数据库安全管理-创新互联
一、Oracle身份认证方法
江夏ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!Oracle身份验证主要有如下几种方式:
操作系统认证
口令文件认证
数据库密码认证
外部身份验证
网络身份验证
其中,操作系统认证和口令文件针对管理员账户;外部身份验证类似于操作系统认证。
1、操作系统认证
操作系统用户添加到DBA组之后,可以直接用connect / as sysdba连接。如:
[root@mycentos ~]# useradd scott [root@mycentos ~]# su scott [scott@mycentos ~]$ export ORACLE_SID=orcl [scott@mycentos ~]$ export ORACLE_BASE=/app/oracle [scott@mycentos ~]$ export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/db_1 [scott@mycentos ~]$ export PATH=$PATH:$ORACLE_HOME/bin [scott@mycentos ~]$ export LANG=en_US.UTF-8 [scott@mycentos ~]$ alias sqlplus='rlwrap sqlplus'; [scott@mycentos ~]$ alias rman='rlwrap rman'; [scott@mycentos ~]$ sqlplus /nologSQL> conn /as sysdba ERROR: ORA-01031: insufficient privileges#另一窗口中执行
[root@mycentos ~]# usermod -a -G dba scott [root@mycentos ~]# grep scott /etc/group dba:x:500:oracle,scott#此时再执行
SQL> conn /as sysdba Connected.是否启用操作系统验证,由sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES参数控制,它具有如下三个值:
NONE:作用是不允许通过 OS 系统用户登录数据库,需要提供用户名及密码;
ALL:作用是允许所有的登录方式;
NTS:作用是允许本地操作系统用户认证;
当sqlnet.authentication_services=none时,只能使用密码连接。
SQL> conn /as sysdba ERROR: ORA-01031: insufficient privileges SQL> conn sys/asd as sysdba Connected.当sqlnet.authentication_services=all时,允许操作系统认证。
SQL> conn /as sysdba Connected.sqlnet.authentication_services=nts时,linux系统下不能使用操作系统认证。
2、口令文件的管理
[读书笔记]密码文件总结。
3、数据库密码认证
简而言之就是:conn user/pwd@服务名
4、外部身份验证
创建用户时使用externally参数。
5、网络身份验证
一个用于管理身份的新兴标准时使用 LDAP 服务器。Oracle Internet Directory(OID) 就是 Oracle 符合 LDAP 标准的一个产品,全局用户就是在 LDAP 目录中定义的用户。[暂时还未接触到,目前可以忽略,创建用户时使用globally参数]
二、用户管理
2.1创建用户
create user user_name
[identified by password |externally| globally] #数据库认证方式,数据库认证、操作系统认证
[default collation collation_name]#很少用到
[default tablespace tablespace_name]
[[locla] temporary tablespace tablespace_name|tablespace group name]
[quota size_clause|unlimited on tablespace_name]
[profile profile_name] #概要文件,只做了解,oracle建议使用 Database Resource Manager
[password expire]#密码立即失效
[account lock|unlock]
[enable editions]#应该是版本控制
[container=current|all]#CDB和PDB中使用
2.2修改用户
alter user 开头,后面的语句基本与create user相同。
2.3 删除用户
DROP USER user_name [ CASCADE ] ;
2.4 权限管理
oracle权限的分配与回收
1)权限分配官方文档:
http://docs.oracle.com/cd/E11882_01/server.112/e41084/statements_9013.htm#SQLRF01603
2)权限回收官方文档:
http://docs.oracle.com/cd/E11882_01/server.112/e41084/statements_9020.htm#SQLRF01609
三、角色管理
3.1 角色的创建
create role role_name;
3.2 权限分配
grant role to user/role;
3.3 角色删除
drop role;
3.4 系统预定义的角色
connect:11.2中只有create session 的权限;
resource:具有创建数据对象和过程对象的权限,还包括unlimited tablespace的权限;
dba:处了启动和关闭数据库外几乎所有权限
select_catalog_role:只有查看数据字典的权限,但没有系统权限或针对用户数据的权限。
scheduler_admin:拥有用于管理调度服务的调度程序作业所需的系统权限。
四、配置文件
ORACLE 配置文件
五、审计
【读书笔记】数据库审计
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:数据库安全管理-创新互联
本文地址:http://myzitong.com/article/dopijc.html