TechTarget数据库 > 技术手册

限制用户的访问权限

限制用户的访问权限
免费下载 PDF

在上一个技术专题中我们提到了数据库安全,本篇继续介绍数据库安全的内容,包括如何限制用户的访问权限,并详细阐述了有关如何限制单一用户的访问权限、限制多个用户的访问权限、确保不同用户的安全以及如何限制用户使用其他方式访问数据库这四个方面的内容。

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

目录:

  • >限制单一用户访问权限

     TNS能限制单一用户吗?如:sqlplus scott/tiger@ONLYSCOTTALLOWED,其他用户都不会使用ONLYSCOTTALLOWED db命令。对于访问唯一授权的Oracle用户最好访问办法就是通过授权DB对象保证你有权使用这些对象。这样,通过Web应用程序就可以访问。若要为我们运行Oracle的用户开发一个安全系统而又要保证这些数据不被任何其他支持Oracle的用户看见,最佳方法就是创建一个帐户。V$SESSION中的program栏通过应用程序将信息传送给Oracle。但Oracle 并不总能读取应用程序。想要阻止某些狡猾的用户未经确认就访问数据库,你可以输入一个简单的AFTER LOGON触发器。

  • >限制多个用户访问权限

    有没有办法能让Oracle8.0,8i以及9i阻止某些应用程序如Microsoft Access访问数据库?一种方法就是使用安全应用程序的Role。我们公司里的开发人员想要访问数据库,然而我不想让他们这样做。相反,我用SQL*Plus HTML的生成功能为开发者生成Web页面,并且调出了他们需要的信息,我认为 这种方法很好。

      赋予PUBLIC权限更加简单,但也更加危险。对于数据库安全,有一个惯例就是只将权限赋予给需要它们的用户。此外,你只能让用户执行最小的命令。在今天的IT安全意识环境中,授予更多人更多的权限是打开你的数据库大的安全漏洞的途径之一,也值得你在它上面花心思。

  • >确保不同用户的安全

    如果在不同的环境中有不一样的DBA组群,那么你应该为他们每个人创建各自的ORACLE_HOME。Oracle二进制的link time能识别OSDBA和OSOPER组群身份。另外,在数据库安全方面,封闭的安全政策比开放的要好。如果想要限制拥有相同role的用户访问数据库的某些对象,最好为每个公司创建不同的Role文档。

  • >限制用户用SQL Plus脚本或其他IP地址访问数

    许多Oracle产品都使用PRODUCT_USER_PROFILE,SYSTEM帐户里的表,提供产品层安全来补充SQL GRANT产品层安全,并且撤销用户role。这个表能用于限制用户从SQL*Plus访问Oraclel对象。我们提到的这个技巧适用于Oracle版本8,8i和9i。这一技巧包括如何创建表,表结构、如何对它进行管理以及禁用SQL*Plus、SQL以及PL/SQL命令。此外,本节还详细解决了如何限制用户通过SQL Plus语句访问数据库或数据库里的对象等。

更多技术手册 >更多