Oracle的安全性简介

数据库安全和最小权限原则

一、PUBLIC权限

PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。

gyj@OCM> select count(*) from dba_tab_privs where grantee='PUBLIC';

COUNT(*)

----------

28164

gyj@OCM> select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name like 'UTL%';

TABLE_NAME

------------------------------

UTL_RAW

UTL_IDENT

UTL_TCP

UTL_HTTP

UTL_FILE

UTL_INADDR

UTL_SMTP

UTL_URL

UTL_ENCODE

UTL_GDK

UTL_COMPRESS

UTL_I18N

UTL_LMS

UTL_NLA_ARRAY_DBL

UTL_NLA_ARRAY_FLT

UTL_NLA_ARRAY_INT

UTL_NLA

UTL_REF

UTL_COLL

UTL_MATCH

UTL_BINARYINPUTSTREAM

UTL_BINARYOUTPUTSTREAM

UTL_CHARACTERINPUTSTREAM

UTL_CHARACTEROUTPUTSTREAM

24 rows selected.

虽然应用软件可以为PUBLIC用户授予执行UTL包的权限,但是我们应当取消PUBLIC用户的这个权限。执行如下操作就可以取消该权限:

gyj@OCM> conn / as sysdba

Connected.

sys@OCM> revoke execute on utl_file from public;

Revoke succeeded.

UTL_FILE:这个包允许用户读写操作系统,Oracle所有者都可以访问的任何文件和目录,这些文件与目录包括所有的数据库文件以及ORACLE_HOME目录。

时间: 2024-10-24 21:37:49

Oracle的安全性简介的相关文章

微软Office 365安全性简介

微软Office 365具有很强的安全性,但,微软Office 365并不能为企业提供企业所需的粒度.专家Dave Shackleford指出了微软基于云的办公套件,在安全方面的利与弊.498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://s3.51cto.com/wyfs02/M00/57/6E/wKiom1SaJDuBhZdMAAJeOhfadI8071.jpg" width=&q

Oracle数据库安全性管理基本措施简介

数据安全性是指保护数据以防止非法的使用,避免造成数据有意或无意的丢失.泄露或破坏.由于数据库系统中集中存放有大量的数据,这些数据又为众多用户所共享,所以安全约束是一个极为突出的问题. Oracle数据库系统在实现数据库安全性管理方面采取的基本措施有: ◆通过验证用户名称和口令,防止非Oracle用户注册到Oracle数据库,对数据库进行非法存取操作. ◆授予用户一定的权限,例如connect,resource等,限制用户操纵数据库的权力. ◆授予用户对数据库实体(如表.表空间.过程等)的存取执行

Oracle文本函数简介_oracle

Oracle文本函数使我们常用的函数,下面就为您介绍几种Oracle文本函数的用法,供您参考学习,希望可以让您对Oracle文本函数有更深的认识. (1)UPPER.LOWER和INITCAP 这三个函数更改提供给它们的文体的大小写. select upper(product_name) from product; select lower(product_name) from product; select initcap(product_name) from product; 函数INITC

Oracle RMAN高级恢复概述(一)Oracle不完全恢复简介

不完全恢复是指不完全的数据恢复,不完全恢复与完全恢复在许多方面是相同的,他们基本的命令集相同,但不完全恢复添加了一些其他命令. 引起不完全恢复的原因有很多,如丢失了联机重做日志或归档的重做日志,或者出现重大的用户错误. 不完全恢复会影响整个数据库,换句话,不能只对数据库的一部分执行不完全恢复操作,因为这个会使数据库的一部分具有与这个数据库其余部分不同的SCN和时间点. 要将数据库数据还原到与数据库剩余部分不同的时间点,可以用基于 表空间时间恢复 或者用 闪回技术. 不完全恢复方法包括:基于时间,

Oracle的数据类型简介

在ORACLE8中定义了:标量(Scalar).复合(COMPOSITE).引用(REFERENCE)和LOB四种数据类型. (一)标量(Scalar) 标量类型与数据库的列所使用的类型相同,此外它还有一些扩展. 它又分为七个组:数字.字符.行.日期.行标识.布尔和可信. ①数字 有三种基本类型:NUMBER.PLS_INTEGER和BINARY_INTENER. NUMBER可以描述整数或实数,而PLS_INTEGER和BINARY_INTENER只能描述整数. NUMBER,是以十进制格式进

Oracle Flashback Database简介

Flashback 技术是以Undo segment中的内容为基础的,因此受限于UNDO_RETENTON参数.要使用flashback的特性,必须启用自动撤销管理表空间. 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashback Version Query, Flashback Transaction Query 三种) 和Fla

oracle Flashback DROP简介

Flashback Drop 是从Oracle 10g 开始出现的, 用于恢复用户误删除的对象(包括表,索引等), 这个技术依赖于Tablespace Recycle Bin(表空间回收站),这个功能和windows的回收站非常类似. Flashback 不支持sys用户. system表空间下的对象,也不能从回收站里拿到.故使用SYS 或者SYSTEM用户登陆时, show recyclebin 为空. 1. Tablespace Recycle Bin 从Oracle 10g 开始, 每个表

oracle Flashback Query简介

Flashback 是ORACLE 自9i 就开始提供的一项特性,在9i 中利用oracle 查询多版本一致的特点,实现从回滚段中读取表一定时间内操作过的数据,可用来进行数据比对,或者修正意外提交造成的错误数据,该项特性也被称为Flashback Query. 一.Flashback Query 正如前言中所提,Flashback Query 是利用多版本读一致性的特性从UNDO 表空间读取操作前的记录数据! 什么是多版本读一致性 Oracle 采用了一种非常优秀的设计,通过undo 数据来确保

Oracle的ROWID简介

ROWID 是一个类似于rownum的伪列,用于定位数据库中一条记录的一个相对唯一地址值.通常情况下,该值在该行数据插入到数据库表时即 被确定且唯一.而对于聚簇表,由于聚簇特性,不同表上的记录由于存储在相同的簇上,因此会拥有相同的ROWID.数据库的大多数操作都是通 过ROWID来完成的,而且使用ROWID来进行单记录定位速度是最快的.下面将给出ROWID的相关描述. 一.ROWID的特性组成及用途 1.特性 相对唯一性(聚簇表上不唯一) 一旦确定,不可随意更改 使用10个字节存储(扩展rowi