(2) 应用程序开发者的环境:
A 程序开发者不应与终端用户竞争数据库资源;
B 用程序开发者不能损害数据库其他应用产品。
(3) free和controlled应用程序开发应用程序开发者有一下两种权限:
A free development
应用程序开发者答应创建新的模式对象,包括table,index,procedure,package等,它答应应用程序开发者开发独立于其他对象的应用程序。
B controlled development
应用程序开发者不答应创建新的模式对象。所有需要table,indes procedure等都由数据库治理者创建,它保证了数据库治理者能完全控制数据空间的使用以及访问数据库信息的途径。但有时应用程序开发者也需这两种权限的混和。
(4) 应用程序开发者的角色和权限数据库安全性治理者能创建角色来治理典型的应用程序开发者的权限要求。
A create系统权限经常授予给应用程序开发者,以至于他们能创建他的数据对象。
B 数据对象角色几乎不会授予给应用程序开发者使用的角色。
(5) 加强应用程序开发者的空间限制作为数据库安全性治理者,您应该非凡地为每个应用程序开发者设置以下的一些限制:
A 开发者可以创建table或index的表空间;
B 在每一个表空间中,开发者所拥有的空间份额。应用程序治理者的安全在有许多数据库应用程序的数据库系统中,您可能需要一应用程序治理者,应用程序治理者应负责起以下的任务:
a)为每一个应用程序创建角色以及治理每一个应用程序的角色;
b)创建和治理数据库应用程序使用的数据对象;
c)需要的话,维护和更新应用程序代码和Oracle的存储过程和程序包。
我相信有了以上的这些建议,作为一个Oracle的治理者绝对可以做好他本职的工作了。可是,我们再怎么努力,都始终得面对这样一个现实,那就是Oracle究竟是其他人开发的,而我们却在使用。所以,Oracle到底有多少漏洞--我想这个不是你和我所能解决的。不过既然作为一篇讨论Oracle数据安全的文章,我认为有必要把漏洞这一块也写进去,究竟这也是“安全”必不可少的一部分。呵呵!
所以……
【Oracle漏洞举例】:
·Oracle9iAS Web Cache远程拒绝服务攻击漏洞(2002-10-28)
·Oracle 8.1.6的oidldapd中的漏洞
·Oracle 9iAS OracleJSP 泄漏JSP文件信息漏洞
·Linux ORACLE 8.1.5漏洞
想必我没有理由再往下举了,因为读者肯定已经从其他有效的途径得到了关于Oracle漏洞的最新情报。我这里就不再赘述了。
总而言之一句话--“Oracle数据安全是一个博大而又精深的话题;假如你没有耐心,就永远不会得到它的精髓之所在。”
评论加载中…
 |