目前來看,在所有數(shù)據(jù)庫類型中����,Oracle數(shù)據(jù)庫的市場占有率居首位�����,因其推出市場較早,功能復(fù)雜強(qiáng)大�����、生命周期較長等原因�,始終受到政府、金融�����、能源����、大型企業(yè)等更行業(yè)用戶的認(rèn)可。正因用戶群體的龐大��,Oracle在使用中需要注意的數(shù)據(jù)庫安全問題更加重要�����。
這里要提的安全問題主要來自數(shù)據(jù)庫內(nèi)部:
1����、數(shù)據(jù)庫賬號的弱口令
Oracle數(shù)據(jù)庫內(nèi)置的各模塊、子系統(tǒng)的賬戶加起來有數(shù)百個,這些賬戶的初始密碼你是否全部進(jìn)行了更改��。我們在為某能源行業(yè)用戶進(jìn)行安全檢測時發(fā)現(xiàn)��,相當(dāng)一步的賬號沒有修改過初始密碼�,在網(wǎng)上隨意可查到Oracle數(shù)據(jù)庫的各類初始密碼。不修改密碼或者直接使用簡單的數(shù)字密碼����,為不法人員進(jìn)行撞庫攻擊提供了便利。應(yīng)及時修改密碼�,關(guān)閉無用的系統(tǒng)模塊。
2�、數(shù)據(jù)庫賬號密碼無法動態(tài)修改
早期的數(shù)據(jù)庫安全建設(shè)中,很多數(shù)據(jù)庫密碼直接寫進(jìn)程序中�,無法動態(tài)修改,使用人員的更替卻無法同步更替密碼�����,這存在不小的安全隱患����。通過數(shù)據(jù)庫防火墻的密碼橋方式對數(shù)據(jù)庫密碼進(jìn)行2次轉(zhuǎn)換。保證內(nèi)部工作人員的賬號通過數(shù)據(jù)庫防火墻可以訪問數(shù)據(jù)庫���,不通過數(shù)據(jù)庫防火墻則無法訪問數(shù)據(jù)庫���,確保數(shù)據(jù)庫賬號多層安全。
3�����、數(shù)據(jù)庫賬號的權(quán)限劃分
目前很多用戶的數(shù)據(jù)庫賬號沒有進(jìn)行細(xì)粒度的權(quán)限劃分���,多人擁有高權(quán)限賬戶�,可以獨自對數(shù)據(jù)庫中的各類敏感數(shù)據(jù)進(jìn)行增刪改查的操作��,加之明文數(shù)據(jù)的存儲方式�。如何能夠確保內(nèi)部人員是可信的,不會發(fā)生高危操作和誤操作���?
4�����、數(shù)據(jù)庫安全漏洞
來自安華金和數(shù)據(jù)庫安全攻防實驗室的年度漏洞報告中看到���,在各類主流數(shù)據(jù)庫中,Oracle數(shù)據(jù)庫已公布的安全漏洞數(shù)量始終居高,雖然Oracle官方能夠及時發(fā)布漏洞補(bǔ)丁�,但用戶的系統(tǒng)更新無法保證實時,這些中�、高危漏洞是黑客發(fā)動漏洞攻擊最常用的手段之一。
產(chǎn)品咨詢:4000 258 365 
