Аутентификация администратора

Рубрика: Администрирование Пользовательской Безопасности

Безопасность операционной системы:

  • У DBA должны быть привилегии ОС на создание и удаление файлов.

  • У обычных пользователей базы данных не должно быть привилегий ОС на создание или удаление файлов базы данных.

  • Безопасность администратора:

    • Для подключений SYSDBA, SYSOPER и SYSASM:

    • Пользователь DBA по имени контролируется посредством файла паролей и методов сильной аутентификации

    • Имя учетной записи ОС контролируется аутентификацией ОС

    • Аутентификация ОС имеет приоритет над аутентификацией посредством файла паролей для привилегированных пользователей

    • Файл паролей использует чувствительные к регистру пароли

Безопасность операционной системы: В UNIX и Linux, DBA по умолчанию принадлежат группе ОС oinstall, у которой есть необходимые привилегии создания и удаления файлов базы данных.

Безопасность администратора: Соединения для привилегированных пользователей SYSDBA, SYSOPER и SYSASM авторизуются только после проверки посредством файла паролей или с привилегиями ОС и разрешениями. Если используется аутентификация ОС, база данных не использует предоставленное имя пользователя и пароль. Аутентификация ОС используется, если нет файла паролей, если предоставленное имя пользователя или пароль отсутствуют в этом файле, или имя пользователя и пароль не предоставляются. Файл паролей в Oracle Database 11g использует чувствительные к регистру пароли по умолчанию.

Однако, если аутентификация успешно выполняется посредством файла паролей, соединение регистрируется посредством имени пользователя. Если аутентификация успешно выполняется посредством операционной системы, это подлючение вида CONNECT / , которое не регистрирует конкретного пользователя.

Отметьте: Если Вы являетесь членом группы OSDBA или OSOPER операционной системы, и Вы соединяетесь как SYSDBA или SYSOPER, то Вы будете соединены с соответствующими административными привилегиями независимо от имени пользователя и пароля, который Вы определяете. Для SYSASM не следует определять имя пользователя или пароль (например, sqlplus / as SYSASM).

В Oracle Database 11g привилегированный пользователь может использовать методы сильной аутентификации: Kerberos, SSL или аутентификация посредством каталогов, если опция Advanced Security лицензирована.

Далее: Возможные Причины Конфликтов Блокировок и их Обнаружение

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)