</p> 在Unix中指定Oracle处事器脚色的名目如下:
: \2 h& y! \4 L( R: _6 U ora_sid_role[_dla], I. x2 y- F0 u; D" R4 G
其中sid是您Oracle数据库的oracle_sid;1 @5 X$ }. G' \6 v5 d! d
role 是Oracle处事器中脚色的名字;% x) F3 \- D( @+ z2 ~
d (可选)暗示这个脚色是缺省值;7 E. f" g$ S T. d5 I7 @, U+ m
a (可选)暗示这个脚色带有WITH ADMIN选项,您只可以把这个脚色授予其他脚色,不能是其他用户。
& s( U3 v+ x6 u% S% L 以下是在/etc/group文件中设置的例子:3 N: Y+ E: i" O/ ]. u/ u
ora_test_osoper_d:NONE:1:jim,narry,scott1 l: a8 O2 A5 W0 v$ x1 z# J" N5 e
ora_test_osdba_a:NONE:3:pat
8 J0 P5 r: r3 ~( [ ora_test_role1:NONE:4:bob,jane,tom,mary,jim9 a" G. b( c2 q, l$ `
bin: NONE:5:root,oracle,dba2 N6 M5 q1 @' p; s! `
root:NONE:7:root& r$ Y: D* M T. Z# M' d# J
词组“ora_test_osoper_d”暗示组的名字;词组“NONE”暗示这个组的密码;数字1暗示这个组的ID;接下来的是这个组的成员。前两行是Oracle处事器脚色的例子,使用test作为sid,osoper和osdba作为Oracle处事器脚色的名字。osoper是分配给用户的缺省脚色,osdba带有WITHADMIN选项。为了使这些数据库脚色起浸染,您必需shutdown您的数据库系统,设置Oracle数据库参数文件initORACLE_SID.ora中os_roles参数为True,然后年夜头启动您的数据库。如不美观您想让这些脚色有 connectinternal权限,运行orapwd为这些脚色设置密码。当您考试考试connect internal时,您键入的密码暗示了脚色所对应的权限。2 G) b1 l: A+ H0 m* ~. w/ [5 g
SQL*DBA呼吁的平安性:
* ?) A" R$ u/ y! O; b- P 如不美观您没有SQL*PLUS应用轨范,您也可以使用SQL*DBA作SQL查权限相关的呼吁只能分配给Oracle软件拥有者和DBA组的用户,因为这些呼吁被授予了非凡的系统权限。
# t- ~% y( s$ M$ d5 c (1) startup
; c P+ J$ d" g" i (2) shutdown
& y2 ~6 A8 J- F# x) r- d: S, U8 a (3) connect internal
9 _& Z* [7 j G8 G 数据库文件的平安性:/ y2 n& U0 Y% }8 R: s
Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600:文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增添平安性,建议收回同组和其他组用户对这些文件的可读权限。) x, Y+ Q* w% E; x/ C9 [9 @
收集平安性:' K& R' r# w F; p/ V' r8 I% g$ w
当措置收集平安性时,以下是额外要考虑的几个问题。, ~4 X, [2 A/ D S1 ~
(1)在收集上使用密码在网上的苑芷鹈户可以经由过程加密或不加密体例键入密码,当您用不加密体例键入密码时,您的密码很有可能被犯警用 户截获,导致破损了系统的平安性。
( q, {/ f- \ T1 K6 N (2)收集上的DBA权限节制您可以经由过程下列两种体例对收集上的DBA权限进行节制:
4 ~! m2 k7 V4 M* | A 设置成拒绝远程DBA访谒;
9 a8 P3 ^, ~* o$ l B 经由过程orapwd给DBA设置非凡的密码。 |