放的地方和提供对数据检索的支持。
-
如何使用服务来平衡Oracle RAC 数据库工作负载
为不同的应用程序配置不同的服务,DBA可以更有效地平衡集群工作负载,在Oracle RAC数据库环境下实现更好的应用程序性能。