目前來(lái)看����,在所有數(shù)據(jù)庫(kù)類(lèi)型中����,Oracle數(shù)據(jù)庫(kù)的市場(chǎng)占有率居首位,因其推出市場(chǎng)較早���,功能復(fù)雜強(qiáng)大�����、生命周期較長(zhǎng)等原因���,始終受到政府�����、金融��、能源�、大型企業(yè)等更行業(yè)用戶(hù)的認(rèn)可���。正因用戶(hù)群體的龐大�����,Oracle在使用中需要注意的數(shù)據(jù)庫(kù)安全問(wèn)題更加重要�����。
這里要提的安全問(wèn)題主要來(lái)自數(shù)據(jù)庫(kù)內(nèi)部:
1�、數(shù)據(jù)庫(kù)賬號(hào)的弱口令
Oracle數(shù)據(jù)庫(kù)內(nèi)置的各模塊���、子系統(tǒng)的賬戶(hù)加起來(lái)有數(shù)百個(gè),這些賬戶(hù)的初始密碼你是否全部進(jìn)行了更改�。我們?cè)跒槟衬茉葱袠I(yè)用戶(hù)進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn),相當(dāng)一步的賬號(hào)沒(méi)有修改過(guò)初始密碼�����,在網(wǎng)上隨意可查到Oracle數(shù)據(jù)庫(kù)的各類(lèi)初始密碼。不修改密碼或者直接使用簡(jiǎn)單的數(shù)字密碼�����,為不法人員進(jìn)行撞庫(kù)攻擊提供了便利�����。應(yīng)及時(shí)修改密碼�����,關(guān)閉無(wú)用的系統(tǒng)模塊��。
2�����、數(shù)據(jù)庫(kù)賬號(hào)密碼無(wú)法動(dòng)態(tài)修改
早期的數(shù)據(jù)庫(kù)安全建設(shè)中�,很多數(shù)據(jù)庫(kù)密碼直接寫(xiě)進(jìn)程序中,無(wú)法動(dòng)態(tài)修改��,使用人員的更替卻無(wú)法同步更替密碼,這存在不小的安全隱患����。通過(guò)數(shù)據(jù)庫(kù)防火墻的密碼橋方式對(duì)數(shù)據(jù)庫(kù)密碼進(jìn)行2次轉(zhuǎn)換。保證內(nèi)部工作人員的賬號(hào)通過(guò)數(shù)據(jù)庫(kù)防火墻可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)����,不通過(guò)數(shù)據(jù)庫(kù)防火墻則無(wú)法訪(fǎng)問(wèn)數(shù)據(jù)庫(kù),確保數(shù)據(jù)庫(kù)賬號(hào)多層安全�。
3、數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限劃分
目前很多用戶(hù)的數(shù)據(jù)庫(kù)賬號(hào)沒(méi)有進(jìn)行細(xì)粒度的權(quán)限劃分���,多人擁有高權(quán)限賬戶(hù)�,可以獨(dú)自對(duì)數(shù)據(jù)庫(kù)中的各類(lèi)敏感數(shù)據(jù)進(jìn)行增刪改查的操作�����,加之明文數(shù)據(jù)的存儲(chǔ)方式�。如何能夠確保內(nèi)部人員是可信的,不會(huì)發(fā)生高危操作和誤操作��?
4��、數(shù)據(jù)庫(kù)安全漏洞
來(lái)自安華金和數(shù)據(jù)庫(kù)安全攻防實(shí)驗(yàn)室的年度漏洞報(bào)告中看到���,在各類(lèi)主流數(shù)據(jù)庫(kù)中���,Oracle數(shù)據(jù)庫(kù)已公布的安全漏洞數(shù)量始終居高,雖然Oracle官方能夠及時(shí)發(fā)布漏洞補(bǔ)丁�����,但用戶(hù)的系統(tǒng)更新無(wú)法保證實(shí)時(shí)��,這些中����、高危漏洞是黑客發(fā)動(dòng)漏洞攻擊最常用的手段之一。
產(chǎn)品咨詢(xún):4000 258 365 
