oracle network 管理之安全（b14266）

easy connect
CONNECT username/password@host[:port][/service_name]

SQL> conn oracle/oracle@10.0.8.31:1521/dbprim
已連線。
SQL> conn oracle/oracle@10.0.8.31:1521/dbprim
已連線。
SQL> show user
USER 為 "ORACLE"
SQL> conn oracle/oracle@10.0.8.31/dbprim
已連線。
SQL>

--database security b14266
audit 可以存在sys.aud$ 也可以存在os上
dbms_fga
安全：物理安全，os安全，元件最小化，使用者鎖定，網路安全 ip限定 監聽加密，許可權最小化，密碼規則複雜化，審計ddl dml，

DBA_USERS
ALL_USERS
USER_USERS
DBA_TS_QUOTAS
USER_TS_QUOTAS
USER_PASSWORD_LIMITS
USER_RESOURCE_LIMITS
DBA_PROFILES
RESOURCE_COST
V$SESSION
V$SESSTAT
V$STATNAME
PROXY_USERS

DBA_COL_PRIVS
ALL_COL_PRIVS
USER_COL_PRIVS
ALL_COL_PRIVS_MADE
USER_COL_PRIVS_MADE
ALL_COL_PRIVS_RECD
USER_COL_PRIVS_RECD
DBA_TAB_PRIVS
ALL_TAB_PRIVS
USER_TAB_PRIVS
ALL_TAB_PRIVS_MADE
USER_TAB_PRIVS_MADE
ALL_TAB_PRIVS_RECD
USER_TAB_PRIVS_RECD
DBA_ROLES
DBA_ROLE_PRIVS
USER_ROLE_PRIVS
DBA_SYS_PRIVS
USER_SYS_PRIVS
ROLE_ROLE_PRIVS
ROLE_SYS_PRIVS
ROLE_TAB_PRIVS
SESSION_PRIVS
SESSION_ROLES

DBMS_RLS
DBMS_FGA
DBMS_CRYPTO

總結：

構建安全的應用和資料庫應該從下面幾個方面著手：

物理安全（封閉的空間存放，人員出入有記錄），os安全，元件最小化（解除安裝不用的oracle元件），使用者鎖定策略（構建各類的profile），網路安全（ip限定、監聽加密），許可權最小化（user擁有能滿足需求的最小許可權），密碼規則複雜化（profile設定密碼策略函式），增加審計（sys ddl dml）。

[@more@]