1、数据库数据的安全 :它应能确保当数据库系统DownTime时,当数据库数据存储媒体被破,坏时以及当数据库用户误操作时,数据库数据信息不至于丢失。
2、数据库系统不被非法用户侵入 :它应尽可能地堵住潜在的各种漏洞,防止非法用户利用它们侵入数据库系统。对于数据库数据的安全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料
3、在操作系统下建立用户组也是保证数据库安全性的一种有效方法,Oracle程序为了安全骂宙逃慈性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置揍茏壅混文件是/etc/group,关于这个文件如何配置,请参阅Unix的有关手册。
4、在安装Oracle Server前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。
5、允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Ora艘早祓胂cle组ID,公用的可执行程序,比如SQL*Plus,SQL*Forms等,应该可被这组执行,然后该这个实用例程的权限为710,它将允许同组的用户执行,而其他用户不能。
6、改那些不会影响数据库安全性的程序的权限为711。注:在我们的系统中为了安装和调试的方便,Oracle数据库中的两个具有DBA权限的用户Sys和System的缺省密码是manager,为了您数据库系统的安全,强烈建议您该掉这两个用户的。
