Защитите Привилегированные Учетные записи

Рубрика: Администрирование Пользовательской Безопасности

Привилегированные учетные записи могут быть защищены:

  • Используя файл паролей с чувствительными к регистру паролями

  • Включив сильную аутентификацию для административных ролей

Защитите Привилегированные Учетные записи

Пользователи с привилегиями SYSDBA, SYSOPER и SYSASM должны всегда аутентифицироваться. Соединяясь локально, пользователь аутентифицируется локальной ОС, будучи элементом привилегированной группы ОС. Соединяясь удаленно, используется файл паролей, чтобы аутентифицировать привилегированных пользователей. Если файл паролей будет сконфигурирован, то он будет проверяться в первую очередь. В Oracle Database 11g эти пароли являются чувствительными к регистру. Базы данных Oracle 11g обеспечивают другие методы, которые делают удаленную аутентификацию администратора более безопасной и централизуют администрирование привилегированных пользователей.

Когда база данных создается, используя Ассистент Конфигурации Базы данных, файл паролей является чувствительным к регистру. Если Вы обновляете БД с более ранних версий, убедитесь, что сделали файл пароля чувствительным к регистру для удаленных соединений:

    

orapwd file=orapworcl entries=5 ignorecase=N

Если Вы беспокоитесь, что файл паролей является уязвимым или что обслуживание множества файлов паролей является обременительным, может быть реализована сильная аутентификация. Требуется опция Advanced Security, если Вы хотите использовать методы усовершенствованной аутентификации. Для получения дополнительной информации об усиленной аутентификации, см. Руководство Администратора по продвинутой безопасности БД Oracle.

Далее: Хранилище Аудита Oracle

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)