提高Oracle数据库应用系统安全的举例与分析?
alter user sffy?
identified by ihwf; ;?
2.6修改应用程序,对于开发环境是Develope2000的程序来说,主要是修改主程序的on-lo gon触发器:?
declare?
mm varchar2(6);?
begin?
logon('test','carton');?
select mima into mm from mmtest where usname='sfyy';?
mm:=mmtranslate(mm);?
logout;?
logon('sfyy',mm);?
end;?
然后再利用触发器WHEN-NEW-FROM-INSTANCE执行Callfrom或Newform等 命令,进入业务处理程序。这个主程序应当仅仅由管理员来掌握,编译之后将执行文件下发 到各收费点的Client端。?
2.7在System用户下,利用Oracle提供的pupbld.sql,建立表Productuserprofile,执行下面这样的命令,限制在非开发状态Sql命令的使用,例如?
insert into productuserprofile?
(product,userid,attribute,charvalue) values?
('SQL*Plus','TEST','CONNECT','DISABLED');?
insert into productuserprofile?
(product,userid,attribute,charvalue) values?
('SQL*Plus','SFYY','DELETE','DISABLED');这样,在SQL状态下,根本无法连接到TEST用 户,而在 sfyy用户下,delete命令将不能执行。当然,DBA可以改变这些设置。?
3.?
可以看出,通过上述的一系列处理,无须更新程序便能实现应用系统数据库(本例中的sfyy) 密码的定期或经常的改动,大大提高了维护效率。Test用户的口令只有DBA掌握;过程mmtra nslate的加密方式也可以经常改变。这些都保证了安全性。?
另一方面,还要加强对源程序的管理,在Client端只存放执行程序。加强审计,发现异常现 象,及时处理。?
通过这些手段,数据库安全得到了更好保证。?
MVision解决方案创新创先?
Micron将于7月正式推出一套MVision计划,专门帮助行业用户和政府部门进行以下活 动:提 高他们的IT人员的能力,增加他们的财政来源,以及从事高收益的科技。MVision计划的第 一阶段包括:16项提高IT人员生产力的新的产品和服务;新的增加财政来源计划和提供高科 技帮助。通常计算机供应商提供的以上各种项目只为被美国《财富》杂志评为的全美前500 名企业服务。而Micron为满足行业用户和政府部门的需
《提高Oracle数据库应用系统安全的举例与分析?(第3页)》