Oracle審計手冊

介紹2

A特定現(xiàn)場的Onicle環(huán)境3

B密碼管理6

COracle系統(tǒng)安全12

D操作系統(tǒng)安全18

E日常的批次作業(yè)22

F系統(tǒng)與對象市計24

G翁份策略27

H數(shù)據(jù)庫聯(lián)網(wǎng)30

I完整性與性能32

1、介紹與部述

這個審計程序包含了一登在坂審Oracle數(shù)據(jù)庫環(huán)境時能的執(zhí)行的審計測試,這個審計程序能然獨立使用.然而,它應(yīng)該與Oracle審計軟件OraAudit聯(lián)合使用.這些在

nrxAi.HIr內(nèi)生成的市計溺猛.皿開插件.■立門華和川川府的Crrl“審計雙序阱包號*?里用.這個申汁軟件的也用拉南徒綠在行笛的鬲曲文甘加心”/jH.lnJrvUT、死中

找到這個程序內(nèi)的審計測試,在能用刎的地方，是作為審計程序的播出而被引刖的。

在盡力維持審計程序的全面性與可行性的同時.審計阿應(yīng)諼在執(zhí)行蚱?個審計測試時.運用他們自己的推斷勺與制造性，仃了這一認識.，內(nèi)檔的審計測試就會得列特城

的完善,也金貝得審計程序與軟件的定期修訂.

Ref.AuditTestAuditAmiingsTestOK?CompletedX-Ref:XRef:

No.YINby：WkOraAudit

InitialsPapersPlugins

A特定現(xiàn)場的。rude環(huán)境A005

AOO1審計目標(biāo)ADOS

AOO2遹過女審與與DBAItriiM.來懶行現(xiàn)場的Oracle依理環(huán)境.A0O9

AOO3癰定，K妄的數(shù)據(jù)庫應(yīng)用東統(tǒng).數(shù)據(jù)代庫,管理倍￡1系統(tǒng).WebAOIO

AO(M內(nèi)川與其他使用數(shù)據(jù)陳系統(tǒng)的美域費務(wù)系統(tǒng).

AOO5提供主機系統(tǒng)與客戶/般務(wù)器《7S）處理環(huán)境的文科.比如?

A(X)6a）以主機為中心的應(yīng)用：建立在整個數(shù)推球服務(wù)賽上,用戶

AOO8通過操作系統(tǒng)（telnet）登及?

AOO9b）兩后的C/S環(huán)境：客戶端的應(yīng)用處理在PC上（腫客戶然）.

AGIO用戶通過客戶端Oracle網(wǎng)絡(luò)訪問程序答錄i

?）三層的C/S環(huán)喳?廢用處理送價裝找住應(yīng)用用務(wù)器上.45

數(shù)據(jù)庫服務(wù)器與PC機（塞客戶竭）相分離.M戶通過應(yīng)

用程序一一專門的網(wǎng)絡(luò)訪問程容登求.

記錄使用的姆一個數(shù)據(jù)庫應(yīng)用.在用工JK或召管理程序.

確定Oracle服務(wù)器所安裝的操作系統(tǒng).

確定Oracle服務(wù)找所使用的附本'j產(chǎn)品.

核商Ornck數(shù)據(jù)庫的邏輯數(shù)據(jù)與處理模式是否記錄進近“i的

手冊中.

通過MW執(zhí)行SHOWMRA?TERSfft令來援斜O(jiān)racle曰J?的警

tt.

Draclr建議宮戶女搶數(shù)據(jù)字典保抄，以防止有‘ANY'系統(tǒng)根

限的用戶對政據(jù)字典使用這樣的權(quán)限.為了使數(shù)據(jù)字收保護有

Ref.AudilTestAmlitFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapen;Plugins

效，在init<sid>.ora（Oracle9i探織文件）中如F設(shè)置：

O7_DICTIOK<lRy_ACCESSIBILirY=FALSE

法之這樣箴了以后.巒般授權(quán)或WZ權(quán)限若用戶（ICHI

COX^CT/ASSYSDRA）的連接才能舔?qū)?shù)㈱字典使用廣

僅和假如這個參數(shù)不象建議的這樣設(shè).一個熱育即

TABLE（比如）的用戶式6能力有過友年數(shù)般字真帆一涵分.

然而.燒的用戶F登時數(shù)送中奧隹挽圖訪觸.婕步通過賦給它

SELECTA.V）,DICTIOMRY權(quán)獲來實境.注意住0zc】e9i,

07OICnOMRYACCliSSlBH.ITY=FASE速戲S■的,^在

OraeJeSi.這個參數(shù)版省議為TRUE.因而務(wù)必明獨翹將其改為

FALSE以啟用這一安全找住.

樓爽用于檢杳系鐵中所仃校件Hti行燭許可if的?施W是杏利

位.特別是.LICENSEWAXSESSIONS或2HJCENSI；MAXUSERS

應(yīng)該設(shè)置成將也接到數(shù)據(jù)除的并發(fā)會話/用戶Ri洌住許可證協(xié)

議所指定的取痂之內(nèi).

注解:的0衣示沒?￥；用內(nèi)然棘縱.因此會同意無榮嬲的會話

/用戶連接到數(shù)城瑾.

Ref.AuditTestAuditFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapersPhgins

B密碼管理BW4

B(IOI審計目標(biāo)nw

BOO2核直口令皆理鐐略足否實施.以保證數(shù)據(jù)通過認證得到很好的B?>7

B003保護，Bar)

BOO4核者在Oracle環(huán)境中與口令管理有關(guān)的標(biāo)準(zhǔn)是否已經(jīng)建立.并B0I0

B005已寫入相應(yīng)的手冊中。BOII

B006核直在Oracle中.關(guān)于用戶帳號與組的建立與保戶.是否有足B0I2

B007號的授權(quán)程序.

B008從安全官員班里獲得系統(tǒng)的視圖DBA.USERS與

B009DBA.PROFILES,

BO1O通過復(fù)中示餞視用DHAUSERS與DBAPROFILES.崔代姆

BOH一川戶特恂profik）的卷鼠以痛保他們掖照安全標(biāo)準(zhǔn)設(shè)網(wǎng),

BOI2a>IDI.E.T1ME一一必定在一個會話自動退出前的持續(xù)非

活動時間.（一一的值:15分鐘力

b）FAII.t-IJ_l.（XiiN_ATrEMPTS——在川戶帳號偵定前.

同一登錄到用戶帳號的不成功宴試的次數(shù).（建一值?3h

，｝PASSWORD_l.m-_TIME------同一密碼倭婚用于認證

的天教.在這之代密碼務(wù)必改支.（建議（Ai30天其

<J）PASSWORD_REUSE_TIME——一個密帚不能出新用

用的間修大致.（建議伏：假如Pa“wonLrcix_max設(shè)巴

成12,則PASSWORD_REUSE_T1ME設(shè)汽為無限期，S

劃.PASSWORD_REUSE_T1ME應(yīng)設(shè)置為365（A）

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Rcf:XRcf:

No.Y/Nby：WorkOraAudit

InitialsPapcn;Plugins

Puss^d.rcuse.max應(yīng)設(shè)設(shè)為無限期.請見下面的注杼）；

e）PASSWORD_RECSE_MAX——在一個卷碼重新啟用

前.密瑪改變的次SJu（建議假；KinPa.5swo?d_rcusc_（imc

設(shè)置成36s.則PASSWORD.REL'SE.MAX設(shè)置為尢限

期,否則.PASSWORD_REUSE_MAX設(shè)竹,為i2而

Paxsw'ord.nruse.time應(yīng)謨設(shè)置為無以期.請見下面的注

的

0PASSWORDVBRIhY_RJNCT1ON——PLSQI.口令史

雜性驗證出本的名稱?

g）PASSWORD!.CK：K-OMK一一在確定的不成功登戲冬

試后,用戶帳號被現(xiàn)住的天數(shù)?＜國議ffhiRilWh

h）PASSWORDCHACETIN4E——寬陽期的吳?（.在這取

時（BJ內(nèi).瓷錄時會有警告信息但登錄還能器姓續(xù)，（也議

ffi：57c）：

i）CPU_PER_SESSION好個會話的CPU時間限制.

（建議伍：取決于戚用的估況,但不應(yīng)該諛為無限制

UNLIMITED）.

注解；下血是內(nèi)謖注意的呼攻：

?任曾沒右被峭確指定用戶將apefile1由用戶騰讀從

DEFAULT特忸pmfilC定義的ff■琮榮制.就外，假

如明璃指定給一個用戶的用戶特摭pMte1.忽暗了

對某些重濠的榮斜,我色若將菜笠雙科指定為缺氣.

那么用戶應(yīng)遵從DEFAULT特性中對器嶺資源所定

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Rcf:XRcf:

No.Y/Nby：WorkOraAudit

InitialsPapcn;Plugins

義的燃弒.

?更多的參數(shù)值總.請⑥與OradeSSCMSQL

Refennce.

?口令參tt的限制(見Oule文檔力

?毅西fV6SWORD_REUSEjnME設(shè)我成?個整數(shù)值,

M<iSW()RD_REUSE_MAX務(wù)必設(shè)踐成元常賽

UNUMFTED.毅姐PASSWORD_REUSE_MAX設(shè)？IK

fftt&i.MfiSWOK!)REUSHHME務(wù)必汲置成尢殺

解UNLIMITED.

?轂tilMSSWORf)_REUSE_TME與

PASSWORD.REUSE.MAX部衣笈成無限賽.網(wǎng)

不可特陵用這西n0奧海中的任同一個-

?艘姐PRSSWORD_REUSE_MAXtil!tfADEFAULT.

而INS$WORD_RKUSE_T1ME設(shè)&成無常料.W

Oniele使用DEFAULTffft(pmfite)中定義的

MSSWORD_Rt：USH_MAX的麴.

?Ift6/PASSWORD_REUSE_TIMEHifffADEFAULT.

而臥SSWORD_RKUSE_MAX沒改成無限器,處

Omcle使用DEFAULTfffl(pmfile)中定義的

PASSW，)RD_REUSE_HME的也.

?危t!lMSSWORD_REUSE_VME與

PASSW()RD_REUSE_MAX褥沒置fXFAULT,越

Omde使用定義在DEFAULT將僮pm*\中的仔阿

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapen;Plugins

-1'ta.

通過復(fù)審卜列視圖：DBA_USERSDBA_PROFlLES.核育

是否短個用戶都已祓指定了一個唯的數(shù)據(jù)庫特性（profile）.

從安全官員處取得一份也SQL雷瑪攵雜性驗記園本的搭貝

（象上而在B004-f中小定的新樣,，確保通過科人執(zhí)行了如下

核查：

a）口令長度至少是6個字符；

b）口令不能與右關(guān)的用戶ID相同；

C）口令應(yīng)由字符與數(shù)字組合而成：

d）不行密碼如何改變,至少有3個字符與上次的口令不一致.

嫻定安笠的越省密碼是否已改變.

通過碇氏下列&KL軍場夷住客戶潴與烝務(wù)壽珀卻配置心在在

承時對傳輸?shù)拿艽a進行加

a）在客戶端機張ORA_ENCRYPT」GGIN環(huán)境變量設(shè)置成

TRUE.

b）服務(wù)需初始化參數(shù)dblink_ciKrypt」ogin設(shè)置為TRUE.

檢杳確定只有sys,?system帳號使用'system'表無間作為它力

"i省的表空何,而關(guān)于其他用戶，改行表空間番效應(yīng)漢也為

,user'表空間.

注?拎&用戶使用SYSTEM之外的衣克網(wǎng),隨筋然少H獎？

我轉(zhuǎn)取與用戶對象使用網(wǎng)一個數(shù)據(jù)文件的沖突.動癌不批漢

用戶數(shù)榭楂在SYSTEM&空何匕以避免使SYSTEM衣々網(wǎng)儂

亂的危險.與導(dǎo)致數(shù)蜓陣面整潛在科圖的風(fēng)險.

Ref.AuditTestAuditFindingsTestOK?CompletedX-Ref：XRef:

No.Y/Nby:WorkOraAudil

InitialsPapen;Plugins

要優(yōu)先保MSY仃EM技空網(wǎng)干凈,無碎片H使*他受傷興.

碼保只有sys悵號粗Maem'作為臨時去空間.所彳iK他用戶應(yīng)

該將km"表空間作為他打的臨時於空何.

注解：我如堪戶的軟好衣堂螭沒石明照設(shè)H.用產(chǎn)被指定使用

在效據(jù)庫創(chuàng)立N指定的獻省藏時我審何,誠并在用東用ALTER

DA1AHASE命令指定的^^衣殳悶.?柏沒臺於H的嘏內(nèi)衣空

M齡？1的灰蛻衣空間賽是SYSTEM,就像之蔚再討論的用戶

除省衣匯柯?不建議把用戶教燃存盒SYSTEM&殳網(wǎng).分外.

拒定一個X空網(wǎng)為靠％及空時也戰(zhàn)少f鞋時段與其敗類型段

之網(wǎng)的文件沖突.

礴保所有不成功的卷錄生優(yōu)部有記狼.會進行發(fā)簾與郎進.

在于安全審閏.確認船否已禁用“SYS”與“SYSrKM”帳號-

注解1點兩個Oracle娛蛟株號各自用于索我保戶"數(shù)樹焊管

理.按鶻Oradr安全手賺.SYS'是嬰"數(shù)拐標(biāo)最“威力的

用戶,并期“所”內(nèi)部后象.而SYSTEM,同哭執(zhí)行大部分

對*建立時的初始衽號.一旦完成效據(jù)庫初始建之,這砂媒號

建議不再使用.

Ref.AuditTestAuditFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapersPhgins

COracle系統(tǒng)安全C002

COOI審計目標(biāo)C003

0002確保所有定義在Oracle數(shù)據(jù)席中的用戶是玷當(dāng)?shù)呐c合法的.其CW4

0003數(shù)據(jù)庫權(quán)限與業(yè)務(wù)要求一致，同時iflitt適當(dāng)?shù)目凇┺蝌?CW5

0004確保數(shù)網(wǎng)行足筑防護床n業(yè)務(wù)應(yīng)用用戶的聲接訪問.梃供文件C013

0005來證明在應(yīng)用設(shè)計中采取了防止對數(shù)據(jù)庫對上要得出報訪何C014

C006的戰(zhàn)略.

0007注解1依裳所支持的定用的轉(zhuǎn)性與寤要求的女全級冽,在

cnoKOracle中實微的安仝策略健播fi很大的不一致.應(yīng)相與

C0O9Oracle安全黍域之閭的描比雷響脆解分為4種不致泊根式t

0010.克仝依族安仝親疏——用迂用方式曲應(yīng)M

con沒有撿上的安全條憤.完全依意酸厥陣的女至撇縱.

C012用戶在望京時拴供的安全格Si，用于把數(shù)據(jù)麻中打

C0I3開一個會訪.或者認試一個整江的動傳.這類應(yīng)用

COMOracle4GIA比(ShOracleFinawdul)開發(fā);

?依器Grade2個線*”7；；戶認證--應(yīng)用假整

一個并好的安全系統(tǒng)來操縱用戶的權(quán)隈,讀寫特定

太跑權(quán)點能夠依給所有應(yīng)用的用戶,雨過囁出寫軟

然的交魁由泣用安全祭繪通行眼裁.嫉這種境況下,

H［廢訪河致照岸足數(shù)姒完整性鍛劉卓博悶題.由于

用戶能夠繞過應(yīng)用安全掾圾去讀或井林改教塔;

?今斯Oracle安全緊線枚行時數(shù)賽球馬興板跟的戰(zhàn)權(quán)

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapen;Plugins

大的分儂b應(yīng)用使用這種方式獲m保護.由于

它在Oracle中設(shè)置管理用戶岷號是，、度實的.用

戶通過應(yīng)用的弁行安全條繳進行認諼,馬數(shù)貨笄的

交互S：通過一個標(biāo)準(zhǔn)悵弓來認擊

?獨立于Oracle安全殺縫——這域后一個安全類別

是n雜N用的一個特例.包：桀構(gòu)強立的應(yīng)用.如

SAPR/3,

從安全官員處取褥下列系統(tǒng)視圖：

a)DBA.USERS——列示數(shù)據(jù)庫中坐立的所有用戶i

b)DBA_ROI.ES——列示敬招軍中建立的所方角色：

c)DBA_ROLE_PR1VS一一列示賦給用戶與其他角色的角

色.

d)DBA_SYS_PRIVS一一列示核守用戶與知色的系統(tǒng)權(quán)

PH：

0DBA_TAB_PRIVS一一列示賦給用戶。允色的對象權(quán)

索(不包含列特定權(quán)限)；

0DBA_COL_PRIVS一-外示賦給用戶與案色的列特定

權(quán)限.

從節(jié)C002獲制的系統(tǒng)視圖文科(也就是.DBA.USERS.

DBA.SYS.PRIVS,DRA_ROI.E_PRIVS).建立-?個什么系統(tǒng)

權(quán)取戢骯給住個用戶的衣格,并評估蟀個票統(tǒng)權(quán)限給予的適當(dāng)

性.

從節(jié)C002獲斛的系統(tǒng)稅圖文檔(也就是.DBA.USERS.

Ref.AuditTeMAuditFindingsTestOK?CompletedX-Ref：XRef:

No.Y/Nby:WorkOraAudil

InitialsPapen;Plugins

DBA_TAB_PRIVS..DBA_COL_PRIVS.DBA_ROLE_PRIVS）.

建立一個什么對象權(quán)限被耐給每個用戶的表格?汗評估毋個對

象權(quán)限給予的適當(dāng)性。

通過布.關(guān)手冊指引并與安全官員討論?確定每個角色與用戶名

的目的,特別是那線彳:雙強權(quán)限的他色與川戶名，確定那些帳

9的所有音.并查明這線板限的給尸是否適當(dāng).

ftOracle'1?,一個角色能修再給予給別的用色,這種靈活性也

可餞導(dǎo)致權(quán)限管理的用那.與安全官員一起核龍以西即實他（

多少層角色的指定.

抽樣檢造用戶帳號保護表格.確定Oracle用戶帳9保護的標(biāo)準(zhǔn)

與潦程.

業(yè)務(wù)用戶不應(yīng)該始于除「直接SKEHCT或狀視圖之外的H

他對歆權(quán)策.由于這可能同意經(jīng)過要求的應(yīng)用操以I

u）只石SHEECT根隔健夠直接賦給用戶與角色.別的對象

權(quán)取應(yīng)該通過存儲過程實現(xiàn).

b）關(guān)TPROCEDURE對象,Hi玄只（iSI-IJ-CT與

EXECUTE權(quán)很賦給通常用戶.

注解；卜潮是燮注意的些事蹴:

?一個過浮是一個挨式對軟,由一組SQL話句與

旌心QI.結(jié)構(gòu)構(gòu)成，存糖分數(shù)雄庫中.農(nóng)為一個址也

執(zhí)行,以解決一個特定的樹總或玄執(zhí)訐?蛆玄關(guān)的

任務(wù):

?群皤過餐畿有助于郎強敷辯安全.你俵筋通過只同

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapen;Plugins

a用戶透過過程米訪問救翁東留耕用產(chǎn)能夠投行的

數(shù)照麻掇作.比如.除能浜賦權(quán)給一個用戶健能訪

M-個妹改表的過程,擔(dān)不賦權(quán)給它請問我4：身。

當(dāng)一個用戶調(diào)用過世時.這個過聯(lián)用這8所專者的

權(quán)限執(zhí)行.只育執(zhí)打過程做杈限的用戶（但沒有權(quán)

力去查詆?修&?暇十?除衣）能執(zhí)行過理.觸他

仃不能用任他冽的方式來操作農(nóng)的數(shù)梃,

具有破壞性權(quán)限的角色（如任用戶模式對象上劃原.修改等）

在世可時應(yīng)該行定碼以便認近,核ftDBA_ROLES以便自明是

有為那些特殊角色設(shè)/密碼?并保證那些角色沒技定義為統(tǒng)

省角色，

aM,F面是獎注強的一航事球,

?當(dāng)一個用戶首次建立時,用戶跳省體角色出■是

AU..這樣所fi后短鈦除用戶的角色就會是越WffS

囪

?鍬曲一個角色定義為用戶的族&角色,碑模角色本

ftfi.至種有關(guān),在使用這個角色附也不q篦菱求援

供密瑪.

從在節(jié)C002取材的至統(tǒng)機圖文檔（也就足.DBA.SYS_PRIVS

與DBA_ROU=_PRIVS>>核笆所有被投干系統(tǒng)權(quán)限或?5角色

的被授予酉.沒有將ADM設(shè)置為YES.

注遮、.為f賦權(quán)個角色段者系統(tǒng)杈榮.授權(quán)若枝這分陰掬電

GRANTANYROLE，￡#GRANTANYPRIVILEGE也靠線權(quán)限.

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapen;Plugins

成抗苞及f的角色或者奈茨杖案的&DMN送明

從在節(jié)C002取得的系統(tǒng)視圖文松也就跖DBA_TAB_PRIVS

與DBA_COL_PR1VS）,核代只有負責(zé)權(quán)限管理的安全育員.

將對爭權(quán)限,GRANTABLE-設(shè)置為YES.

敢M為/歌儀一個對家權(quán)隈,依a才應(yīng)想夔么定對京府療冷

葭么是被攔尸j^GRANTAHl.E沒愛為YES的對象權(quán)Hl.

從在節(jié)C002取得的系統(tǒng)視圖文檔（也就足，

DBAROLEI'RIVS.DBA_SYS?>RIVS.DBA.TABPRIVS

4DBA_COL_PRIVS>.嫡定那些己處蛾給PVBUC的ffi色與

權(quán)限.更審這些就杈是否恰當(dāng).

注蟒、通常而占.某代個關(guān)或*楔圖的SEUCF權(quán)也能夠

敏版叔繪PUR1.1C.

從DBA取得系統(tǒng)視圖DBA.TS.QUOTAS.4D3A討論賦紿

柘一個用戶的表空同資源是否適當(dāng).

注好或證力入祀秘癥S常瀛婪的.事實上際強取決于本地環(huán)

境"道當(dāng)?shù)拈}般傻博*約分鼠第低一個表空河與4冽用戶請求

的松理空就的電能大小.

核玄OracleLiMener建立了空碼以防it未經(jīng)授權(quán)的遠程配置.

另外.卜另列方式列列l(wèi)iaaicf.ora（OracleListener正縱文件）

的安全超貿(mào)警數(shù)：

ADMlN_RESTRICT1ONS」Ecncr_namc=ON

注姆；_這擇當(dāng)listener在戰(zhàn)時,會防止對OradtUxtener為好

綬權(quán)的管理.

Ref.AuditTestAuditFindingsTestOK?CompletedX-Ref:XRef:

No.Y/Nby：WorkOraAudit

InitialsPapersPhgins

D掾作系統(tǒng)安全D003

DODI審計目標(biāo)D004

DOO2媚定通過主機操作系統(tǒng)的數(shù)據(jù)軍訪問路徑是安全的.

DOO3使用DBA.USERS系統(tǒng)視圖（在節(jié)C0O2注得）,確定所在的

DO(MU.：；Ol'SMiV.ll系紈V：<"31訂U）.，”，i“1：，不系

DOO5統(tǒng)的除永安全性,以確保所rrID代表合法與現(xiàn)右的用戶.

D0()6航后套網(wǎng)mivSy“emJnstance文件中與DBAUSERS

系統(tǒng)視圖中的OS_AUTHENT_PREFIX每數(shù),以便確定與乂審

遠程認證用戶的淘單.

注解?OS_AUTH由.PREFIX疥定了?個Orach用戶胥戲襟

務(wù)器認誠時的楠媛.Oracle溝這個齡教板故花黑曲武皎的搬9

燈擊碼之鶯.當(dāng)敕到一個連接請求,0mde就將若㈱級的用戶

名與數(shù)攝即中的0rmy用戶名作比較.

這個冬效^戢省興是OPSS,以使Q往常的極冬柒容.然前.

更可取的是轉(zhuǎn)前綴設(shè)按為?”（一個空串）.這耕愛螭免去代操

作條燒用戶蔚郎任柯蔚綴.

軟出你同息:儂03的前你接赧

檎定他后實際上是讖.關(guān)于維攜.你能架依電拄住條姨的素碼.

而關(guān)于MMfrnvs,你卻不俺這樣做.

駿如在but.ora文件中REMOTE_OS_AUTHENT謾號為TRUE.

Oracle醒定遠程的掇作累歧口認證了這個用戶.

f;（S!REMOTE_OS^UTHEfH-設(shè)改為FALSE.遠我用廣沒“密

Ref.AuclilTestAmlitFindingsTestOK?CompletedX-Rcf:XRcf:

No.Y/Nby：WorkOraAudit

InitialsPapcn;Plugins

碼威無法或求.IDENTJFIEDEXTERNALLY（注捺作家^認試

密碼）只對本地主機右效.樹樣.裁擔(dān)你使用”O(jiān)PSS,作為像

的於絳你將腿夠用或并不用冷碼良求東越.而天論你是否為

你的1D指定常科或存定義忘為IDENTIFIEDEXTERNALLY.

通過確定retno<e_os_autbcnt您數(shù)己沒?T為FALSE.來硼保江

程認證的網(wǎng)絡(luò)用戶小餞幡連接到數(shù)據(jù)庫.

迫匹_芯粗火流是由Oracle抵供的