科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Oracle安全数据系统架构全接触(八)

Oracle安全数据系统架构全接触(八)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

可以把那些每天忙于更新系统的管理员舒服好几天了。但是另一方面,还要加强对源程序的管理,在Client端只存放执行程序。加强审计,发现异常现象,及时处理。这样才可以做到更高一层的“安全”。   在下面。

作者:中国IT实验室 来源:中国IT实验室 2007年9月16日

关键字: 安全 数据库 ORACLE

  • 评论
  • 分享微博
  • 分享邮件

  然后再利用触发器WHEN-NEW-FROM-INSTANCE执行Callfrom或Newform等 命令,进入业务处理程序。这个主程序应当仅仅由管理员来掌握,编译之后将执行文件下发 到各收费点的Clien端。?

  ?在System用户下,利用Oracle提供的pupbld.sql,建立表Productuserprofile,执行下面这样的命令,限制在非开发状态Sql命令的使用,例如?

  insert into productuserprofile?

  (product,userid,attribute,charvalue) values?

  (‘SQL*Plus‘,‘TEST‘,‘CONNECT‘,‘DISABLED‘);?

  insert into productuserprofile?

  (product,userid,attribute,charvalue) values?

  (‘SQL*Plus‘,‘SFYY‘,‘DELETE‘,‘DISABLED‘);这样,在SQL状态下,根本无法连接到TEST用户,而在 sfyy用户下,delete命令将不能执行。当然,DBA可以改变这些设置。

  当然了,这个仅仅是属于一种“应用技巧”,但是足可以把那些每天忙于更新系统的管理员舒服好几天了。但是另一方面,还要加强对源程序的管理,在Client端只存放执行程序。加强审计,发现异常现象,及时处理。这样才可以做到更高一层的“安全”。

  在下面,我主要是向大家介绍一个REM对GHXXB制立数据库触发子,密码的加密程序。

  REM 对GHXXB制立数据库触发子(当INSERT OR UPDATE GHXXB时触发)

  drop trigger scjmmm;

  create or replace trigger scjmmm

  before insert or update of mm On ghxxb For each Row

  Begin

  :new.mm:=ENCRYPT(:new.mm,:NEW.GH,TO_CHAR(SYSDATE,‘SS‘));

  End;

  /

  ---------------------------密码的加密程序ENCRYPT----------------------

  Create or Replace

  Function ENCRYPT (Inpass In Varchar2,IN_GH In Varchar2,IN_SS In Varchar2)

  Return Varchar2 Is

  bcs varchar2(20);

  bcs1 number;

  cs number;

  jg number;

  m_gh VARCHAR2(4);

  m_mm VARCHAR2(20);

  Begin

  m_gh:=IN_GH;

  m_mm:=INPASS;

  cs:=TO_NUMBER(IN_SS);

  If cs<=1 then cs:=77 ;end if;

  bcs:=substr(to_char(ascii(substr(m_gh,1,1))),1,2);

  If bcs<‘1‘ then bcs:=‘7‘ ;end if;

  m_gh:=substr(m_gh,2);

  Loop EXIT WHEN nvl(length(m_gh),0)=0 ;

  bcs:=bcs||substr(to_char(ascii(substr(m_gh,1,1))),-1,1);

  m_gh:=substr(m_gh,2);

  End loop;

  Loop EXIT WHEN nvl(length(m_mm),0)=0 ;

  bcs:=bcs||substr(to_char(ascii(substr(m_mm,1,1))),-1,1);

  m_mm:=substr(m_mm,2);

  End loop;

  bcs1:=to_number(bcs);

  jg:=cs*bcs1;

  Loop EXIT WHEN length(to_char(jg))>13;

  jg:=jg*cs ;

  End loop;

  RETURN(IN_SS||substr(to_char(jg),1,14));

  End;

  /

 

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章