词组“ora_test_osoper_d”表示组的名字;词组“NONE”表示这个组的密码;数字1表示这个组的ID;接下来的是这个组的成员。前两行是Oracle服务器角色的例子,使用test作为sid,osoper和osdba作为Oracle服务器角色的名字。osoper是分配给用户的缺省角色,osdba带有WITHADMIN选项。为了使这些数据库角色起作用,您必须shutdown您的数据库系统,设置Oracle数据库参数文件initORACLE_SID.ora中os_roles参数为True,然后重新启动您的数据库。如果您想让这些角色有connectinternal权限,运行orapwd为这些角色设置密码。当您尝试connect internal时,您键入的密码表示了角色所对应的权限。
SQL*DBA命令的安全性:
如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。
(1) startup
(2) shutdown
(3) connect internal
数据库文件的安全性:
Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。
网络安全性:
当处理网络安全性时,以下是额外要考虑的几个问题。
(1)在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当您用不加密方式键入密码时,您的密码很有可能被非法用 户截获,导致破坏了系统的安全性。
(2)网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制:
A 设置成拒绝远程DBA访问;
B 通过orapwd给DBA设置特殊的密码。
上一页 [1] [2] [3] [4] [5] [6] 下一页
 | 为HQ添加Oracle 10监控 | 12-02 |
| 在oracle中导入导出dmp数据库文件 | 12-02 |
| ORACLE查询或删除时指定使用索引的写法&s | 11-30 |
| ORACLE分页查询SQL语法 | 11-30 |
| Oracle数据库的十种重新启动步骤 | 12-06 |
| 完全删除Oracle数据库的方法 | 12-06 |
| 实例讲解Oracle里抽取随机数的多种方法 | 06-20 |
| 在Oracle中实现搜索分页查询 | 08-21 |
| ORACLE问题与解答 | 9910 |
| Oracle数据操作和控制语言详解 | 6526 |
| oracle学习的好书 | 4731 |
| 优化Oracle库表设计的若干方法 | 4252 |
| Oracle数据库技术(1) | 3982 |
| Oracle数据库日常维护手册 | 3908 |
| 完全删除Oracle数据库的方法 | 2931 |
| 数据库设计三大范式应用实例剖析 | 2601 |
