数据库用户名和密码安全
在今天我们更加需要注意确保数据库安全。数据库安全当然包括数据库的用户名和密码安全问题。本文介绍设置用户名和密码的最佳方法、在授予或撤消用户访问权限时我们应该注意的事项以及我们能采取
的真正确保用户名和密码安全的方法。
创建用户名vs.设置密码
若你想创建不能自行修改密码的用户,唯一的方法就是执行密码验证函数,但很少会成功。所以,如果你的公司和应用程序允许的话,应该为文件的所有参数设值。记住今天更加需要保证数据库安全,但密码修改应该遵循基本的原则。为了达到这一目的,我们可以对文档设置复杂密码。
如何创建不能自行修改密码的用户
设置密码的最佳方法
设置复杂密码
授予和撤销用户访问权限杜海涛的女朋友叫什么名字
仅仅创建密码文档还不够,还必须让Oracle使用它。如果想对其他用户密码作稍微的修改,不改变系统文件及其密码的,我们也可以通过利用相同的密码登录。通过GUI增加用户权限改变System初始默认值授予用户管理和使用数据库的部分权限,如select、update和insert等。在本节中还提到了撤销ALTER USER X IDENTIFIED BY Y权限的操作方法。
授予用户修改密码的权限
授权失败vs.密码文档
通过GUI增加用户权限 改变System初始默认值
撤销ALTER USER X IDENTIFIED BY Y的权限
确保用户名和密码安全
创建新的应用软件程序时,我们是否该创建一个包含多个的用户名及其密码的表还是应该创建不同级别的用户表?最好的办法就是为每个用户设立数据库帐号。在Windows平台上确保密码安全的最佳方
法就是不用密码登录数据库。对于无法通过IDS但是能通过SQL*PLUS登录的用户,我们有两种方法阻止。在本节里详还细介绍能够用到的相关性能。
涉黄的情侣头像确保创建用户名安全的最佳方法
如何确保用户名和密码安全
锁定SQL*PLUS命令安全
用as sysdba登录时发现安全漏洞该怎么办?
隐藏密码
对于存储了用户名和密码的表,我们采取的办法就是变换密码而不是加密。如果忘记了口令,用户只需要重新设置一个密码。在访问数据库时一般都要避免使用符合验证标准但是相当明显的密码。如果一名非DBA用户想访问internal,为每一名有使用权限的用户创建帐号的最佳方法就是更改用户。而当你拥有两个或两个以上的数据库时,可能要求你指明你想登录的数据库的名称。在这种情况下,你需要隐藏Oracle数据库的密码。当你
通过Corn运行程序时(在Unix 包上),就要求你隐藏Oracle用户的密码。如何隐藏密码是本节重点解决的问题。
拜托了冰箱权志龙
数据库表应该加密吗?
保护Internal的密码
使用隐藏的密码登录
艾佳妮如何隐藏Oracle密码
沈阳服装批发市场
如何隐藏用户密码
不用密码访问数据库
使用管理员或者ORA_DBA组成成员的身份登录Windows系统,在忘记SYS密码的情况下你可以不使用密码登录数据库。如果没有密码可以用/ as sysdba语句登录,而system as sysdba语句却实现不了。若想不用密码也能运行SQL*PLUS脚本,本文详细介绍了两种处理方法。
忘记SYS密码该怎么办?
为什么不用密码也能够登录SYSTEM
不用密码也能运行SQL*PLUS脚本的最佳方法
设置密码的最佳方法
问:在dba_profile表里,设置密码和其他参数的最佳方法是什么?
答:我认为如果您公司和应用程序允许的话,应该为文件的所有参数设值。我会先进
行如下操作:
failed_login_attempts 3
password_life_time 60
李维嘉多大了password_reuse_time 250
password_reuse_max unlimited
password_lock_time unlimited
password_grace_time 7
password_verify_function your_custom_func_here
作者:Dan Norries 译者:April 来源:TT中国
发布评论