- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅谈现代企业管理中计算机网络技术的应用.doc
浅谈现代企业管理中计算机网络技术的应用
【摘要】本文结合计算机网络技术在企业管理中,需要注意的相关问题,对现代计算机网络安全技术在企业网络管理、企业信息化管理和企业物资管理中的实践应用进行了探讨。
【关键词】现代计算机网络技术;企业管理;应用研究
1、企业信息化管理的内涵
企业信息化管理集成各类现代信息技术,为企业管理和决策提供全面、及时、准确和适用的信息服务,从而实现以信息及信息技术全面支持、促进企业所有经营管理活动,达到企业经营管理目标。企业信息化管理的主要内容包括以下几个方面:
1.1财务管理信息化。企业内部各单位使用统一的财务管理软件,财务会计部门能同步得到采购、生产、销售等各个环节的每一次业务活动的信息,并实时进行核算,提高会计核算的速度。
1.2 采购管理信息化。原材料采购管理要实现内部各相关程序和权力的公开、透明和有效制衡,采购原材料物资的价格质量等信息要在企业内部网上公开,做到采购人员掌握的信息,监督和管理人员也能掌握,防止“暗箱操作”,堵塞采购漏洞,降低采购成本。
1.3 营销管理信息化。营销管理建立覆盖网店、各销售网点的计算机网络,将产品销售、售后服务、客户需求、市场变化等信息纳入计算机网络,即时进行监控、调度、响应和分析。
2、Oracle数据库网络安全访问机制
2.1保护默认的用户账号
在新的Oracle数据库中,初始时,一般都安装有20多个的默认模式(实际的数目可能略有不同,因为在数据库的创建过程中需要有选择地安装这些模式)。当利用Google对“默认Oracle用户(Default Oracle Users)”进行搜索时可以发现,其中的用户名、密码以及这些账号的权限都是公开的。这些账号经常用来存储元数据(metadata)以及用于专门的数据库选项的过程,例如文本选项(Text Option)以及空间选项(Spatial Option)。因此,其中的很多账号都拥有相当重要的权限,它们的密码也可能是众所周知的,有可能就列举在Oracle的产品文档中,也有可能就发布在Internet上。上述因素加起来,则对数据库形成了危险:未授权的用户可以连接到其中的某个授权账号上,并访问或修改敏感的数据。在数据库的安装过程中,可以使用数据库配置助手(Database Configuration Assistant,DBCA)选择需要安装哪些默认账号(可以直接在数据库选项中进行选择)。非常重要的一点是必须根据数据库的需要做出合适的决定,从而进行安装。
(1)对数据库的访问和登录进行保护。下面将给出控制访问数据库账号的若干方法,这些方法包括从限制对账号的登录到完全删除账号等各种不同的方法。而把其中的若干方法组合在一起使用则是更好的方法,因为这体现了深度防御的思想。①改变默认密码并设定更健壮的密码。在数据库创建过程中,DBCA提供了产生初始密码的捷径,它允许所有的账号都使用相同的密码。不用选择这个选项,给每一个模式设定强壮而又各不相同的密码。②创建不可能的密码。在数据库安装后,管理数据库的账号和权限,并阻止任何希望能直接登录数据库的用户,因为密码是不可能被猜到的。③创建数据库的登录触发机制。检查不能登录数据库的用户,如果用户尝试登录则登录触发器触发失效。失效的登录触发器将能阻止用户登录数据库。这种技术对于拥有某些授权的用户不会起作用,例如SYS(SYSDBA)以及拥有“数据库触发器管理员(ADMINISTRAT OR DATABASE TRIGGER)”系统权限的用户。然而,如果仅仅只允许上述授权用户可以登录数据库也会带来某些不足,不过这是能拒绝其他所有用户登录数据库的极好的方法。
(2)抛弃所有陈旧的东西。有可能在经过一段时间后,用户以及应用程序不再需要访问数据库――用户可能得到了一份新的工作,从而不再需要登录数据库――至少是不需要通过合法的途径登录。在确保登录系统、网络以及数据库安全的过程中,一个良好的习惯是删除不再使用或不再需要的账号。
2.2 Oracle密码
Oracle在数据字典中存放用户密码。密码校验是密码明文的哈希(hash)表示。其中存放的密码校验值以十六进制表示。数据库认证的过程则是计算用户为了通过认证所提供的密码明文的密码校验,并把计算结果与数据字典中存放的某一密码校验比较,如果相符合,则表示用户提供了相同的密码,从而可以通过认证。(1)使用Oracle本地存储的密码验证密码。应用用户的认证是确保数据库应用安全非常重要的一步。可以创建、维护,以及(或)同步所存储的密码以及认证信息。其次,假设应用的用户同时也是数据库的用户,那么应用可以把应用用户作为独立的用户与数据库进行连接,并进行认证。这是一个不可取的方法,因为
您可能关注的文档
最近下载
- 五四制初中一年级中华优秀传统文化教学设计.pptx VIP
- 《微生物与健康》课件科学六年级上册.pptx
- 七年级上册生物学《生物体的结构层次》单元作业设计.docx
- 电子信息工程职业规划 (第二版).pptx VIP
- 党的二十届三中全会精神测试题300道(单选、多选、判断、填空).docx VIP
- 部编教材年级识字课教学.ppt VIP
- 贵州省贵阳市2024-2025学年高一上学期10月联合考试(一) 数学 PDF版含解析.pdf
- 基于Android的个人生活行为记录及习惯养成平台的设计与实现-毕业设计.doc
- 中国传媒大学-节目主持艺术基础(第二版)-课件.pptx
- 纤维增强复合材料在建筑工程结构加固中的应用(经济论文资料).doc
文档评论(0)