目前來(lái)看,在所有數(shù)據(jù)庫(kù)類型中����,Oracle數(shù)據(jù)庫(kù)的市場(chǎng)占有率居首位,因其推出市場(chǎng)較早�����,功能復(fù)雜強(qiáng)大����、生命周期較長(zhǎng)等原因,始終受到政府�、金融、能源��、大型企業(yè)等更行業(yè)用戶的認(rèn)可��。正因用戶群體的龐大����,Oracle在使用中需要注意的數(shù)據(jù)庫(kù)安全問(wèn)題更加重要。
這里要提的安全問(wèn)題主要來(lái)自數(shù)據(jù)庫(kù)內(nèi)部:
1���、數(shù)據(jù)庫(kù)賬號(hào)的弱口令
Oracle數(shù)據(jù)庫(kù)內(nèi)置的各模塊�����、子系統(tǒng)的賬戶加起來(lái)有數(shù)百個(gè)����,這些賬戶的初始密碼你是否全部進(jìn)行了更改。我們?cè)跒槟衬茉葱袠I(yè)用戶進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn)����,相當(dāng)一步的賬號(hào)沒有修改過(guò)初始密碼,在網(wǎng)上隨意可查到Oracle數(shù)據(jù)庫(kù)的各類初始密碼�。不修改密碼或者直接使用簡(jiǎn)單的數(shù)字密碼,為不法人員進(jìn)行撞庫(kù)攻擊提供了便利�����。應(yīng)及時(shí)修改密碼����,關(guān)閉無(wú)用的系統(tǒng)模塊。
2����、數(shù)據(jù)庫(kù)賬號(hào)密碼無(wú)法動(dòng)態(tài)修改
早期的數(shù)據(jù)庫(kù)安全建設(shè)中,很多數(shù)據(jù)庫(kù)密碼直接寫進(jìn)程序中����,無(wú)法動(dòng)態(tài)修改,使用人員的更替卻無(wú)法同步更替密碼����,這存在不小的安全隱患。通過(guò)數(shù)據(jù)庫(kù)防火墻的密碼橋方式對(duì)數(shù)據(jù)庫(kù)密碼進(jìn)行2次轉(zhuǎn)換�。保證內(nèi)部工作人員的賬號(hào)通過(guò)數(shù)據(jù)庫(kù)防火墻可以訪問(wèn)數(shù)據(jù)庫(kù),不通過(guò)數(shù)據(jù)庫(kù)防火墻則無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)��,確保數(shù)據(jù)庫(kù)賬號(hào)多層安全�。
3、數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限劃分
目前很多用戶的數(shù)據(jù)庫(kù)賬號(hào)沒有進(jìn)行細(xì)粒度的權(quán)限劃分���,多人擁有高權(quán)限賬戶�,可以獨(dú)自對(duì)數(shù)據(jù)庫(kù)中的各類敏感數(shù)據(jù)進(jìn)行增刪改查的操作�,加之明文數(shù)據(jù)的存儲(chǔ)方式。如何能夠確保內(nèi)部人員是可信的���,不會(huì)發(fā)生高危操作和誤操作�����?
4��、數(shù)據(jù)庫(kù)安全漏洞
來(lái)自安華金和數(shù)據(jù)庫(kù)安全攻防實(shí)驗(yàn)室的年度漏洞報(bào)告中看到��,在各類主流數(shù)據(jù)庫(kù)中�����,Oracle數(shù)據(jù)庫(kù)已公布的安全漏洞數(shù)量始終居高����,雖然Oracle官方能夠及時(shí)發(fā)布漏洞補(bǔ)丁,但用戶的系統(tǒng)更新無(wú)法保證實(shí)時(shí)����,這些中、高危漏洞是黑客發(fā)動(dòng)漏洞攻擊最常用的手段之一�。
產(chǎn)品咨詢:4000 258 365 
