應用系統新上線時,為圖方便,使用了簡單的owner直接作為應用程式的資料庫連線配置,為安全考慮,最近對使用者做了整理,根據應用不同,分設了多個使用者。
分類:1、主應用登陸使用者,為及時切換,授予了所有表、檢視的select、update、insert、delete許可權。
2、周邊應用,根據應用不同,只授予足夠的許可權,僅限於部分表、部分檢視。
上述使用者並建立synonyms, 可避免重構應用程式。
3、開發人員授予全部公用表、非敏感表的select許可權,極少數表的update許可權。先建立角色許可權,再分別授予各開發人員。
待解決問題:
1、登陸使用者密碼如何避免開發人員破解。
2、如何採用role的密碼二次認證。以避免pl/sql的直接登陸。
3、考慮敏感表訪問審計。
Oracle學習記錄整理筆記2 使用者管理
使用者管理為啥是第二個呢,奇怪了 建立使用者 create user jwb01 identified by jwb01 給予session grant create session to jwb01 授權資源 grant resource to jwb01 給建立許可權 選項可以有管理許可權cre...
Oracle整理筆記(三)
day04 資料庫物件 同義詞 就是給資料庫物件乙個別名。序列 oracle 中實現增長的物件。檢視 預定義的查詢,作為表一樣的查詢使用,是一張虛擬表。索引 對資料庫表中的某些列進行排序,便於提高查詢效率。同義詞 在 oracle 中對使用者的管理是使用許可權的方式來管理的,如果我們想使用資料庫,我...
oracle下使用者相關問題整理
首先,提供乙份oracle10g預設安裝的使用者名稱與密碼對照表 當然,也可以在資料庫安裝完成後,利用dbca database configuration assistant 來進行配置,啟動畫面如下 在sqlplus可以更改使用者的密碼,或者進行解鎖 登陸 sqlplus 使用者名稱 密碼 網域...