RSS订阅
RSS订阅TT数据库

怎样访问唯一被授权的Oracle用户

2008-7-16  选择字号:  | |
打印本文章

导读:用TNS限制单一用户的最好的方法就是通过授权DB对象保证你有权使用这些对象,这样通过Web应用程序也可以访问它们……

关键词:Oracle 安全 访问用户

正在加载数据... 【TechTarget中国原创】单一的Oracle用户可以用TNS服务限制吗?如果可以的话,请您告诉我关于这个问题的一种解决方法。我正在开发Web应用程序,想利用这一程序访问唯一的被授权的Oracle用户。
  答:最好的方法就是通过授权DB对象保证你有权使用这些对象,这样通过Web应用程序也可以访问它们。你可以拥有Role在这些对象上执行select, delete, update, execute等等,并将该Role分配给Web用户……

【TechTarget中国原创】问:单一的Oracle用户可以用TNS服务限制吗?如:sqlplus scott/tiger@ONLYSCOTTALLOWED...

  ...没有人会用ONLYSCOTTALLOWED db连接。

  如果可以的话,请您告诉我关于这个问题的一种解决方法。我正在开发Web应用程序,想利用这一程序访问唯一的被授权的Oracle用户。

  答:最好的方法就是通过授权DB对象保证你有权使用这些对象,这样通过Web应用程序也可以访问它们。你可以拥有Role在这些对象上执行select, delete, update, execute等等,并将该Role分配给Web用户。

  请注意SYS和SYSTEM都创建了一些默认用户,在很多情况下这些用户的默认密码并没有改变(如CTXSYS)。请你确保DBA用户的密码不是默认密码,另外你也许能改变默认用户的密码(如CTXSYS)。如果你坚持单一的schema用户(如果你的Web应用程序通过DB Properties文件连接到数据库),那就需撤销你不需要的其他用户的session权限。然而,你需要保证SYS和SYSTEM的session权限没有被撤销。我不知道你是不是可以做到这一点。
还没有登录? 阅读全文请先登录或注册
用户名:(请填写您的E-mail做为登录账号)
  • 获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
  • 分享国内外技术专业人士提供的技巧经验。
  • 利用专注IT的技术资源中心,不断更新专业知识。
  • 享受白皮书、Webcast等系列特色增值服务。
  • 免费参加TT中国举办的各种会员活动。
  • 更多的精彩服务,在不断开发中……
用户名:(请填写您的E-mail)
密 码:
 永久登录
请输入您的登录email:
相关的新闻
Oracle新年决心第一部分:对2009年的一些建议
甲骨文修改对德国软件业巨头SAP指控
有关Oracle 数据库系统安全的专家建议
相关的技巧
Oracle 11g R1中大小写敏感的密码(二)
Oracle: RAC安装配置流程(二)
限制用户从SQL*Plus访问Oracle对象
如何锁定SQL*Plus命令安全
如何隐藏Oracle密码
Oracle安全数据系统架构全接触(1)
Oracle安全数据系统架构全接触(2)
Oracle安全数据系统架构全接触(3)
相关的专家答疑
Unix上针对不同用户群的安全指南
如何限制用户从SQL*Plus访问数据库
怎样访问唯一被授权的Oracle用户
TNS能限制单一用户吗?
封闭、开放的安全政策和RBAC role层级里的permission语句
如何限制用户访问数据库
怎样限制用户越权存储到格式程序?
如何限制用户从其他分公司登录
相关的白皮书
谨慎防范网络隐患以此来保护Oracle数据
解析Oracle 10g STATSPACK的新功能
Oracle安全性管理采取的基本措施简介
TOTAL RECALL
Oracle Database 11g:可管理性概述
Oracle数据库11g:新特性概述
Oracle 数据库 11g :真正应用测试与可管理性概述
Oracle安全
Oracle新年决心第一部分:对2009年的一些建议
2009年是不是升级Oracle数据库和应用软件的一年?如果是,我们应该升级哪些Oracle数据库和应用软件呢?现在是不是实施Oracle架构的时候?
Oracle 11g R1中大小写敏感的密码(二)
既然数据库连接的也是大小写敏感的,那么我们连接不同的数据库版本时应该应该注意什么问题?本文列出了这些药注意的问题:11g连接到11g:创建数据库连接时……
Oracle: RAC安装配置流程(二)
Oracle RAC安装配置流程包括哪些步骤?第一步是生成SSH的公共密钥和专用密钥,第二步将每个主机上的公共密钥文件id_rsa.pub和id_dsa.pub的内容复制到……。
甲骨文修改对德国软件业巨头SAP指控
据国外媒体报道,甲骨文周一修改了对德国软件业巨头SAP的指控,称在SAP收购TomorrowNow以前,SAP董事会曾得到过有关TomorrowNow从事非法活动的警告。
有关Oracle 数据库系统安全的专家建议
公司应该采取什么样的安全预防措施保护他们的Oracle数据库呢?公司能采取什么步骤来保护他们机密的财政数据?为什么安全是符合HIPPA法案最主要的部分?在安全方面你……
原创技术专题
SQL Server服务代理指南

本专题介绍了SQL Server服务代理相关方面的知识,包括SQL Server服务代理基础知识的概述、消息类型、契约、队列、服务和路由、SEND命令和RECEIVE命令、性能方面的改进以及对运行状况的监控等等。

SQL Server Integration Services(SSIS)基础指南

无论你是否计划将SQL Server数据库转换服务(DTS)包迁移到SQL Server集成服务(SSIS)或在SQL Server 2005里运行DTS包,都需要专家的一些建议。这一指南主要是包括SSIS的相关基础知识、技巧帮助你进行SSIS调整,还介绍了SSIS有经验的一些用户的具体信息等等。

SQL基础一考试指南:用SQL子查询解决问题
子查询是一个嵌套在SELECT、INSERT、UPDATE 或DELETE语句,或者另一个子查询里的查询。一个子查询可以返回一行或多行结果给父查询。标量子查询是只返回一个值的查询:只有一个字段的一行记录。标量子查询可以在SQL语句的大多数位置,其中你可以使用一个表达式或一个实际值。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Hillenbrand
数据库工程师、架构师以及管理员之间有什么区别?
你能解释一下数据库公程师、数据库架构师以及数据库管理员之间有什么区别吗?数据库管理员:这是目前最普遍使用的对从事数据库相关的工作的人的头衔。数据库管理员是指……
Brian Peasland
怎样对数据库存档或删除
对5GB大小的Oracle 7.3存档或删除的最佳办法是什么?为了便于管理机构查询,这些数据至少需要再用20年的时间。我们担心将来我们不能对它重新获取并迁入一个更新的……
Rudy Limeback
CHECK约束
如何创建一个约束限制2007年1月1日之前的日期被录入?用CHECK约束就可以。如下面的示例……
更多专家答疑 >>