freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全知識競賽培訓_數據庫(文件)

2025-02-03 13:47 上一頁面

下一頁面
 

【正文】 ? $ORACLE_HOME/dbs/*.dbf,設置這些文件的使用權限為 0600 ?讓 DBA才有權限處理數據庫目錄 ? 設置 initsid.ora( 9i控制文件)參數: ? O7_DICTIONARY_ACCESSIBILITY = FALSE 網絡安全審計 ? 限制 IP地址 ? ( Oracle Net配置文件) ? = YES ? = {list of IP addresses} ? = {list of IP addresses} ? 阻止 Listener上的未授權管理 ? ( Oracle Listener配置文件) ? ADMIN_RESTRICTIONS_listener_name=ON ? 限制遠程鑒別 ? initsid.ora ( Oracle控制文件) ? REMOTE_OS_AUTHENT = FALSE ? 通過防火墻等保護通訊端口 ( TCP1521) 啟用審計 ? 在初始化配置文件中設置參數: ? AUDIT_TRAIL=DB ? 需要重起數據庫實例 ? 指定審計 ? 例:審計所有數據庫連接和斷開連接 ? AUDIT SESSION ? 例:審計以下不成功操作 ? AUDIT select table, delete table, execute procedure BY ACCESS WHENEVER NOT SUCCESSFUL ? 察看審計 ? select * from $ 保護審計 ?只為管理員授予 $ 的 DELETE、 INSERT、UPDATE權限 ?只為安全管理員授予 DELETE ANY TABLE權限 ?審計對數據庫審計跟蹤所做的修改 ? AUDIT INSERT, UPDATE, DELETE ON $ BY ACCESS。 用戶管理 口令安全策略 口令加密傳輸 ?默認情況下,口令明文傳輸 ?通過配置在網絡上通過 DES加密傳輸 ? 在 Client上將 ORA_ENCRYPT_LOGIN 變量設置成 TURE ? 在 Server上將 DBLINK_ENCRYPT_LOGIN 參數設置成TURE 角色安全性 ?創(chuàng)建安全的 DBA賬戶密碼 ?只有 DBA能用管理權限連入數據庫 ?限制特定的系統(tǒng)權限授予開發(fā)者和應用 回收 PUBLIC的權限 ?UTL_FILE權限 ? SQL revoke execute on utl_FILE from public。 ? 如果 LIMIT為 NULL,建議修改口令有效期 ? SQL ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 60。 ? 如果 LIMIT為 NULL,建議設定口令驗證函數。 ?若對多個 Oracle數據庫進行集中管理,對 sysdba的管理方式最好選擇 password文件認證方式。 數據庫應用管理 ? SQL Injection ? 設置單獨的應用賬號 ? 設置最小的訪問權限 ? 安全的數據庫應用編程 ? 如果一個 SQL Server數據庫維護人員,需要具有建立測試性的數據庫的權限,那么應該指派Database Creators帳號權限。 ] ? 例 sp_addextendedproc 39。 ?恢復擴展存儲過程 ? sp_addextendedproc [39。 ?刪除擴展存儲過程 ? sp_dropextendedproc [39。 網絡配置 ?審計內容: ? 默認端口 TCP 1433 ? 隱藏服務器 ? UDP 1434 ? 命名管道 ?操作 ? “ 企業(yè)管理器 ” ——實例 “ 屬性 ” ——“網絡配置 ” ? 網絡配置管理要點 ?默認通訊端口是否更改 ?通訊端口是否限制訪問( IP安全策略或防火墻) ?UDP 1434端口是否限制( IP安全策略或防火墻) ?命名管道是否需要 審核和日志 ?審核工具 ? 事件探查器 ? 性能監(jiān)控器 ?審核日志 擴展存儲過程管理 ?xp_cmdshell可以直接執(zhí)行系統(tǒng)命令 ? xp_cmdshell “dir c:\” ? xp_cmdshell “ user TEST /add” ?其他重要擴展存儲過程 ? xp_regdeletekey ? xp_regdeletevalue ? xp_regenumvalues ? xp_regread ? xp_regwrite ? xp_loginconfig ? xp_dirtree ? …… 擴展存儲過程管理 ?檢查擴展存儲過程 ? sp_helpextendedproc [39。 ? 第三個層次的安全權限允許用戶擁有對指定數據庫中一個對象的訪問權限。 ?優(yōu)點: ? 加密的粒度可細化 ? 效率較高 ?缺點: ? 針
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1