科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Oracle安全数据系统架构全接触(7)

Oracle安全数据系统架构全接触(7)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文首先介绍了Oracle数据库的一些基本常识,然后是Oracle数据安全维护的各个方面,供大家参考!

作者:Csdn 来源:Csdn 2007年9月1日

关键字: ORACLE

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共10页)

5. 删除密码文件

在删除密码文件前,应确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除密码文件后,若想要以管理员身份连入数据库的话,则必须使用操作系统验证的方法进行登录。

但是管理员都觉得乏味,因为在管理员中流行一种很简单的加密办法--就是经常,很频繁地修改自己的密码。可是,每次修改都跟打一次仗似的--因为更新程序并不是每个人都愿意做的事情。

那么有没有什么简单点的办法呢?请往下看:

模型:Oracle7.3;开发工具:Develope2000。收费系统(在数据库中的名称是SFYY),其Client端分散在市区的数个营业点,通过城域网与主机(小型 机)相连。

过程:

◆在收费小型机Oracle系统的system用户(DBA)下,创建新用户test;

create user test

identified by carton

default tablespace dataspace1

quota 100K

◆对test用户授以权限;

grant create session to test;

grant resource to test;

◆在test用户下建立一个存储函数mmtranslate,它其实是一个加密程序。下面是一个简单的例子。

function mmtranslate(m varchar2)

return varchar2

as

i number(2);

kk varchar2(10);

begin

kk:=′′;

i:=1;

loop

if i<=length(m) then

if instr(′1234567890′,substr(m,i,1),1,1)>0 then

kk:=kk||chr(100+to_number(substr(m,i,1)));

elseif instr(‘wxyz‘,substr(m,i,1),1,1)>0 then

kk:=kk||chr(-8+ascii(substr(m,i,1)));

else

kk:=kk||chr(4+ascii(substr(m,i,1)));

end if;

else

exit;

end if;

i:=i+1;

end loop;

return kk;

exception

when others then

return ′-1′;

end;

◆在test用户下建表mmtest并插入记录

create table mmtest

(usnamevarchar2(6),------用户名称

mimavarchar2(6)------加密前的密码);

insert into mmtest values( ‘sfyy‘,‘eds2‘);

commit;

◆执行以下语句

SQL>select mmtranslate(‘eds2‘) from dual;

MMTRANSLATE(‘EDS2‘)

----------------------------------------

ihwf

利用DBA权限更改sfyy的密码为上面语句的执行结果:

alter user sffy

identified by ihwf; ;

◆修改应用程序,对于开发环境是Develope2000的程序来说,主要是修改主程序的on-lo gon触发器

declare

mm varchar2(6);

begin

logon(‘test‘,‘carton‘);

select mima into mm from mmtest where usname=‘sfyy‘;

mm:=mmtranslate(mm);

logout;

logon(‘sfyy‘,mm);

end;

然后再利用触发器WHEN-NEW-FROM-INSTANCE执行Callfrom或Newform等 命令,进入业务处理程序。这个主程序应当仅仅由管理员来掌握,编译之后将执行文件下发 到各收费点的Clien端。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章