数据库用户名及密码安全.pdfVIP

数据库用户名和密码安全 数据库用户名和密码安全 在今天我们更加需要注意确保数据库安全。数据库安全当然包括数据库的用户名和密 码安全问题。本文介绍设置用户名和密码的最佳方法、在授予或撤消用户访问权限时我们 应该注意的事项以及我们能采取的真正确保用户名和密码安全的方法。 创建用户名 vs.设置密码 若你想创建不能自行修改密码的用户，唯一的方法就是执行密码验证函数，但很少会 成功。所以，如果你的公司和应用程序允许的话，应该为文件的所有参数设值。记住今天 更加需要保证数据库安全，但密码修改应该遵循基本的原则。为了达到这一目的，我们可 以对文档设置复杂密码。 如何创建不能自行修改密码的用户 设置密码的最佳方法 设置复杂密码 授予和撤销用户访问权限 仅仅创建密码文档还不够，还必须让 Oracle 使用它。如果想对其他用户密码作稍微 的修改，不改变系统文件及其密码的，我们也可以通过利用相同的密码登录。通过 GUI 增 加用户权限改变 System初始默认值授予用户管理和使用数据库的部分权限，如 select、 update 和 insert 等。在本节中还提到了撤销 ALTER USER X IDENTIFIED BY Y 权限的操作 方法。 授予用户修改密码的权限 授权失败 vs.密码文档 通过 GUI 增加用户权限 改变 System 初始默认值 TT 数据库技术专题之“用户名和密码安全” Page 2 of 28 撤销 ALTER USER X IDENTIFIED BY Y 的权限 确保用户名和密码安全 创建新的应用软件程序时，我们是否该创建一个包含多个的用户名及其密码的表还是 应该创建不同级别的用户表？最好的办法就是为每个用户设立数据库帐号。在 Windows 平 台上确保密码安全的最佳方法就是不用密码登录数据库。对于无法通过 IDS 但是能通过 SQL*PLUS 登录的用户，我们有两种方法阻止。在本节里详还细介绍能够用到的相关性能。 确保创建用户名安全的最佳方法 如何确保用户名和密码安全 锁定 SQL*PLUS 命令安全 用 as sysdba 登录时发现安全漏洞该怎么办？ 隐藏密码 对于存储了用户名和密码的表，我们采取的办法就是变换密码而不是加密。如果忘记 了口令，用户只需要重新设置一个密码。在访问数据库时一般都要避免使用符合验证标准 但是相当明显的密码。如果一名非 DBA 用户想访问 internal，为每一名有使用权限的用户 创建帐号的最佳方法就是更改用户。而当你拥有两个或两个以上的数据库时，可能要求你 指明你想登录的数据库的名称。在这种情况下，你需要隐藏 Oracle 数据库的密码。当你 通过 Corn 运行程序时（在 Unix 包上），就要求你隐藏 Oracle 用户的密码。如何隐藏密 码是本节重点解决的问题。 数据库表应该加密吗？ 保护 Internal 的密码 使用隐藏的密码登录