提高Oracle数据库应用系统安全的举例与分析?

alter user sffy?

identified by ihwf; ;?

2.6修改应用程序，对于开发环境是Develope2000的程序来说，主要是修改主程序的on-lo gon触发器：?

declare?

mm varchar2(6);?

begin?

logon('test','carton');?

select mima into mm from mmtest where usname='sfyy';?

mm:=mmtranslate(mm);?

logout;?

logon('sfyy',mm);?

end;?

然后再利用触发器WHEN-NEW-FROM-INSTANCE执行Callfrom或Newform等 命令，进入业务处理程序。这个主程序应当仅仅由管理员来掌握,编译之后将执行文件下发 到各收费点的Client端。?

2.7在System用户下，利用Oracle提供的pupbld.sql,建立表Productuserprofile,执行下面这样的命令，限制在非开发状态Sql命令的使用,例如?

insert into productuserprofile?

(product,userid,attribute,charvalue) values?

insert into productuserprofile?

(product,userid,attribute,charvalue) values?

('SQL*Plus','SFYY','DELETE','DISABLED')；这样，在SQL状态下，根本无法连接到TEST用 户，而在 sfyy用户下，delete命令将不能执行。当然，DBA可以改变这些设置。?

3.?

可以看出，通过上述的一系列处理，无须更新程序便能实现应用系统数据库(本例中的sfyy) 密码的定期或经常的改动，大大提高了维护效率。Test用户的口令只有DBA掌握；过程mmtra nslate的加密方式也可以经常改变。这些都保证了安全性。?

另一方面，还要加强对源程序的管理，在Client端只存放执行程序。加强审计，发现异常现 象，及时处理。?

通过这些手段，数据库安全得到了更好保证。?

MVision解决方案创新创先?

Micron将于7月正式推出一套MVision计划，专门帮助行业用户和政府部门进行以下活 动：提 高他们的IT人员的能力，增加他们的财政来源，以及从事高收益的科技。MVision计划的第 一阶段包括：16项提高IT人员生产力的新的产品和服务；新的增加财政来源计划和提供高科 技帮助。通常计算机供应商提供的以上各种项目只为被美国《财富》杂志评为的全美前500 名企业服务。而Micron为满足行业用户和政府部门的需