06系统安全加固解说.ppt

下载文档 降价啦

13
0
约2.03万字
约 80页
2017-02-03 发布于湖北
举报
版权申诉
保障服务

06系统安全加固解说.ppt

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

* * * * 外部调用功能’(external procedure) 04年的漏洞 Oracle 10g在通过extproc执行外部过程时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 * /oracle/twp_security_checklist_db_database.pdf By default, Oracle allows operating-system-authenticated logins only over secure connections, which precludes using Oracle Net and a shared server configuration. This default restriction prevents a remote user from impersonating another operating system user over a network connection. Setting the initialization parameter REMOTE_OS_AUTHENT to TRUE forces the RDBMS to accept the client operating system user name received over a nonsecure connection and use it for account access. Since clients, such as PCs, are not trusted to perform operating system authentication properly, it is very poor security practice to turn on this feature. The default setting, REMOTE_OS_AUTHENT = FALSE, creates a more secure configuration that enforces proper, server-based authentication of clients connecting to an Oracle database. You should not alter the default setting of the REMOTE_OS_AUTHENT initialization parameter, which is FALSE. Setting this parameter to FALSE does not mean that users cannot connect remotely. It simply means that the database will not trust that the client has been already authenticated, and will therefore apply its standard authentication processes * 数据字典是Oracle存放有关数据库信息的地方，其用途是用来描述数据的。Oracle中的数据字典有静态和动态之分。静态数据字典主要是在用户访问数据字典时不会发生改变的，但动态数据字典是依赖数据库运行的性能的，反映数据库运行的一些内在信息，所以在访问这类数据字典时往往不是一成不变的。文中介绍了Oracle的数据字典方面的基本内容，运用好数据字典技术，可以让数据库开发人员能够更好的了解数据库的全貌，这样对于数据库优化、管理等有极大的帮助。大部分的系统权限都具有很大的权力，因此在给非 DBA用户授予系统权限时一定要谨慎。例如，具有UPDATE ANY TABLE系统权限的用户，就可以更改sys用户的数据字典基础表的权力，由于数据字典基础表包含了整个数据库的各个对象的定义等重要信息，所以绝对不能被有意无意地手动更改。为了保护数据字典基础表的安全，Oracle提供了数据字典基础表的保护机制。对数据字典基础表的访问只局限于拥有SYSOPER或SYSDBA系统权限的用户。并提供了一个初始化参数 O7_DICTIONARY_ACCESSIBILIT来控制普通用户对数据字典基础表的访问。 “注意”O7_DICTIONARY_ACCESSIBILITY是静态初始化参数，其中“O7”是字母“O”加数字“7”。当 O7_DICTIONARY_ACCESSIBILITY=TRUE时，一个具有ANY TABLE系统权限的用户可以访问sys用户的对象，包括数据字典基础表。当 O7_DICTIONARY_ACCESS