分享
 
 
 

提高Oracle数据库应用系统安全的举例与分析

王朝oracle·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

摘要本文介绍了作者为了提高Oracle数据库安全所进行 的一些有益尝试。

要害词 Oracle数据库 安全

1. Oracle数据库安全的几个基本概念

1.1帐户安全(Account Security)

要在数据库中访问数据,就必须访问该数据库的一个帐户。每个帐户必须指定一个口令。口 令是在帐户建立的时候设置的,可由DBA或用户进行修改。

1.2系统级权限(System-level Privilege)

系统级权限可以建立从系统级权限全集到扩展的基本系统级的各类角色。比如,Connect,Re source和DBA就是分别提供给用户,开发者及DBA的标准角色。

1.3对象安全性(Object Security)

用户可以通过grant命令将自己创建的一些权限授予其他用户使用,也可以给其他用户授予 对对象授权的权限。例如,可以授予一个用户拥有对本用户表授予select 权限的权限。

1.4审计(Auditing)

Oracle具有审计发生在其内部的所有操作——包括注册企图,对象访问和数据库操作——的 能力。审计的结果存储在数据库的审计表中。

2. 应用实例与分析

在一些较大规模的Client/Server系统中,Client端的应用程序一般是通过主程序中的语句 实现与数据库的连接。这种情况下,任何人打开源程序便能清楚了解数据库的连接口令,这 就可能导致安全性问题。经常改变数据库密码是一个办法,而若要改变数据库用户的密码, 就需重新编写相关程序,并对Client端的有关程序进行更新,对于Client端多而分散的系统 ,实际运作很不方便。能不能让这些工作简单易行一些呢?我们在工作中进行了一些尝试。 

我单位数据库环境为Oracle7.3,开发工具是Develope2000。收费系统是我单位的核心系统之 一,占有极其重要的地位,其Client端分散在市区的数个营业点,通过城域网与主机(小型 机)相连。收费系统在数据库中的用户名为SFYY(收费应用)。

试验的步骤是这样的:

2.1在收费小型机Oracle系统的system用户(DBA)下,创建新用户test;

create user test

identified by carton

default tablespace datASPace1

quota 100K

2.2对test用户授以权限;

grant create session to test;

grant resource to test;

2.3在test用户下建立一个存储函数mmtranslate,它其实是一个加密程序。下面是一个简 单的例子。

function mmtranslate(m varchar2)

return varchar2

as

i number(2);

kk varchar2(10);

begin

kk:=′′;

i:=1;

loop

if i<=length(m) then

if instr(′1234567890′,substr(m,i,1),1,1)>0 then

kk:=kkchr(100+to_number(substr(m,i,1)));

elsif instr('wxyz',substr(m,i,1),1,1)>0 then

kk:=kkchr(-8+ascii(substr(m,i,1)));

else

kk:=kkchr(4+ascii(substr(m,i,1)));

end if;

else

exit;

end if;

i:=i+1;

end loop;

return kk;

exception

when others then

return ′-1′;

end;

2.4在test用户下建表mmtest并插入记录。

create table mmtest

(usnamevarchar2(6),------用户名称

mimavarchar2(6)------加密前的密码

);

insert into mmtest values( 'sfyy','eds2');

commit;

2.5执行以下语句

SQL>select mmtranslate('eds2') from dual;

MMTRANSLATE('EDS2')

----------------------------------------

ihwf

利用DBA权限更改sfyy的密码为上面语句的执行结果:

alter user sffy

identified by ihwf; ;

2.6修改应用程序,对于开发环境是Develope2000的程序来说,主要是修改主程序的on-lo gon触发器:

declare

mm varchar2(6);

begin

logon('test','carton');

select mima into mm from mmtest where usname='sfyy';

mm:=mmtranslate(mm);

logout;

logon('sfyy',mm);

end;

然后再利用触发器WHEN-NEW-FROM-INSTANCE执行Callfrom或Newform等 命令,进入业务处理程序。这个主程序应当仅仅由治理员来把握,编译之后将执行文件下发 到各收费点的Client端。

2.7在System用户下,利用Oracle提供的pupbld.sql,建立表ProdUCtuserprofile,执行下面这样的命令,限制在非开发状态Sql命令的使用,例如

insert into productuserprofile

(product,userid,attribute,charvalue) values

('SQL*Plus','TEST','CONNECT','DISABLED');

insert into productuserprofile

(product,userid,attribute,charvalue) values

('SQL*Plus','SFYY','DELETE','DISABLED');这样,在SQL状态下,根本无法连接到TEST用 户,而在 sfyy用户下,delete命令将不能执行。当然,DBA可以改变这些设置。

3.

可以看出,通过上述的一系列处理,无须更新程序便能实现应用系统数据库(本例中的sfyy) 密码的定期或经常的改动,大大提高了维护效率。Test用户的口令只有DBA把握;过程mmtra nslate的加密方式也可以经常改变。这些都保证了安全性。

另一方面,还要加强对源程序的治理,在Client端只存放执行程序。加强审计,发现异常现 象,及时处理。

通过这些手段,数据库安全得到了更好保证。

MVision解决方案创新创先

Micron将于7月正式推出一套MVision计划,专门帮助行业用户和政府部门进行以下活 动:提 高他们的IT人员的能力,增加他们的财政来源,以及从事高收益的科技。MVision计划的第 一阶段包括:16项提高IT人员生产力的新的产品和服务;新的增加财政来源计划和提供高科 技帮助。通常计算机供给商提供的以上各种项目只为被美国《财富》杂志评为的全美前500 名企业服务。而Micron为满足行业用户和政府部门的需求而为他们提供了上述项目,从而成 为这一行业中领导者。

Micron董事长兼CEO Jeol Krocher先生说:“Micron的MVision计划的第一步的基础是IT专 业人士和高级治理的直接输入。它主要是为了让行业部门和政府机构中的IT人员更加有步骤 、有效率的工作。通过MVision计划,我们希望帮助我们的客户减少配置PC机的运转费用, 并利用高科技来进行他们的合作项目。这意味着用在用户支持和治理上的IT预算和人员将会 减少。同时,也意味着将帮助我们的客户提高技术水准。而这些技术能减少开支并提高机构 的效率。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有