1 权限最小化原则
保护数据字典:
O7_DICTIONARY_ACCESSIBILITY=FALSE
撤销不必要的public特权。
使用访问控制列表(ACL)来控制网络访问。
限制用户可访问的目录。
限制具有管理权限的用户。
限制远程数据库身份验证:
REMOTE_OS_AUTHENT=FALSE
保护数据字典:在没有很好的理由的情况下,不允许对其进行更改,因为这会阻止具有ANY TABLE system特权的用户访问数据字典基表。它还确保SYS用户只能以SYSDBA的身份登录。
在Oracle数据库中,网络访问由访问控制列表(ACL)控制,可以将ACL配置为允许某些用户访问特定的网络服务。默认情况下拒绝网络访问。必须创建ACL以允许网络访问。通过UTL_FILE的文件访问控制,如果配置不当,允许对主机操作系统上的任何文件进行文本级访问。如果配置正确,将限制用户对特定目录位置的访问。
限制远程数据库身份验证:默认情况下,REMOTE_OS_AUTHENT参数设置为FALSE。除非可以信任所有客户端能够对用户进行适当的身份验证,否则不能更改它。
2 练习题
仅应用最小特权原则还不足以增强Oracle数据库。
A true
B false
最后修改时间:2020-08-13 09:20:42
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
