博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2011年9月7日

摘要: 责任划分必须信任具有 DBA 权限的用户。滥用信任审计线索会保护受信任的职位必须由多人分担 DBA 责任。一定不要共享帐户。DBA 和系统管理员必须由不同人员担任。划分操作员与 DBA 的责任。数据库安全性限制对数据和服务的访问(不是所有的用户都可以访问所有数据)验证用户监视可疑活动(运用审计工具)最少权限原则包括只在计算机上安装所需软件只在计算机上激活所需服务:意味着打开的端口少只允许需要访问的用户访问操作系统 (OS) 和数据库:用户越少意味着口令和帐户越少。帐户越少,管理员就越容易跟踪帐户的最新活动。限制对 root 或管理员帐户的访问限制对 SYSDBA和 SYSOPER帐户的访问只允 阅读全文

posted @ 2011-09-07 21:32 little健健 阅读(714) 评论(0) 推荐(0) 编辑