Oracle 11g DBA新特性:增强安全配置与口令管理
需积分: 3 182 浏览量
更新于2024-07-29
收藏 917KB PDF 举报
"Oracle Database 11g 针对DBA的新特性学习教程,着重讲解了增强的安全性措施,包括口令策略的改进和自动安全配置。"
Oracle Database 11g为数据库管理员(DBA)引入了一系列新功能,旨在提高数据库的安全性和管理效率。在口令管理方面,Oracle 11g做出了显著改进,以适应更严格的安全标准和隐私法规。
首先,口令策略得到了加强。在Oracle Database 11g中,口令区分大小写,这意味着"password"和"Password"被视为不同的口令。此外,系统现在允许口令包含未用引号括起的多字节字符,但若口令包含特殊字符(除了$、_或#),则需用引号包围。在存储时,口令通过散列算法处理,使用的是SHA-1,这是一种强大的160位密钥算法。散列过程中还会添加盐值,即一个随机的独特值,确保即使输入相同的口令,生成的散列结果也是唯一的。这些改动提高了口令的安全性,使之更难被破解。
另一个重要的安全改进是Oracle Database 11g的自动安全配置。新版本在安装和创建数据库时,遵循了Internet安全中心(CIS)的基准建议。CIS基准提供了更安全的默认设置,同时保持了足够的灵活性以适应大多数应用程序的需求。然而,部分CIS的推荐配置可能与某些特定应用不兼容,因此DBA需要根据实际需求调整。
在创建自定义数据库时,Oracle DatabaseConfiguration Assistant (DBCA) 提供了Oracle 11g的安全默认配置选项。例如,如果用户尝试用错误口令登录,从第三次尝试开始,系统将开始对登录尝试进行延迟,这种防御机制适用于来自不同IP地址或多个客户端的尝试。随着时间推移,延迟时间会逐渐增加,最长可达约十秒。默认的口令概要文件设置了以下参数:
- PASSWORD_LIFE_TIME: 口令有效期为180天,意味着口令需要每180天更换一次。
- PASSWORD_GRACE_TIME: 在口令过期后的7天宽限期内,用户仍可登录并更改口令。
这些新特性不仅增强了数据库的安全性,还帮助DBA更有效地管理用户认证和访问控制,从而提升整体数据库环境的安全水平。通过了解并利用这些新功能,DBA能够更好地保护数据,预防未经授权的访问,并符合更严格的合规要求。
2011-12-19 上传
2011-12-19 上传
2023-04-04 上传
2023-04-30 上传
2023-06-06 上传
2023-06-09 上传
2023-06-02 上传
2024-08-01 上传
2023-05-30 上传
imok
- 粉丝: 1
- 资源: 35
最新资源
- 明日知道社区问答系统设计与实现-SSM框架java源码分享
- Unity3D粒子特效包:闪电效果体验报告
- Windows64位Python3.7安装Twisted库指南
- HTMLJS应用程序:多词典阿拉伯语词根检索
- 光纤通信课后习题答案解析及文件资源
- swdogen: 自动扫描源码生成 Swagger 文档的工具
- GD32F10系列芯片Keil IDE下载算法配置指南
- C++实现Emscripten版本的3D俄罗斯方块游戏
- 期末复习必备:全面数据结构课件资料
- WordPress媒体占位符插件:优化开发中的图像占位体验
- 完整扑克牌资源集-55张图片压缩包下载
- 开发轻量级时事通讯活动管理RESTful应用程序
- 长城特固618对讲机写频软件使用指南
- Memry粤语学习工具:开源应用助力记忆提升
- JMC 8.0.0版本发布,支持JDK 1.8及64位系统
- Python看图猜成语游戏源码发布