提高Oracle數據庫應用系統安全的舉例與分析?

提高Oracle數據庫應用系統安全的舉例與分析?

趙晉 王維民?

(合肥市電信局計算中心)??

摘要 本文介紹了作者為了提高Oracle數據庫安全所進行 的一些有益嘗試。?

關鍵詞 Oracle數據庫 安全??

1. Oracle數據庫安全的幾個基本概念?

1.1帳戶安全（Account Security）?

要在數據庫中訪問數據，就必須訪問該數據庫的一個帳戶。每個帳戶必須指定一個口令。口 令是在帳戶建立的時候設置的，可由DBA或用戶進行修改。?

1.2系統級權限（System-level Privilege）?

系統級權限可以建立從系統級權限全集到擴展的基本系統級的各類角色。比如，Connect,Re source和DBA就是分別提供給用戶，開發者及DBA的標準角色。?

1.3對象安全性（Object Security）?

用戶可以通過grant命令將自己創建的一些權限授予其他用戶使用，也可以給其他用戶授予 對對象授權的權限。例如，可以授予一個用戶擁有對本用戶表授予select 權限的權限。?

1.4審計（Auditing）?

Oracle具有審計發生在其內部的所有操作——包括注冊企圖，對象訪問和數據庫操作——的 能力。審計的結果存儲在數據庫的審計表中。?

2. 應用實例與分析?

在一些較大規模的Client/Server系統中，Client端的應用程序一般是通過主程序中的語句 實現與數據庫的連接。這種情況下，任何人打開源程序便能清楚了解數據庫的連接口令，這 就可能導致安全性問題。經常改變數據庫密碼是一個辦法,而若要改變數據庫用戶的密碼， 就需重新編寫相關程序，并對Client端的有關程序進行更新，對于Client端多而分散的系統 ,實際運作很不方便。能不能讓這些工作簡單易行一些呢？我們在工作中進行了一些嘗試。 ?

我單位數據庫環境為Oracle7.3,開發工具是Develope2000。收費系統是我單位的核心系統之 一，占有極其重要的地位，其Client端分散在市區的數個營業點，通過城域網與主機(小型 機)相連。收費系統在數據庫中的用戶名為SFYY(收費應用)。?

試驗的步驟是這樣的：?

2.1在收費小型機Oracle系統的system用戶（DBA）下，創建新用戶test;?

create user test?

identified by carton?

default tablespace dataspace1?

quota 100K?

2.2對test用戶授以權限；?

grant create session to test;?

grant resource to test;?

2.3在test用戶下建立一個存儲函數mmtranslate,它其實是一個加密程序。下面是一個簡 單的例子。?

function mmtranslate(m varchar2)?

return varchar2?

as?

i number(2);?

kk varchar2(10);?

begin?

kk:=′′;?

i:=1;?

loop?

if i

【提高Oracle數據庫應用系統安全的舉例與分析?】相關文章：

Oracle數據庫的優化03-18

大型ORACLE數據庫優化設計方案03-21

基于Oracle數據庫的邏輯數據同步技術在實踐中的應用研究03-10

淺談關于計算機移動數據庫的應用分析03-02

Oracle觸發器在MIS 開發中的應用03-18

ORACLE RAC集群在電力營銷系統中的應用03-18

應用Ｏｒａｃｌｅ數據庫監控維護技術，維護數據庫安全03-03

探討提高漢語言文學專業應用性的問題及分析11-27

基于Mschart的數據庫圖表應用編程03-18

DSP接口效率的分析與提高03-25