话题: Oracle数据库安全
-
Oracle发布重要数据库补丁
2009-10-22 | 作者:Ed Scannell | 翻译:孙瑞Oracle于昨天发布了最新的38款重要补丁程序,这也是本季度最重要的一次补丁程序更新,其中有三个核心数据库补丁被列为最高级别的安全漏洞补丁。
-
保护你的数据库免受“内部安全威胁”
2009-09-03 | 作者:Brendan Cournoyer | 翻译:孙瑞数据库安全问题一直是很关键的,毕竟数据库总是存储着那些至关重要的信息。除了外部的威胁,专家们已经越来越注意来自自身环境内部的安全威胁了。
-
使用DBMS_CRYPTO包来对Oracle密码进行加密
2009-08-30 | 作者:Brian Fedorko | 翻译:孙瑞合理的密匙管理是非常复杂的,而且难于完成。所以有时一个合理执行的“低级”模糊处理可能比那些不合理执行的“强大”算法还要来得安全。
-
如何使用V$SESSION查看分布式查询
2009-07-30 | 作者:Brian Peasland | 翻译:孙瑞分布式查询与普通会话不太一样,用户的跨数据库连接查询一般不会保持很久,链接一般只持续到查询结束。所以你必须在查询运行结束前捕捉连接。
-
以安全方式运行数据库服务器
2009-07-26启动和停止数据库缺省情况下,任何用户都可以在正在运行的服务器上启动其它数据库。-gd选项可用于限制用户使用此功能,只允许有特定级别的访问权限的用户使用。
-
使用安全的方式来运行数据库服务器
2009-07-21 | 作者:yan启动和停止数据库缺省情况下,任何用户都可以在正在运行的服务器上启动其它数据库。-gd 选项可用于限制用户使用此功能,只允许有特定级别的访问权限的用户使用。
-
如何使用CREATE SESSION命令追踪Oracle数据库登陆
2009-07-02 | 作者:Brian Fedorko | 翻译:孙瑞Oracle数据库审计功能十分强大、灵活并且易于配置,适当并有效地使用数据库审计功能是拥有高效安全策略的基础。
-
有没有可能自动操作Oracle CPU
2009-05-13 | 作者:Brian Fedorko | 翻译:April我们需要在120台远程数据库上用到安全补丁,但是不允许用Oracle EM—GUI界面。我的问题就是:有没有一种第三方工具可以对世界范围里的远程数据库用补丁?
-
Oracle 11g透明数据加密安全特性解析(下)
2009-04-13 | 作者:开心果Oracle 11g扩展了Oracle 10g R2 中ORDImage对象类型的能力,增加了一个新的ORDDicom对象类型,以便更有效地存储DICOM影像,由于ORDDicom对象可以存储在……
-
Oracle 11g透明数据加密安全特性解析(上)
2009-04-13 | 作者:开心果升级大对象存储能力的关键原因是在Oracle 11g中数据安全需求越来越高,本文主要是研究如何扩充对LOB和表空间的透明数据加密特性来提高数据的安全性……
-
如何在Oracle数据库中防御SQL注入攻击
2009-03-25 | 作者:Brian Fedorko | 翻译:April怎样在Oracle数据库中防御SQL注入攻击?答:回答这个问题很简单,但是实施起来会花费应用设计师和DBA的大部分工作。在过滤输入时整个应用程序都严格把关……
-
如何在Oracle里审计并保护数据库备份文件
2009-03-24 | 作者:Brian Fedorko | 翻译:April在数据库安全方面什么地方最容易被忽视?答:Oracle数据库安全(或其他数据库安全)最重要的、通常容易被人们忽视的两个方面显然是审计和保护数据库备份……
-
增强Oracle数据库安全性的三个步骤
2009-03-18 | 作者:Brian Fedorko | 翻译:April我们怎样才能简单快速地提高Oracle数据库的安全性能?有哪些步骤?答:首先,保护你的listner。确保listner是受密码保护的……
-
Oracle新年决心第一部分:对2009年的一些建议
2009-01-04 | 作者:Jeff Kelly | 翻译:April2009年是不是升级Oracle数据库和应用软件的一年?如果是,我们应该升级哪些Oracle数据库和应用软件呢?现在是不是实施Oracle架构的时候?
-
Oracle 11g R1中大小写敏感的密码(二)
2008-11-18 | 翻译:黄永兵既然数据库连接的也是大小写敏感的,那么我们连接不同的数据库版本时应该应该注意什么问题?本文列出了这些药注意的问题:11g连接到11g:创建数据库连接时……
-
Oracle: RAC安装配置流程(二)
2008-08-26 | 作者:pennycheungOracle RAC安装配置流程包括哪些步骤?第一步是生成SSH的公共密钥和专用密钥,第二步将每个主机上的公共密钥文件id_rsa.pub和id_dsa.pub的内容复制到……。
-
甲骨文修改对德国软件业巨头SAP指控
2008-07-28 | 作者:唐风据国外媒体报道,甲骨文周一修改了对德国软件业巨头SAP的指控,称在SAP收购TomorrowNow以前,SAP董事会曾得到过有关TomorrowNow从事非法活动的警告。
-
有关Oracle 数据库系统安全的专家建议
2008-07-27 | 作者:Robert Westervelt | 翻译:April公司应该采取什么样的安全预防措施保护他们的Oracle数据库呢?公司能采取什么步骤来保护他们机密的财政数据?为什么安全是符合HIPPA法案最主要的部分?在安全方面你……
-
Unix上针对不同用户群的安全指南
2008-07-21 | 作者:Dan Norris对于Unix用户、群和安全你有些什么建议?此刻OS用户Oracle拥有的是软件,他还是dba群的用户。那么,其他用户、DBA和开发人员的安全设置又如何呢?尤其我提到的……
-
如何限制用户从SQL*Plus访问数据库
2008-07-20 | 作者:Dan Norris | 翻译:April我有一个8i数据库,任何人都能从我的应用程序登录,但是当他们从SQL*Plus开始登录时就出现了问题。我用PUP(product_user_profile)表限制他们用SQL*Plus命令登录……