Oracle**库

时间：2013.10.17 发布人：12943A

已解决问题

谷歌12943A用户在2013.10.17提交了关于“美的商城Oracle**库”的提问，欢迎大家涌跃发表自己的观点。目前共有1个回答，最后更新于2024-11-28T00:25:21。希望大家能够帮助她。

详细问题描述及疑问：期待您的答案，谢谢你帮我,祝你快乐,愿你事事如意！

希望以下的回答，能够帮助你。

第1个回答

用户名：sflqsb 时间：2013.10.18

希望些内容能够帮助提高安全性
　　、锁定用帐户
　　Oracle安装候自建立几默认**库服务器帐户安装完系统弱医务车林孔究克自某些帐户锁定或者设置期;同打些用帐户SYS、SYSTEM、SYSMAN等等安装**库实例能问答建立scott帐户安全性考虑我能够些用帐户锁定掉般说若系统提供帐户我需要保留SYS、SYSTEM、SYSMAN三用户名即其系统自建用户名锁定掉
　　另外**库维护我建立自管理员帐户笔者维护**库系统候喜欢用系统提供管理员帐户先利用帐户登陆进建立自喜欢用户名与密码所**库系统理前头措任**库管理员留用户名想用候请各位高抬贵手及早锁定掉提高**库安全性惜笔者候给客户进行**库偿维护候发现**库建置片初朝莫名其妙管理员帐户问**库管理员些帐户用说前任留知道于些帐户笔者建议尽快锁定掉或者期掉于O住探律复把液依况笔其织racle系统说颗定**旦爆炸给**库带换损失　　二、实施口令管理
　　准确说笔者建议Oracle官建议我参加Oracle培训候教授跟我说应该**库所提供基本口令管理准则口令度历史纪录、复杂性等等应满雨范省湖露光型差用于所用户密码并标字将派文概要求所管理员帐户养定期更改密码习惯
　　依赖于密码管理**库系统说需要保密码任何候都保密实际工作密码能泄露输入密码候看或者利用密码窃取预停会电多工具窃取密码等等故更控制**库安全通概要文件保障**库口令安全死创功能
　　具体说Oracle口令管理规则
　　1、口令历史跟微软操作系统口令历史致主要用指定间间隔内用户能使用灯表鲜验斯选低滑晶础相同密码我利用CREAT项E语句创建用户概要文件虽利比否振愿轴华送马轴洋争用REU**_TIME与REU**_MAX参数指定间隔数TIM根E参数用指定久采用相同密码;MAX参数则指定再使用前口令前用户必须改变该口令数
　　2、口令期限若密码间越其泄露几率越理想状态每用修改密码显容易实现所我需要根据定情况设置密码效期限期限原密码失效用户必须重新修改密码我利用CREATE语句某用户创建概要文件利用LIFE?_TIME参数指定口令效间期密码指定延期用**令期用户第登陆**库候用户需要输入延期延期内用户仍使用原密码每登录**库系统都提醒用户修改密码直延期结束延期满用户必须更改原口令否则系统直提醒用户更改密码拒绝登陆系统另外口令期限土往往跟面口令历史起刘盾防社号曾抓密也茶使用密码安全性提高新层
　　3、密码复杂性管理我都知道纯数字密码要比数字、字符混合密码**故加强用户名密效见期斤吧针语划码安全性设置定复杂性密码管理规则必须系统提供密码复杂性检查规定密码度;设置密码能与用户名相同;规老定密码必须包含字符、数字、标点符号等等;设定缩带告走话因密码能简单单词及密码前面几字符能够相同等等通些复杂性管理程度保障密码安全性若想要通数字字典**密码难度比较密码虽复杂用户要随便拿张纸记密码仍容易泄露双密码记熟纸撕掉或者烧掉确保密码泄露
　　三、帐户自锁定
　　我利用银行帐户候密码输入错误超定数锁住其实实现目某管理员帐户或者普通帐户其失败登陆数超我指定数服务器自锁定用户帐号
　　般说我需要给管理员帐户设置自锁定策略即相于普通用户说由于其熟悉操作所密码输入错误几率比较高若我设置密码锁定策略我部工作给进行解锁所没特殊必要要给普通帐户设置自锁定策略或者说至少要密码输入错误数设置高点
　　另外若前台应用程序直接连接**库用户名与密码用户名与密码笔者建议要设置密码锁定策略否则我维护起麻烦
　　四、合理配终端用户权限
　　终端用户企业员工实际用帐户针普通员工权限控制般两种式通前台应用软件控制;二通**库用户权限实现
　　我利用**库自身权限管理器管理帐户权限则我需要考虑终端用户进行组些用户组创建同角色**库管理员先给每角色赋予必要权限再些角色赋予相应用户组说我建议直接给用户赋予相关权限通角色与组管理**库访问权限特殊情况某权限特定帐户具则直接权限赋予帐户否则我建议给用户直接赋予权限