SQLServer与Oracle数据库在安全性上的异同
1、操作的平台不同 Oracle可在所有主流平台上运行,Oracle数据库采用开放的策略目标,它使得客户可以选择一种最适合他们特定需要的解决方案。客户可以利用很多种第三方应用程序、工具。而SQL Server却只能在Windows上运行了。
2、数据库文件的安全性: Oracle软件的拥有者应该这些数据库文件 ($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600:文件的 拥有者可读可写,同组的和其他组的用户没有写的权限。
3、SQL Server 与 Oracle 数据库两者一个最大的区别,就是其应用平台的差异。现在SQL Server数据库只能够部署在微软的操作系统上。而Oracle数据库其不但可以支持微软的操作系统,而且还可以支持开源的操作系统,如Linux等等。
如何消除Oracle数据库的安全隐患
或者采用advance security,对用户登录加密。1 限止只有某些ip才能访问你的数据库。1 lsnrctl 要加密码,要不然别人很容易从外面关掉你的listener。
(1)管理数据库用户:数据库用户是访问Oracle数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。
Oracle的安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。
控制文件,一般用于存储数据库的物理结构的状态。控制文件中某些状态信息在实例恢复和介质恢复期间用于引导Oracle。在线日志一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。
Oracle8的不安全因素及几点说明
Oracle8也同样存在着不安全的因素,许多正在想尽快升级到Oracle8的OracleOracleOracle3用户不能不考虑到这个因素。
缺省安装漏洞,数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。
但由于计算机软、硬件故障、 口令泄密、黑客攻击等等因素,都可导致数据库系统不能正常运转,造成大量数据信息丢失,数据被恶意篡改,甚至使数据库系统崩溃。
(1) 在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当您用不加密方式键入密码时,您的密码很有可能被非法用户截获,导致破坏了系统的安全性。
缺点二:资源消耗较大。Oracle数据库是一种功能强大的数据库管理系统,它需要占用较多的计算资源和存储空间。