數(shù)據(jù)庫安全設(shè)計(jì)指南

1、精選優(yōu)質(zhì)文檔-傾情為你奉上數(shù)據(jù)庫安全設(shè)計(jì)指南 當(dāng)今人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度不斷增長，計(jì)算機(jī)網(wǎng)絡(luò)在許多領(lǐng)域得到廣泛應(yīng)用?，F(xiàn)今幾乎所有機(jī)構(gòu)都擁有自己的計(jì)算機(jī)網(wǎng)絡(luò)，使信息和資源得以充分共享和利用。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，眾多問題也日趨顯現(xiàn)。其中安全隱患問題日益突出，計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用的安全成為各個(gè)組織機(jī)構(gòu)在建設(shè)計(jì)算機(jī)系統(tǒng)時(shí)首要考慮因素。本文適用于產(chǎn)品設(shè)計(jì)人員和開發(fā)人員、安全評(píng)估人員師、架構(gòu)設(shè)計(jì)人員等。 1. 為默認(rèn)用戶添加密碼管理數(shù)據(jù)庫安裝之后的默認(rèn)用戶沒有激活用戶密碼管理，需要修改相應(yīng)用戶或者角色的配置文件。【示例】使用ALTER USER <用戶名> PROFILE default修改

2、配置文件。在SQLPLUS下執(zhí)行如下語句可以更改默認(rèn)配置文件的內(nèi)容。ALTER PROFILE defaultLIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;PASSWORD_LIFE_TIME UNLIMITED;PASSWORD_REUSE_MAX 10PASSWORD_REUSE_TIME 30PASSWORD_LOCK_TIME 1PASSWORD_GRACE_TIME 7;其中FAILED_LOGIN_ATTEMPTS表示允許登錄失敗次數(shù)，PASSWORD_LIFE_TIME表示密碼多少天過期，PASSWORD_REUSE_MAX表示密碼重用次數(shù)，PASS

3、WORD_REUSE_TIME表示多少天之后密碼可以重使用，PASSWORD_LOCK_TIME表示密碼鎖住之后多少天自動(dòng)解鎖，PASSWORD_GRACE_TIME表示在密碼多少天后快要過期前給出提示信息。對(duì)于LIMIT FAILED_LOGIN_ATTEMPTS和PASSWORD_LIFE_TIME有兩種配置，一種是設(shè)置這兩個(gè)值為unlimited，這樣應(yīng)用程序不需要再修改密碼，一種是設(shè)置某一個(gè)具體的值，這樣比較安裝，但要增加維護(hù)工作量，因?yàn)樾枰ㄆ谛薷拿艽a。 Oracle安裝之后默認(rèn)用戶包括：ANONYMOUS、APEX_PUBLIC_USER、BI、CTXSYS、DBSNMP、DIP、

4、DMSYS、EXFSYS、FLOWS_03000、FLOWS_FILES、HR、IX、LBACSYS、MDDATA、MDSYS、MGMT_VIEW、OE、OLAPSYS、ORACLE_OCM、ORDPLUGINS、ORDSYS、OUTLN、OWBSYS、PM、SCOTT、SH、SI_INFORMTN_SCHEMA、SPATIAL_CSW_ADMIN_USR、SPATIAL_WFS_ADMIN_USR、SYS、SYSMAN、SYSTEM、TSMSYS、WK_TEST、WKPROXY、WKSYS、WMSYS、XDB、XS$NULL2. 修改Sys密碼和System密碼SYS為數(shù)據(jù)庫最高權(quán)限用戶，S

5、ystem是有默認(rèn)DBA權(quán)限的用戶。SYS和SYSTEM也是帶有默認(rèn)密碼的默認(rèn)用戶，由于它們的敏感性所以最好顯式修改密碼【示例】周期性地顯式修改密碼為強(qiáng)健的密碼，如一個(gè)月修改一次，參考如何審核弱密碼一條。要修改密碼，可以在SQLPLUS中執(zhí)行如下語句：SQL> alter user sys identified by <新密碼>3. 回收PUBLIC組對(duì)視圖ALL_USERS的查詢權(quán)限ALL_USERS等以ALL_開頭的視圖是一個(gè)像DBA_USERS一樣的視圖，它可以給任何人使用，因?yàn)镻UBLIC組對(duì)它有查詢權(quán)限。這個(gè)視圖可以顯示用戶名，而用戶名是在密碼加密算法中是對(duì)密碼加密

6、的種子?！臼纠吭赟QLPLUS中執(zhí)行下列語句：SQL> revoke select on all_users from public;收回權(quán)限后還應(yīng)該對(duì)低權(quán)限用戶進(jìn)行測試以確保他們的確不能查看用戶名，這是因?yàn)闄?quán)限可能從另一個(gè)路徑繼承下來?！菊f明】 all_users視圖包括的字段如下：SQL> desc dba_users Name Null? Type- - - USERNAME NOT NULL VARCHAR2(30) USER_ID NOT NULL NUMBER PASSWORD VARCHAR2(30) ACCOUNT_STATUS NOT NULL VARCHAR2

7、(32) LOCK_DATE DATE EXPIRY_DATE DATE DEFAULT_TABLESPACE NOT NULL VARCHAR2(30) TEMPORARY_TABLESPACE NOT NULL VARCHAR2(30) CREATED NOT NULL DATE PROFILE NOT NULL VARCHAR2(30) INITIAL_RSRC_CONSUMER_GROUP VARCHAR2(30) EXTERNAL_NAME VARCHAR2(4000) PASSWORD_VERSIONS VARCHAR2(8) EDITIONS_ENABLED VARCHAR2(1

8、)4. 檢查非DBA用戶對(duì)涉及用戶角色權(quán)限的視圖的訪問以DBA開頭的視圖只應(yīng)該被DBA用戶訪問，回收非DBA用戶對(duì)它們的訪問權(quán)限，另外還有幾個(gè)視圖記錄有用戶角色權(quán)限的視圖也不應(yīng)被非DBA訪問。DBA_ROLES','DBA_SYS_PRIVS','DBA_ROLE_PRIVS', 'DBA_USERS', 'ROLE_ROLE_PRIVS', 'USER_TAB_PRIVS', 'USER_ROLE_PRIVS【示例】在SQLPLUS下執(zhí)行如下語句：SQL> select grantee,pr

9、ivilege,table_name from user_tab_privs where table_name in ('DBA_ROLES','DBA_SYS_PRIVS','DBA_ROLE_PRIVS', 'DBA_USERS', 'ROLE_ROLE_PRIVS', 'USER_TAB_PRIVS', 'USER_ROLE_PRIVS');測試結(jié)果如下：PUBLIC SELECT ROLE_ROLE_PRIVSPUBLIC SELECT USER_ROLE_PRIVSPUBL

10、IC SELECT USER_TAB_PRIVSSELECT_CATALOG_ROLE SELECT DBA_ROLESSELECT_CATALOG_ROLE SELECT DBA_ROLE_PRIVSSELECT_CATALOG_ROLE SELECT DBA_SYS_PRIVSSELECT_CATALOG_ROLE SELECT DBA_USERSCTXSYS SELECT DBA_ROLESCTXSYS SELECT DBA_ROLE_PRIVSCTXSYS SELECT DBA_SYS_PRIVSCTXSYS SELECT DBA_USERSWKSYS SELECT DBA_ROLE_

11、PRIVS針對(duì)上面查詢的結(jié)果中顯示有非DBA用戶對(duì)這些表有訪問權(quán)限，則根據(jù)執(zhí)行一系列的sql語句來回收權(quán)限，示例如下SQL> revoke select on 視圖名 from 用戶（角色）名；如針對(duì)第一行，則執(zhí)行：SQL> revoke select on role_role_privs from public;5. 檢查被授予DBA角色的用戶DBA權(quán)限很大所以不應(yīng)該被廣泛使用，檢查擁有它的用戶【示例】在SQLPLUS中執(zhí)行下列語句：SQL> select grantee from dba_role_privs where granted_role='DBA'

12、;對(duì)于不應(yīng)該授予此角色的用戶回收，使用下列語句收回角色授予：SQL> revoke dba from <用戶名>6. 回收用戶所有包含ANY關(guān)鍵詞的權(quán)限避免使用ANY權(quán)限因?yàn)樗⒉槐匦?，可以為用戶分配?duì)特定對(duì)象的訪問權(quán)限?！臼纠縮elect grantee,privilege from dba_sys_privs where privilege like '%ANY%'然后執(zhí)行權(quán)限回收語句：revoke privilege from grantee;其中的privilege和grantee是從上面語句的執(zhí)行結(jié)果中得出的。7. 回收不必要的CREATE LIB

13、RARY和CREATE PROCEDURE權(quán)限授予“CREATE LIBRARY”權(quán)限可以被用來訪問操作系統(tǒng)或者用來提升權(quán)限，如可以用C語言寫一個(gè)訪問操作系統(tǒng)資源的dll或so文件,create library可以調(diào)用這些dll或so文件。如果不是特別需要應(yīng)該避免授予此權(quán)限【示例】select grantee,privilege from dba_sys_privs where privilege='CREATE LIBRARY'；select grantee,privilege from dba_sys_privs where privilege='CREATE PR

14、OCEDURE'；回收非DBA用戶擁有的CREATE LIBRARY權(quán)限和CREATE PROCEDURE權(quán)限。8. 回收應(yīng)用程序用戶的RESOURCE角色RESOURCE角色有UNLIMITED TABLESPACE這樣不必要的權(quán)限，這有可能導(dǎo)致DOS攻擊，就算顯式為已經(jīng)授予RESOURCE角色的用戶分配空間限額也不起作用，因?yàn)閁NLIMITED TABLESPACE會(huì)覆蓋這些【描述】?！臼纠奎c(diǎn)擊查看每個(gè)用戶所授予的角色，回收所有已經(jīng)授予RESOURCE角色的應(yīng)用程序用戶的RESOURCE角色。9. 為每個(gè)用戶分配合適的表空間限額為了防止用戶占用過多空間而可能有意無意地導(dǎo)致DOS攻

15、擊，應(yīng)該為每個(gè)用戶設(shè)置空間限額以限制表大小?！臼纠?下面這個(gè)語句可以檢查沒有設(shè)置空間限額的用戶：(select name from sys.user$) minus (select username from dba_ts_quotas);為這些用戶設(shè)置空間限額，使用如下命令可以修改用戶空間限額：alter user <用戶名> quota <限額大?。赫麛?shù)> on <表空間名>10. 在數(shù)據(jù)庫中封裝PL/SQL代碼封裝可以對(duì)程序包的源代碼編碼。特別是當(dāng)源代碼包含私有代碼時(shí)更應(yīng)該進(jìn)行封裝。進(jìn)行封裝的一個(gè)好的理由是我們可以隱藏源代碼?！臼纠吭诓僮飨到y(tǒng)中使用如下命令行：wrap iname=infile oname=outfile;11. 確保