freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識競賽培訓_數(shù)據(jù)庫(文件)

2025-02-03 13:47 上一頁面

下一頁面
 

【正文】 ? $ORACLE_HOME/dbs/*.dbf,設(shè)置這些文件的使用權(quán)限為 0600 ?讓 DBA才有權(quán)限處理數(shù)據(jù)庫目錄 ? 設(shè)置 initsid.ora( 9i控制文件)參數(shù): ? O7_DICTIONARY_ACCESSIBILITY = FALSE 網(wǎng)絡(luò)安全審計 ? 限制 IP地址 ? ( Oracle Net配置文件) ? = YES ? = {list of IP addresses} ? = {list of IP addresses} ? 阻止 Listener上的未授權(quán)管理 ? ( Oracle Listener配置文件) ? ADMIN_RESTRICTIONS_listener_name=ON ? 限制遠程鑒別 ? initsid.ora ( Oracle控制文件) ? REMOTE_OS_AUTHENT = FALSE ? 通過防火墻等保護通訊端口 ( TCP1521) 啟用審計 ? 在初始化配置文件中設(shè)置參數(shù): ? AUDIT_TRAIL=DB ? 需要重起數(shù)據(jù)庫實例 ? 指定審計 ? 例:審計所有數(shù)據(jù)庫連接和斷開連接 ? AUDIT SESSION ? 例:審計以下不成功操作 ? AUDIT select table, delete table, execute procedure BY ACCESS WHENEVER NOT SUCCESSFUL ? 察看審計 ? select * from $ 保護審計 ?只為管理員授予 $ 的 DELETE、 INSERT、UPDATE權(quán)限 ?只為安全管理員授予 DELETE ANY TABLE權(quán)限 ?審計對數(shù)據(jù)庫審計跟蹤所做的修改 ? AUDIT INSERT, UPDATE, DELETE ON $ BY ACCESS。 用戶管理 口令安全策略 口令加密傳輸 ?默認情況下,口令明文傳輸 ?通過配置在網(wǎng)絡(luò)上通過 DES加密傳輸 ? 在 Client上將 ORA_ENCRYPT_LOGIN 變量設(shè)置成 TURE ? 在 Server上將 DBLINK_ENCRYPT_LOGIN 參數(shù)設(shè)置成TURE 角色安全性 ?創(chuàng)建安全的 DBA賬戶密碼 ?只有 DBA能用管理權(quán)限連入數(shù)據(jù)庫 ?限制特定的系統(tǒng)權(quán)限授予開發(fā)者和應用 回收 PUBLIC的權(quán)限 ?UTL_FILE權(quán)限 ? SQL revoke execute on utl_FILE from public。 ? 如果 LIMIT為 NULL,建議修改口令有效期 ? SQL ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 60。 ? 如果 LIMIT為 NULL,建議設(shè)定口令驗證函數(shù)。 ?若對多個 Oracle數(shù)據(jù)庫進行集中管理,對 sysdba的管理方式最好選擇 password文件認證方式。 數(shù)據(jù)庫應用管理 ? SQL Injection ? 設(shè)置單獨的應用賬號 ? 設(shè)置最小的訪問權(quán)限 ? 安全的數(shù)據(jù)庫應用編程 ? 如果一個 SQL Server數(shù)據(jù)庫維護人員,需要具有建立測試性的數(shù)據(jù)庫的權(quán)限,那么應該指派Database Creators帳號權(quán)限。 ] ? 例 sp_addextendedproc 39。 ?恢復擴展存儲過程 ? sp_addextendedproc [39。 ?刪除擴展存儲過程 ? sp_dropextendedproc [39。 網(wǎng)絡(luò)配置 ?審計內(nèi)容: ? 默認端口 TCP 1433 ? 隱藏服務器 ? UDP 1434 ? 命名管道 ?操作 ? “ 企業(yè)管理器 ” ——實例 “ 屬性 ” ——“網(wǎng)絡(luò)配置 ” ? 網(wǎng)絡(luò)配置管理要點 ?默認通訊端口是否更改 ?通訊端口是否限制訪問( IP安全策略或防火墻) ?UDP 1434端口是否限制( IP安全策略或防火墻) ?命名管道是否需要 審核和日志 ?審核工具 ? 事件探查器 ? 性能監(jiān)控器 ?審核日志 擴展存儲過程管理 ?xp_cmdshell可以直接執(zhí)行系統(tǒng)命令 ? xp_cmdshell “dir c:\” ? xp_cmdshell “ user TEST /add” ?其他重要擴展存儲過程 ? xp_regdeletekey ? xp_regdeletevalue ? xp_regenumvalues ? xp_regread ? xp_regwrite ? xp_loginconfig ? xp_dirtree ? …… 擴展存儲過程管理 ?檢查擴展存儲過程 ? sp_helpextendedproc [39。 ? 第三個層次的安全權(quán)限允許用戶擁有對指定數(shù)據(jù)庫中一個對象的訪問權(quán)限。 ?優(yōu)點: ? 加密的粒度可細化 ? 效率較高 ?缺點: ? 針
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1