目前來看�����,在所有數(shù)據(jù)庫(kù)類型中����,Oracle數(shù)據(jù)庫(kù)的市場(chǎng)占有率居首位,因其推出市場(chǎng)較早�,功能復(fù)雜強(qiáng)大、生命周期較長(zhǎng)等原因����,始終受到政府、金融��、能源��、大型企業(yè)等更行業(yè)用戶的認(rèn)可��。正因用戶群體的龐大����,Oracle在使用中需要注意的數(shù)據(jù)庫(kù)安全問題更加重要。
這里要提的安全問題主要來自數(shù)據(jù)庫(kù)內(nèi)部:
1�����、數(shù)據(jù)庫(kù)賬號(hào)的弱口令
Oracle數(shù)據(jù)庫(kù)內(nèi)置的各模塊、子系統(tǒng)的賬戶加起來有數(shù)百個(gè)�����,這些賬戶的初始密碼你是否全部進(jìn)行了更改�����。我們?cè)跒槟衬茉葱袠I(yè)用戶進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn)���,相當(dāng)一步的賬號(hào)沒有修改過初始密碼����,在網(wǎng)上隨意可查到Oracle數(shù)據(jù)庫(kù)的各類初始密碼���。不修改密碼或者直接使用簡(jiǎn)單的數(shù)字密碼��,為不法人員進(jìn)行撞庫(kù)攻擊提供了便利�。應(yīng)及時(shí)修改密碼�,關(guān)閉無用的系統(tǒng)模塊���。
2����、數(shù)據(jù)庫(kù)賬號(hào)密碼無法動(dòng)態(tài)修改
早期的數(shù)據(jù)庫(kù)安全建設(shè)中,很多數(shù)據(jù)庫(kù)密碼直接寫進(jìn)程序中���,無法動(dòng)態(tài)修改�,使用人員的更替卻無法同步更替密碼����,這存在不小的安全隱患。通過數(shù)據(jù)庫(kù)防火墻的密碼橋方式對(duì)數(shù)據(jù)庫(kù)密碼進(jìn)行2次轉(zhuǎn)換��。保證內(nèi)部工作人員的賬號(hào)通過數(shù)據(jù)庫(kù)防火墻可以訪問數(shù)據(jù)庫(kù)�,不通過數(shù)據(jù)庫(kù)防火墻則無法訪問數(shù)據(jù)庫(kù),確保數(shù)據(jù)庫(kù)賬號(hào)多層安全���。
3�、數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限劃分
目前很多用戶的數(shù)據(jù)庫(kù)賬號(hào)沒有進(jìn)行細(xì)粒度的權(quán)限劃分����,多人擁有高權(quán)限賬戶,可以獨(dú)自對(duì)數(shù)據(jù)庫(kù)中的各類敏感數(shù)據(jù)進(jìn)行增刪改查的操作���,加之明文數(shù)據(jù)的存儲(chǔ)方式�����。如何能夠確保內(nèi)部人員是可信的��,不會(huì)發(fā)生高危操作和誤操作��?
4����、數(shù)據(jù)庫(kù)安全漏洞
來自安華金和數(shù)據(jù)庫(kù)安全攻防實(shí)驗(yàn)室的年度漏洞報(bào)告中看到,在各類主流數(shù)據(jù)庫(kù)中�,Oracle數(shù)據(jù)庫(kù)已公布的安全漏洞數(shù)量始終居高,雖然Oracle官方能夠及時(shí)發(fā)布漏洞補(bǔ)丁����,但用戶的系統(tǒng)更新無法保證實(shí)時(shí),這些中��、高危漏洞是黑客發(fā)動(dòng)漏洞攻擊最常用的手段之一�����。
產(chǎn)品咨詢:4000 258 365 
