Oracle数据安全面面观[录入:admin|日期:2007-05-21|作者:|来源:|阅读:442]随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题
而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席之地
但是同样随着网络技术的不断进步,数据信息的不断增加,数据安全已经不再是以前的“老生长谈”,也更不是以前书本上那些“可望不可及”的条条框框
或许很久以前,大家都觉得Oracle数据库的安全并不存在隐患,因为Oracle公司在去年11月份开始促销其数据库软件时提出的口号是“只有Oracle9i能够做到绝对安全”
但是不管它这么说是为了促销,还是为了扩大知名度,总之伴去年12月份,英国的安全专家DavidLitchfield发现的9iAS中存在的程序错误导致的缓冲溢出漏洞以及后来,PenTestLimited和eEyeDigitalSecurity各自提出了一个小的漏洞,所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑--这个对于用户来说,毕竟关系到了自己的“身家性命”
下面笔者将带着大家走进Oracle数据安全的世界
由于笔者水平有限,所以不足之处在所难免,望大家不吝赐教
(一)Oracle数据库的一些基本常识这里仅仅是为了以后的安全奠定一些基础,因为我们后面要用到它们
Oracle所包含的组件:在Oracle,数据库是指整个OracleRDBMS环境,它包括以下组件:·Oracle数据库进程和缓冲(实例)
·SYSTEM表空间包含一个集中系统类目,它可以由一个或多个数据文件构成
·其它由数据库管理员(DBA)(可选)定义的表空间,每个都由一个或多个数据文件构成
·两个以上的联机恢复日志
·归档恢复日志(可选)
·其它文件(控制文件、Init
ora、Config