提高Oracle數據庫應用系統安全的舉例與分析?

趙晉 王維民?

(合肥市電信局計算中心)??

摘要 本文介紹了作者為了提高Oracle數據庫安全所進(jìn)行 的一些有益嘗試。?

關(guān)鍵詞 Oracle數據庫 安全??

1. Oracle數據庫安全的幾個(gè)基本概念?

1.1帳戶(hù)安全（Account Security）?

要在數據庫中訪(fǎng)問(wèn)數據，就必須訪(fǎng)問(wèn)該數據庫的一個(gè)帳戶(hù)。每個(gè)帳戶(hù)必須指定一個(gè)口令�？� 令是在帳戶(hù)建立的時(shí)候設置的，可由DBA或用戶(hù)進(jìn)行修改。?

1.2系統級權限（System-level Privilege）?

系統級權限可以建立從系統級權限全集到擴展的基本系統級的各類(lèi)角色。比如，Connect,Re source和DBA就是分別提供給用戶(hù)，開(kāi)發(fā)者及DBA的標準角色。?

1.3對象安全性（Object Security）?

用戶(hù)可以通過(guò)grant命令將自己創(chuàng )建的一些權限授予其他用戶(hù)使用，也可以給其他用戶(hù)授予 對對象授權的權限。例如，可以授予一個(gè)用戶(hù)擁有對本用戶(hù)表授予select 權限的權限。?

1.4審計（Auditing）?

Oracle具有審計發(fā)生在其內部的所有操作——包括注冊企圖，對象訪(fǎng)問(wèn)和數據庫操作——的 能力。審計的結果存儲在數據庫的審計表中。?

2. 應用實(shí)例與分析?

在一些較大規模的Client/Server系統中，Client端的應用程序一般是通過(guò)主程序中的語(yǔ)句 實(shí)現與數據庫的連接。這種情況下，任何人打開(kāi)源程序便能清楚了解數據庫的連接口令，這 就可能導致安全性問(wèn)題。經(jīng)常改變數據庫密碼是一個(gè)辦法,而若要改變數據庫用戶(hù)的密碼， 就需重新編寫(xiě)相關(guān)程序，并對Client端的有關(guān)程序進(jìn)行更新，對于Client端多而分散的系統 ,實(shí)際運作很不方便。能不能讓這些工作簡(jiǎn)單易行一些呢？我們在工作中進(jìn)行了一些嘗試。 ?

我單位數據庫環(huán)境為Oracle7.3,開(kāi)發(fā)工具是Develope2000。收費系統是我單位的核心系統之 一，占有極其重要的地位，其Client端分散在市區的數個(gè)營(yíng)業(yè)點(diǎn)，通過(guò)城域網(wǎng)與主機(小型 機)相連。收費系統在數據庫中的用戶(hù)名為SFYY(收費應用)。?

試驗的步驟是這樣的：?

2.1在收費小型機Oracle系統的system用戶(hù)（DBA）下，創(chuàng )建新用戶(hù)test;?

create user test?

identified by carton?

default tablespace dataspace1?

quota 100K?

2.2對test用戶(hù)授以權限；?

grant create session to test;?

grant resource to test;?

2.3在test用戶(hù)下建立一個(gè)存儲函數mmtranslate,它其實(shí)是一個(gè)加密程序。下面是一個(gè)簡(jiǎn) 單的例子。?

function mmtranslate(m varchar2)?

return varchar2?

as?

i number(2);?

kk varchar2(10);?

begin?

kk:=′′;?

i:=1;?

loop?

if i

【提高Oracle數據庫應用系統安全的舉例與分析?】相關(guān)文章：

Oracle數據庫的優(yōu)化03-18

大型ORACLE數據庫優(yōu)化設計方案03-21

基于Oracle數據庫的邏輯數據同步技術(shù)在實(shí)踐中的應用研究03-10

淺談關(guān)于計算機移動(dòng)數據庫的應用分析03-02

Oracle觸發(fā)器在MIS 開(kāi)發(fā)中的應用03-18

ORACLE RAC集群在電力營(yíng)銷(xiāo)系統中的應用03-18

應用Ｏｒａｃｌｅ數據庫監控維護技術(shù)，維護數據庫安全03-03

探討提高漢語(yǔ)言文學(xué)專(zhuān)業(yè)應用性的問(wèn)題及分析11-27

基于Mschart的數據庫圖表應用編程03-18

DSP接口效率的分析與提高03-25