话题: Oracle数据库安全
-
限制用户从SQL*Plus访问Oracle对象
2008-07-20 | 作者:Murali Krishna | 翻译:April许多Oracle产品都使用PRODUCT_USER_PROFILE,SYSTEM帐户里的表,提供产品层安全来补充SQL GRANT产品层安全,并且撤销用户role。这个表能用于限制用户……
-
封闭、开放的安全政策和RBAC role层级里的permission语句
2008-07-15 | 作者:Brian Peasland | 翻译:April你能跟我解释一下为什么在数据库安全里封闭端的安全政策比开放的安全政策能更好地保护数据呢?你能对RBAC role层级里不受限的继承permissions这样的假设做出评价吗?
-
怎样访问唯一被授权的Oracle用户
2008-07-15 | 作者:Azim Fahmi | 翻译:April单一的Oracle用户可以用TNS服务限制吗?如果可以的话,请您告诉我关于这个问题的一种解决方法。我正在开发Web应用程序,想利用这一程序访问唯一的被授权的Oracle用户。
-
TNS能限制单一用户吗?
2008-07-15 | 作者:Dan Norris | 翻译:AprilTNS能限制单一用户吗?如:sqlplus scott/tiger@ONLYSCOTTALLOWED。其他用户都不会使用ONLYSCOTTALLOWED db连接。如果可以的话,请您教我一种解决方法……
-
如何限制用户访问数据库
2008-07-14 | 作者:Dan Norris | 翻译:April有没有一种办法能让Oracle8.0,8i以及9i阻止某些应用程序如Microsoft Access访问数据库?解决这一问题的方法之一就是使用安全应用程序的Role。创建Role的过程如下……
-
怎样限制用户越权存储到格式程序?
2008-07-14 | 作者:Brian Peasland | 翻译:April怎样限制用户越权存储到格式程序?真正的策略就是通过database roles选项卡在菜单栏里定义安全范围。如何利用Oracle Developer 2000了解到更多的有关安全问题的信息?
-
如何限制用户从其他分公司登录
2008-07-14 | 作者:Brian Peasland | 翻译:April不同公司的不同用户连接了同一个应用程序并拥有相同的Role是很危险的,这样一个分公司的用户都有权限访问另一个公司的数据。有没有办法能限制有同一个Role的用户访问?
-
如何通过触发器限制用户访问数据库
2008-07-14 | 作者:Brian Peasland | 翻译:April我有一个终端用户很狡猾,在他访问数据库时,在视图里没有显示程序名称,所以他不用通过确认就能正常登录。您能不能给我一些建议,我如何才能限制该用户访问数据库?
-
如何保证安全访问寄宿数据库
2008-07-14 | 作者:Karen Morton | 翻译:April如何保证安全访问寄宿的数据库?Oracle是不是对此有其他更好的解决办法?如果你只是打算承载数据库而不是管理它,那么他们能通过拒绝给你帐户不让你访问数据库……
-
如何锁定SQL*Plus命令安全
2008-07-10 | 作者:Amar Kumar Padhi | 翻译:April如何锁定SQL*Plus命令安全?一种办法就是设置密码,授予用户在应用程序中的权限,这样一来用户就不能通过SQL*Plus命令登录。另一种方法是撤销从网上访问SQL*Plus的权限……
-
用as sysdba登录时发现安全漏洞该怎么办?
2008-07-10 | 作者:Brian Peasland | 翻译:April当你用”as sysdba”登录时,为什么SQL*Plus允许你访问数据库?我怎样才能够保证Oracle服务器安全?您能解决这个问题吗?
-
如何做到不用密码也能登录系统
2008-07-10 | 作者:Dan Norris | 翻译:April我知道DBA已经设置了系统帐户,但是我用任意字符串当密码就能登录,有时我甚至不用密码就能登陆系统(如SYSDBA)。是什么问题呢?
-
如何在不输入密码的情况下运行SQL*Plus脚本
2008-07-09 | 作者:Brian Peasland | 翻译:April在不输入密码的情况下运行SQL*Plus脚本的最佳方法是什么?答:我推断你之所以问这个问题是因为你不想在Unix系统上操作ps -ef|grep sqlplus时别人看见你的密码……
-
如何隐藏Oracle密码
2008-07-09 | 作者:Rochus Mission | 翻译:April当你有两个或两个以上Oracle数据库时,可能要求你指出你想登陆的数据库名称。如果你使用的SQL*Plus,你需要在同一数据库里(db1是数据库名)说明三个登录参量……
-
授予用户修改密码的权限
2008-07-07 | 作者:Dan Norris我有一个用户,他需要改变另外一些用户的密码。但是我不想让他改变系统文件及其密码。我不知道该怎么办?
-
限制密码修改/撤销alter USER X IDENTIFIED BY Y的权限
2008-07-07 | 作者:Dan Norris | 翻译:April作为用户,我同意他更改密码,但是当许多用户都在修改密码时,我该怎样阻止其中一个用户修改密码呢?
-
如何创建不能自行修改密码的用户
2008-07-07 | 作者:Brian Peasland | 翻译:April我想创建一个不能自行修改密码的用户,该怎么办呢?创建不能自行修改密码的用户的一种方法就是执行密码验证函数,然后将密码验证函数分配给用户……
-
数据库表需要加密吗?
2008-07-03 | 作者:Dan Norris | 翻译:April我的一个表格中储存了用户名和密码,我想知道是否应该给表格口令加密?不要加密,变换这些密码。你也不必知道密码。如果忘记了口令,用户只需要重置一个新密码……
-
忘记SYS密码时该怎么办?
2008-07-02 | 作者:Brian Peasland | 翻译:April请问如果重启Windows服务器,Oracle服务器能自动启动(Windows Oracle SID服务能自动启动)吗?如果我重新导入Windows服务器,Oracle能自动选择PWDSID.ORA文件中……
-
如何确保用户名和密码安全?
2008-07-02 | 作者:Dan Norris | 翻译:April您能告诉我在Windows平台上确保应用软件程序的用户名和密码安全最简单的方法么?我们用它们连接Oracle服务器,不想将它们置入代码里。我还想按照日期和时间……