oracle知识库
简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
directory search
oracle知识 ORACLE的数据类型 Oracle技术网—DBMS_Job包的用法 Oracle技术网—Oracle for NT系统实用工具介绍 Oracle技术网—Oracle常见错误代码 Oracle技术网—Oracle常用Script Oracle技术网—Oracle常用数据字典 Oracle技术网—ORACLE数据库简介 Oracle技术网—Oracle特殊包 Oracle技术网—Oracle相关站点 Oracle技术网—哪些初始化参数最影响Oracle系统性能 PL/SQL DBA Oracle7 7.3.2.2 Oracle技术网—listener.log的内容增长很快,是否可以删除重建 Oracle技术网—ORACLE表空间恢复方案 Oracle技术网—Oracle常用系统文件有哪些 Oracle技术网—ORACLE回滚段管理(上) Oracle技术网—ORACLE回滚段管理(下) Oracle技术网—Oracle如何决定使用哪个回退段 Oracle技术网—Oracle数据库的空间管理技巧 Oracle技术网—Oracle数据库碎片整理 Oracle技术网—Oracle数据库有哪几种关闭方式 Oracle技术网—Oracle数据库有哪几种启动方式 Oracle技术网—Oracle预定义角色有哪些 Oracle技术网—ROLLBACK不能回滚的命令 Oracle技术网—查看哪些session正在使用哪些回滚段 Oracle技术网—存储参数(storage子句)含义及设置技巧 Oracle技术网—和权限有关的表有哪些 Oracle技术网—漫谈数据库的启动和关闭 Oracle技术网—哪些初始化参数最影响Oracle系统性能 Oracle技术网—如何备份控制文件 Oracle技术网—如何查出前台正在发出的sql语句 Oracle技术网—如何查看Oracle版本及安装了哪些选项 Oracle技术网—如何查看Oracle数据表的建表语句 Oracle技术网—如何查看SGA区剩余可用内存 Oracle技术网—如何查看各个表空间占用磁盘情况 Oracle技术网—如何查看后台进程 Oracle技术网—如何查看什么时间有哪些数据库对象结构被修改过 Oracle技术网—如何查看数据库的各种数据文件 Oracle技术网—如何查看数据库的字符集 Oracle技术网—如何查看数据文件是否自动扩展 Oracle技术网—如何查看数据文件所在的路径 Oracle技术网—如何查看用户表上的约束内容 Oracle技术网—如何查看用户表所占空间的大小 Oracle技术网—如何查询出primary key和forgen key的关系表 Oracle技术网—如何改变当前联机日志文件的大小 Oracle技术网—如何利用DBMS_SQL包和游标计算当前用户下所有表的行数 Oracle技术网—如何启动ARCHIVELOG模式 Oracle技术网—如何取出某一用户的密码,再原封不动的改回去 Oracle技术网—如何设置BLOCK_SIZE大于2K,如:4K、16K Oracle技术网—如何手工指定使用哪个回退段 Oracle技术网—如何修改internal的口令 Oracle技术网—如何移动控制文件到新的目录中 Oracle技术网—如何移数据库文件 Oracle技术网—如何增加表空间的大小 Oracle技术网—怎样查看init.ora文件 Oracle技术网—怎样查看SGA值 Oracle技术网—怎样查看哪些用户拥有SYSDBA、SYSOPER权限? Oracle技术网—怎样快速查出Oracle 数据库中的锁等待 Oracle技术网—怎样识别IO竞争和负载平衡 Exp vs Imp Oracle技术网—EXP、IMP 命令详解 Oracle技术网—Exp/Imp大量数据 Oracle技术网—Export/Import 使用技巧与常见错误 Oracle技术网—Oracle数据库的备份与恢复 Oracle技术网—如何把数据exp到Sql loader里 Oracle技术网—如何单独备份一个或多个表 Oracle技术网—如何单独备份一个或多个用户 Oracle技术网—如何导入指定表 Oracle技术网—如何建立一个与现存数据库相同,但不包含数据的空库 Oracle技术网—如何在oracle7和oracle8之间exp/imp数据 Oracle技术网—提高ORACLE数据库系统import性能 Oracle技术网—为何我的导出文件只有500K Oracle技术网—自动备份Oracle数据库 Oracle技术网—作Export或Import时,如何记录LOG信息? SQL技巧 Oracle技术网—LONG数据类型使用上的一些说明 Oracle技术网—Oracle8 PL/SQL编程风格与系统性能的提高 Oracle技术网—Oracle8中用户名、表名、列名、索引名...可以用中文命名吗 Oracle技术网—Oracle中如何实现某一字段自动增加1 Oracle技术网—SQL(Structured Query Language)语句分哪几类 Oracle技术网—SQL*PLUS常用命令列表 Oracle技术网—SQL*Plus系统环境变量有哪些?如何修改? Oracle技术网—SQL*Plus中缓冲区命令列表 Oracle技术网—SQL*Plus中能运行哪几种命令 Oracle技术网—SQLPlus中的复制和粘贴技巧 Oracle技术网—查看本用户下的各种对象的SQL脚本 Oracle技术网—查找a表中有,而在b表中没有的记录 Oracle技术网—利用PL/SQL打印ASCII表 Oracle技术网—如何查找、删除表中重复的记录 Oracle技术网—如何对CLOB行字段执行全文检索 Oracle技术网—如何对CLOB字段进行全文检索? Oracle技术网—如何改变表中列的名字 Oracle技术网—如何改变一个字段初始定义的Check范围 Oracle技术网—如何给表、列加注释 Oracle技术网—如何将 primary key 建在其它的表空间上 Oracle技术网—如何删除表中的列 Oracle技术网—如何使‘CREATE TABLE AS SELECT’能支持ORDER BY ? Oracle技术网—如何通过 SQL*PLUS 将符号 & 、'号(单引号) 插入Oracle数据库的表中 Oracle技术网—如何用SQL生成SQL批处理文件 Oracle技术网—如何在PL_SQL中读写文件 Oracle技术网—如何自动生成一个含有20000101至20500101共50年日期的表 Oracle技术网—如何自动生成一个含有2000年01月至2050年01月共50年月份的表 Oracle技术网—删除a表中和b表相同的数据 Oracle技术网—在Oracle快速进行数据行存在性检查 Oracle技术网—怎样查看表的结构 Oracle技术网—怎样改变SQL*Plus启动时默认路径 Oracle技术网—怎样计算表中的记录数 Oracle技术网—怎样在SQL*Plus中使用 '&' 来实现自定义参数变量? Oracle技术网—怎样在查询记录时给记录加锁 Oracle错误 Oracle7 7.3.2.2 Oracle技术网—Oracle 816中如何启动Enterprise Manager Oracle技术网—Oracle Enterprise Manager(OEM)工具中如何以SYSOPER、SYSDBA方式登录 Oracle技术网—ORACLE数据库应用开发常见问题及排除 Oracle技术网—监听器错误 Oracle技术网—联机热备份失败后,如何打开数据库 Oracle技术网—没有备份、只有归档日志,如何恢复数据文件 Oracle技术网—某个数据文件损坏,如何打开数据库 Oracle技术网—如何使用归档日志进行完全恢复 Oracle技术网—如何正确建立TYPE、partition(分区) Oracle技术网—一个控制文件被损坏,如何启动 Oracle技术网—在SQL*Plus中insert进的都是中文的,为什么一存入服务器后,再select出的就是???了 Oracle技术网—重装Oracle服务器后,以前的数据可以恢复吗 Oracle初学者入门 Oracle技术网—Oracle 8.1.6 for Win2000 系统文件解释 Oracle技术网—Oracle 基本知识 Oracle技术网—Oracle8 数据类型 Oracle技术网—what is sql? Oracle技术网—安装、配置后,SQL*Plus操作初步 Oracle技术网—安装Oracle后,经常使用的修改表空间的SQL代码 Oracle安装、删除 Oracle技术网—Oradim工具的用法 Oracle技术网—WINDOWS NT上,如何删除ORACLE SERVICE Oracle技术网—如何连接两台Oracle服务器 Oracle技术网—如何在Windows 2000下将Oracle完全卸载 Oracle技术网—如何在WINDOWS NT上删除所有的Oracle安装? Oracle技术网—手工安装数据库时需要安装那些系统包 Oracle技术网—手工创建数据库的全部脚本及说明 Oracle安全性问题 Oracle技术网—Linux ORACLE 8.1.5漏洞 Oracle技术网—Oracle 8.1.6的oidldapd中的漏洞 Oracle技术网—Oracle8的不安全因素及几点说明 Oracle技术网—Oracle数据库的安全策略 Oracle技术网—Oracle数据库密码文件的使用和维护 Oracle技术网—提高Oracle数据库应用系统安全的举例与分析 数据库安全性策略 Oracle系统设置、优化、连接 《Oracle8 优化技术》摘录 (第一章 安装) 《Oracle8 优化技术》摘录 (第二章 内存/CPU) 《Oracle8 优化技术》摘录 (第三章 输入/输出) Oracle技术网—ASP 中通过OLEDB访问 Oracle 的代码 Oracle技术网—Delphi5 企业版使用BDE访问 Oracle方法 Oracle技术网—oracle database access object Oracle技术网—Oracle基于Client/Server的性能调整 Oracle技术网—PB7 连接 Oracle 的配置方法 Oracle技术网—PB内置Oracle数据库接口的使用方法 Oracle技术网—PHP+Oracle(OCI) 初步 Oracle技术网—PHP4连接Oracle 8i的方法(转译) Oracle技术网—多个数据库时,如何设置默认数据库 Oracle技术网—如何备份Oracle设置 Oracle技术网—如何让你的SQL运行得更快 Oracle技术网—如何修改 SQL*Plus 的启动参数 Oracle技术网—如何在Windosws 2000中安装JSP并访问Oracle Oracle技术网—如何在Windosws 2000中安装perl并访问Oracle Oracle技术网—如何在Windosws 2000中安装PHP4并访问Oracle Oracle技术网—如何在Windosws NT中使用批处理命令自动启动或关闭Oracle Services Oracle技术网—如何在客户端省略输入数据库串,而只输入用户名、密码即可 Oracle技术网—使用Database Configuration Assistant安装第二个数据库 Oracle技术网—修改Oracle7数据库maxdatafiles参数的方法 索引、序列、快照、数据库链路、触发器 Oracle技术网—触发器的几种应用 Oracle技术网—建立触发器时最容易忽略的两个地方 Oracle技术网—快照和触发子结合使用的例子 Oracle技术网—能否通过视图更新表中的数据 Oracle技术网—如何创建一个简单的JAVA存储过程? Oracle技术网—如何创建隐藏IP地址的最后一项的函数? Oracle技术网—如何加密Oracle中的存储过程 Oracle技术网—为什么有时ORACLE数据库不用索引来查找数据 Oracle技术网—我的数据库链路为什么不工作 Oracle技术网—一个建立快照的简单例子 Oracle技术网—怎样创建一个简单的自定义过程并引用 Oracle技术网—怎样手工刷新快照 oracle与其他数据库的比较 MySQL 测试 Oracle技术网—Oracle 和 mysql 的一些简单命令对比参照 Oracle技术网—Oracle8i和Microsoft SQL Server7.0比较 Oracle技术网—比较SQL Server与Oracle、DB2 Oracle技术网—各种数据类型的比较 Oracle技术网—戏说SQL—几种SQL 服务器的比较 关键任务      在Internet上运作公司是一项艰苦的任务 其它知识 OEM常见问题及其解决办法 Oracle 8 资料库函式库 Oracle 资料库函式库 Oracle技术网—Decode()函数使用技巧(NT+IIS+ASP+ORACLE) Oracle技术网—Dual伪列 Oracle技术网—NULL 使用详解 Oracle技术网—OLAP及其多维数据分析 Oracle技术网—Oracle for NT系统实用工具介绍 Oracle技术网—ORACLE 用户的规范化管理 Oracle技术网—user、uid伪列 Oracle技术网—大型数据库设计原则 Oracle技术网—留言簿(带Oracle数据库分页的显示功能) Oracle技术网—漫谈oracle中的空值 Oracle技术网—如何正确利用Rownum来限制查询所返回的行数 Oracle技术网—什么是ROWID,为什么需要它 Oracle技术网—数据库技术考试大纲(中级) Oracle技术网—数据库行业的现状和展望 Oracle技术网—在客户端处理Oracle的数据行加锁问题 如何对CLOB行字段执行全文检索 Developer 2000 Oracle技术网—Developer/2000中各键盘触发子所对应的“按键” Oracle技术网—FORM调用REPORT时,如何去掉report server Oracle技术网—FORM中,Exception(例外)都有哪些,如何书写 Oracle技术网—FORM中,FORM中,如何引入图像 Oracle技术网—FORM中,WINDOW标题的设置 Oracle技术网—FORM中,常用快捷键有哪些 Oracle技术网—FORM中,触发子exit_form的两种功能是什么 Oracle技术网—FORM中,当光标走到块的最后一项时,如何让按“enter回车”键时,光标自动走到下一条记录的第一项? Oracle技术网—FORM中,当用鼠标点击标签画布的某一“标签页”时,如何判断点击的是哪一页 Oracle技术网—FORM中,如何屏蔽默认的功能键 Oracle技术网—FORM中,如何实现屏幕同步刷新? Oracle技术网—FORM中,如何使用警告 Oracle技术网—FORM中,如何通过 ODBC 访问 Acress 数据? Oracle技术网—FORM中 Oracle技术网—FORM中,设置应用特性(光标类型) Oracle技术网—FORM中,怎样创建动态下拉列表List Oracle技术网—FORM中如何存取声音 Oracle技术网—FORM中如何存取图象?如何把图象从一个表中导到另一个表中? Oracle技术网—MIS中的图像应用技术 Oracle技术网—MIS中的图像应用技术 Oracle技术网—从FORM中调用REPORT时,如何使打印结果直接输出到打印机上 Oracle技术网—如何从FORM中调用REPORT程序 Oracle技术网—如何改变FORM(FMX模块)运行时的title? Oracle技术网—如何在FORM运行中,使定制菜单中的“窗口(W)”菜单项不显示 Oracle技术网—如何在启动FORM程序时直接登录到Oracle数据库上? Oracle技术网—运行FORM时,如何使按钮变灰(即无效) Oracle技术网—运行FORM时,如何使窗口(runtime窗口、画布窗口)自动变成最大化、最小化? Oracle技术网—在Developer/2000中如何读写文本型操作系统文件 Oracle技术网—在Oracle中实现报表的定长输出 linux vs Unix How To Install Oracle 8.0.5 onto RedHat Linux 6 HOWTO: OAS for Linux on FreeBSD HOWTO: Oracle for Linux on FreeBSD Oracle 7.3.4 Enterprise Edition for SCO UNIX 安装步骤 Oracle技术网—Oracle .com 套件在TurboLinux上的安装 Oracle技术网—ORACLE 7.3 Enterprise在SCO OPEN SERVER 5.02 及 5.04 的安装过程 Oracle技术网—ORACLE 7.3.4.2 for SCO Unix 安装说明 Oracle技术网—Oracle 8 for solaris 2.6 安装步骤 Oracle技术网—Oracle 8(8.0.5)标准版安装指南 Oracle技术网—Oracle 8i(8.1.5)企业版安装指南 Oracle技术网—ORACLE FOR SUN SOLARIS 安装手册 Oracle技术网—ORACLE FOR SUN SOLARIS 维护手册 Oracle技术网—ORACLE V.7.3.4.3 FOR AIX 安装说明 Oracle技术网—ORACLE8I FOR SUN SOLARIS2.7 安装说明 Oracle技术网—RedHat 6.1 Step-by-step Install notes for Oracle 8i Oracle技术网—RedHat Linux 6.0 上 Oracle 8(8.0.5)标准版 安装实例 Oracle技术网—RedHat Linux 6.0 上 Oracle 8i R2 (8.1.6) 企业版安装实例 Oracle技术网—如何集成Linux/Apache/PHP4/FastCGI/Oracle/MySQL环境 Oracle技术网—如何在你的Linux机器上安装运行Oracle Oracle技术网—为Linux配备Oracle 8 Oracle技术网—在RedHat 6.0上安装Oracle 8i(全攻略)

©
This document uses PHP Chinese website manual Release

characters

数据库安全性策略

 
    数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库
被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库的安全性问题提出了
一些安全性策略,希望对数据库管理员有所帮助,不再夜夜恶梦。

数据库安全性问题应包括两个部分:

一、数据库数据的安全
	它应能确保当数据库系统DownTime时,当数据库数据存储媒体被破坏时以及当数据
库用户误操作时,数据库数据信息不至于丢失。

二、数据库系统不被非法用户侵入
	它应尽可能地堵住潜在的各种漏洞,防止非法用户利用它们侵入数据库系统。
	对于数据库数据的安全问题,数据库管理员可以参考有关系统双机热备份功能以及
数据库的备份和恢复的资料。
	以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。
组和安全性
    在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安
全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组
设置的配置文件是/etc/group,关于这个文件如何配置,请参阅Unix的有关手册,以下是
保证安全性的几种方法:
	(1) 在安装Oracle Server前,创建数据库管理员组(DBA)而且分配root和Oracle软件
	    拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA
	    系统权限命令被自动分配给DBA组。
	(2) 允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组成
	    的Oracle组,确保给Oracle服务器实用例程Oracle组ID,公用的可执行程序,比
	    如SQL*Plus,SQL*Forms等,应该可被这组执行,然后该这个实用例程的权限为
	    710,它将允许同组的用户执行,而其他用户不能。
	(3) 改那些不会影响数据库安全性的程序的权限为711。
  	 注:在我们的系统中为了安装和调试的方便,Oracle数据库中的两个具有DBA权限的
	     用户Sys和System的缺省密码是manager。为了您数据库系统的安全,我们强烈
 	     建议您该掉这两个用户的密码,具体操作如下:
	 	在SQL*DBA下键入:
		alter user sys indentified by password;
		alter user system indentified by password;
		其中password为您为用户设置的密码。

Oracle服务器实用例程的安全性
	以下是保护Oracle服务器不被非法用户使用的几条建议:
	(1) 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有;
	(2) 给所有用户实用便程(sqiplus,sqiforms,exp,imp等)711权限,使服务器上所有的
	    用户都可访问Oracle服务器;
	(3) 给所有的DBA实用例程(比如SQL*DBA)700权限。

Oracle服务器和Unix组
	当访问本地的服务器时,您可以通过在操作系统下把Oracle服务器的角色映射到Unix
	的组的方式来使用Unix管理服务器的安全性,这种方法适应于本地访问。
	在Unix中指定Oracle服务器角色的格式如下:
	ora_sid_role[_dla]
	其中
	sid     是您Oracle数据库的oracle_sid;
	role		是Oracle服务器中角色的名字;
	d		(可选)表示这个角色是缺省值;
	a		(可选)表示这个角色带有WITH ADMIN选项,您只可以把这个角色
			授予其他角色,不能是其他用户。
	以下是在/etc/group文件中设置的例子:
		ora_test_osoper_d:NONE:1:jim,narry,scott
		ora_test_osdba_a:NONE:3:pat
		ora_test_role1:NONE:4:bob,jane,tom,mary,jim
		bin:	NONE:5:root,oracle,dba
		root:NONE:7:root
	词组“ora_test_osoper_d”表示组的名字;词组“NONE”表示这个组的密码;数字1
	表示这个组的ID;接下来的是这个组的成员。前两行是Oracle服务器角色的例子,使
	用test作为sid,osoper和osdba作为Oracle服务器角色的名字。osoper是分配给用户
	的缺省角色,osdba带有WITH ADMIN选项。
	为了使这些数据库角色起作用,您必须shutdown您的数据库系统,设置Oracle数据库
	参数文件initORACLE_SID.ora中os_roles参数为True,然后重新启动您的数据库。如
	果您想让这些角色有connect internal权限,运行orapwd为这些角色设置密码。当您
	尝试connect internal时,您键入的密码表示了角色所对应的权限。

SQL*DBA命令的安全性
	如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分
	配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。
	(1) startup
	(2) shutdown
	(3) connect internal

数据库文件的安全性
	Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs

#############################


#the following demostrate the open method.

$newOda->Open("select * from test")) or die $newOda->err;


#Get data from RS

echo "count is" .$newOda->Rows;

for($i=0;$i<$newOda->Rows;$i++)

   for($j=0;$j<$newOda->Cols;$j++)

    {

       echo $newOda->RS[$i][$j];

       

       }



$newOda->Logoff();

?>

 <?

 



 


   file://$conn = OCILogon("www_ce", "ceonline99", "wsgp");

  // $conn = OCILogon("www_cec", "webchn99", "unicorn");

 //  if ($SERVER_NAME == "")

 //          $SERVER_NAME = $HTTP_HOST;


class ODA

{

  



  

  function ODA($cn="") {


   if($cn!="")

    $this->conn=$cn;

    return TRUE;

  

  }

  

  function Logon($user,$pass,$db) {

  

    if(!($this->conn = OCILogon($user, $pass, $db))){

    

     $this->err_no=106;

     $this->err="Error 106: Failed to logon.";

     return FALSE;

    };

    

    return TRUE;

    

  }

  function Open($sql="") file://$this->CmdString

  {

     if($this->conn=="") {

        $this->err_no=100;

        $this->err="Error 100,Connection Object Required.";

        return FALSE;

      }

     

     if($sql=="" and $this->CmdString=="") {

        $this->err_no=101;

        $this->err="Error 101,SQL Statement Required.";

        return FALSE;

      }

     if($sql=="")

        $sql=$this->CmdString;

    if(!($cursor=OCIParse($this->conn,$sql))) {

       $this->err_no=102;

       $this->err="Server Internal Error: Failed to parse SQL Statement.";

       return FALSE;

    }

    

    if(!OCIExecute($cursor))  {

      $this->err_no=103;

      $this->err="Server Internal Error: Failed to execute SQL Statement.";

      return FALSE;

    }

    $this->Rows=0;

    while(OCIFetchInto($cursor,$this->RS[$this->Rows])){

    

      $this->Rows++;

      

     }

     $this->Cols=OCINumCols($cursor);


    if($this->Rows==0) {

    

     $this->err_no=104;

     $this->err="Warning: No rows affectted.RS result is not available.";

    }


     OCIFreeStatement($cursor);

     

     return TRUE;

  }

  

  

    function Execute($sql="") {

     if($this->conn=="") {

        $this->err_no=100;

        $this->err="Error 100,Connection Object Required.";

        return FALSE;

      }

    

     if($sql=="" and $this->CmdString=="") {

        $this->err_no=101;

        $this->err="Error 101,SQL Statement Required.";

        return FALSE;

      }

     if($sql=="")

        $sql=$this->CmdString;

    

    if(!($cursor=OCIParse($this->conn,$sql))) {

       $this->err_no=102;

       $this->err="Server Internal Error: Failed to parse SQL Statement.";

       return FALSE;

    }

   

    

    if(!OCIExecute($cursor))  {

      $this->err_no=103;

      $this->err="Server Internal Error: Failed to execute SQL Statement.";

      return FALSE;

    }

    $this->Rows=OCIRowCount($cursor);

    OCIFreeStatement($cursor);

    

    return TRUE;

  }

  function LogOff(){

  

  if(!OCILogoff($conn)){

    

    $this->err_no=105;

    $this->err="Server Internal Error: Failed to logoff database.";

    return FALSE;

   }

  return TRUE;

  

  }

}

?>
Previous article: Next article: