Oracle数据库密码文件的利用和保护[Oracle防范]
本文“Oracle数据库密码文件的利用和保护[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
概要:Oracle关系数据库系统以其出色的性能得到了遍及的利用,而保证数据库的安全性是数据库管理工作的重要内容.本文是笔者在总结Oracle数据库安全管理工作的底子上,对Oracle数据库系统密码文件的成立、利用和保护作了具体的介绍,供大家参考.
关键词:Oracle数据库 密码文件
在Oracle数据库系统中,用户假如要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份考证的办法:即便用与操作系统集成的身份考证或利用Oracle数据库的密码文件举行身份考证.因此,管理好密码文件,关于掌握受权用户从远端或本机登录Oracle数据库系统,履行数据库管理工作,具有重要的意义.
Oracle数据库的密码文件存放有超级用户INTERNAL/SYS的口令及其他特权用户的用户名/口令,它普通存放在ORACLE_HOME\DATABASE目录下.
1、 密码文件的成立:
在利用Oracle Instance Manager成立一数据库实例的时侯,在ORACLE_HOME\DATABASE目录下还自动成立了一个与之对应的密码文件,文件名为PWDSID.ORA,此中SID代表呼应的Oracle数据库系统标识符.此密码文件是举行初始数据库管理工作的底子.在此之后,管理员也可以按照需求,利用工具ORAPWD.EXE手工成立密码文件,号令格局以下: C:\ >ORAPWD FILE=< FILENAME > PASSWORD
=< PASSWORD > ENTRIES=< MAX_USERS >
各号令参数的含义为:
FILENAME:密码文件名;
PASSWORD:设置INTERNAL/SYS帐号的口令;
MAX_USERS:密码文件中可以存放的最大用户数,对应于答应以SYSDBA/SYSOPER权限登录数据库的最大用户数.由于在今后的保护中,若用户数超越了此限制,则需求重建密码文件,所以此参数可以按照需求设置得大一些.
有了密码文件之后,需求设置初始化参数REMOTE_LOGIN_PASSWORDFILE来掌握密码文件的利用状况.
2、 设置初始化参数REMOTE_LOGIN_PASSWORDFILE:
在Oracle数据库实例的初始化参数文件中,此参数掌握着密码文件的利用及其状况.它可以有以下几个选项:
NONE:指导Oracle系统不利用密码文件,特权用户的登录通过操作系统举行身份考证;
EXCLUSIVE:指导只有一个数据库实例可以利用此密码文件.只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息,即答应将系统权限SYSOPER/SYSDBA授与除INTERNAL/SYS以外的其他用户.
SHARED:指导可有多个数据库实例可以利用此密码文件.在此设置下只有INTERNAL/SYS帐号能被密码文件辨认,即便文件中存有其他用户的信息,也不答应他们以SYSOPER/SYSDBA的权限登录.此设置为缺省值.
---- 在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情形下,Oracle系统搜索密码文件的次序为:在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全途径名);若未找到,则查找ORA_PWFILE参数值;若仍未找到,则利用缺省值ORACLE_HOME\DATABASE\PWDSID.ORA;此中的SID代表呼应的Oracle数据库系统标识符.
以上是“Oracle数据库密码文件的利用和保护[Oracle防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |