(二)來(lái)自內(nèi)部的另外一個(gè)隱患--用戶治理以及密碼問(wèn)題 ;;;;在這里，其實(shí)作為一個(gè)差不多點(diǎn)的數(shù)據(jù)庫(kù)治理員都很清楚，Oracle數(shù)據(jù)庫(kù)本身就使用了很多種手段來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全性，經(jīng)常見(jiàn)到的就有密碼，角色，權(quán)限等等。那么我們就從最簡(jiǎn)單的DBSNMP說(shuō)起：Oralce數(shù)據(jù)庫(kù)假如采用典型安裝后，自動(dòng)創(chuàng)建了一個(gè)叫做DBSNMP的用戶，該用戶負(fù)責(zé)運(yùn)行Oracle系統(tǒng)的智能代理（Intelligent Agent），該用戶的缺省密碼也是“DBSNMP”。假如忘記修改該用戶的口令，任何人都可以通過(guò)該用戶存取數(shù)據(jù)庫(kù)系統(tǒng)。現(xiàn)在我們來(lái)看一下該用戶具有哪些權(quán)限和角色，然后來(lái)分析一下該用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)可能造成的損失。 啟動(dòng)SQL/PLUS程序，使用該用戶登錄進(jìn)入： SQL> select * from session_privs; CREATE SESSION ALTER SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE可以看到該用戶不是SYS或SYSTEM治理用戶，然而，它卻具有兩個(gè)系統(tǒng)級(jí)權(quán)限：UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。看到這兩個(gè)權(quán)限你應(yīng)該馬上想到，這些都是安全隱患，尤其是UNLIMITED TABLESPACE，它是破壞數(shù)據(jù)庫(kù)系統(tǒng)的攻擊點(diǎn)之一。假如這時(shí)候你還依然認(rèn)為，即使有人利用這個(gè)沒(méi)有修改的口令登錄進(jìn)數(shù)據(jù)庫(kù)也造成不了什么損失的話，我就不得不提醒你：該用戶具有UNLIMITED TABLESPACE的系統(tǒng)權(quán)限，它可以寫一個(gè)小的腳本，然后惡意將系統(tǒng)用垃圾數(shù)據(jù)填滿，這樣數(shù)據(jù)庫(kù)系統(tǒng)也就無(wú)法運(yùn)行，并將直接導(dǎo)致最終的癱瘓。目前很多數(shù)據(jù)庫(kù)系統(tǒng)都要求7X24的工作，假如出現(xiàn)了系統(tǒng)用垃圾數(shù)據(jù)填滿的情況，那么，等數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)時(shí)，恐怕不可挽回的損失已經(jīng)造成了。 可是除了DBSNMP還有很多其他的用戶，怎么辦呢？讓我們先看一下目前普遍存在于Oracle數(shù)據(jù)庫(kù)中的用戶治理問(wèn)題：（1）權(quán)限過(guò)大：對(duì)ORACLE數(shù)據(jù)庫(kù)編程和瀏覽的一般用戶經(jīng)常具有DBA (數(shù)據(jù)庫(kù)治理員權(quán)限)，能對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做任何修改或刪除。（2）安全性差：很多ORACLE用戶缺省存儲(chǔ)位置都在系統(tǒng)表空間，這樣不僅影響系統(tǒng)的正常工作，而且不同用戶的數(shù)據(jù)信息互相影響、透明，保密性差。隨著數(shù)據(jù)的不斷加入，有可能使整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)崩潰。（3）密碼有規(guī)律：在ORACLE調(diào)試初期形成的用戶名和密碼一致的不良習(xí)慣保留到現(xiàn)在；系統(tǒng)用戶SYS和SYSTEM的密碼也眾所皆知。知道了這些普遍的“毛病”，我們?cè)趺醋瞿兀肯旅媸俏业囊恍┙ㄗh： （1）ORACLE DBA (數(shù)據(jù)庫(kù)治理員)的規(guī)范·SUN Solaris操作系統(tǒng)下ORACLE用戶密碼應(yīng)嚴(yán)格保密，絕不該把密碼設(shè)成ORACLE；并指定專門的數(shù)據(jù)庫(kù)治理員定期修改。·ORACLE初始化建立的SYS和SYSTEM系統(tǒng)治理員用戶密碼應(yīng)由原來(lái)MANAGER改成別的不易被記憶的字符串。·ORACLE WEB SERVER的治理端口具備DBA瀏覽數(shù)據(jù)庫(kù)的能力，因此其治理者ADMIN的密碼也應(yīng)保密，不該把密碼設(shè)成MANAGER；并指定專門的數(shù)據(jù)庫(kù)治理員定期修改。·ORACLE DBA最好在SUN SPARC服務(wù)器控制臺(tái)上用窗口式界面實(shí)現(xiàn)治理。 前提是ORACLE用戶啟動(dòng)服務(wù)器，然后在窗口式命令行下輸入SVRMGRM，即啟動(dòng)了ORACLE SERVER MANAGER菜單式治理；用SYSDBA身份登錄后，就可做數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)工作了 （2）SQL*PLUS編程用戶的規(guī)范·存儲(chǔ)結(jié)構(gòu)的規(guī)范考慮到用SQL*PLUS編程可實(shí)現(xiàn)各行各業(yè)、各公司、各部門多種多樣的應(yīng)用需求，我們的SQL*PLUS編程用戶也應(yīng)該朝這個(gè)方向規(guī)范：不同種類的應(yīng)用必須有不同的用戶；不同種類的應(yīng)用必須有不同的存儲(chǔ)位置，包括物理文件、缺省表空間、臨時(shí)表空間的創(chuàng)建和規(guī)劃：當(dāng)預(yù)備編寫某一較大規(guī)模(從ORACLE數(shù)據(jù)量和面向用戶量考慮)應(yīng)用程序時(shí)，首先應(yīng)該創(chuàng)建一個(gè)邏輯的存儲(chǔ)位置-表空間，同時(shí)定義物理文件的存放路徑和所占硬盤的大小。①、物理文件缺省的存放路徑在/oracle_home/dbs下，在命令行下用UNIX指令df -k 可查看硬盤資源分區(qū)的使用情況。假如oracle_home使用率達(dá)90‰以上，而且有一個(gè)或多個(gè)較為空閑的硬盤資源分區(qū)可以利用，我們最好把物理文件缺省的存放路徑改到較為空閑的硬盤資源分區(qū)路徑下。在此路徑下我們可以這樣規(guī)劃資源物理文件的存儲(chǔ)： xxx表空間xxx行業(yè)/ xxx公司/ xxx 部門/ xxx 服務(wù).dbf DEMO表空間default_datafile_home1/col /elec/sys4/demo1.dbf default_datafile_home1/col /elec/sys4/demo2.dbf 公司系統(tǒng)四部摹擬演示系統(tǒng)物理文件 HUMAN表空間default_datafile_home1/col/elec/human/human.dbf 公司人事部人事治理系統(tǒng)物理文件 BOOK表空間default_datafile_home1/col/elec/book/book.dbf 公司資料室圖書(shū)治理系統(tǒng)物理文件 QUESTION表空間default_datafile_home1/col/elec/client/question.dbf 公司客戶服務(wù)部問(wèn)題庫(kù)系統(tǒng)物理文件 PC表空間default_datafile_home1/col/chaoxun/client/pc.dbf 公司PC機(jī)售后服務(wù)系統(tǒng)物理文件 ……表空間default_datafile_home2/…………………………… 等等說(shuō)明：其中default_datafile_home1指oracle_home/dbs；default_datafile_home2指較為空閑的硬盤資源分區(qū)路徑。 ②、物理文件的大小根據(jù)應(yīng)用系統(tǒng)的數(shù)據(jù)量、數(shù)據(jù)對(duì)象、程序包的多少來(lái)定。一般用于摹擬演示的小系統(tǒng)，表空間初始的物理文件為2M即能滿足要求，假如信息量滿，還可以增加物理文件，擴(kuò)充表空間(每次擴(kuò)充大小也可暫定為2M)；一般實(shí)際運(yùn)行的應(yīng)用系統(tǒng)可適當(dāng)增加表空間初始的物理文件大小，但也不要一次分配太大(因?yàn)椴灰谆厥湛臻g，卻易擴(kuò)充空間)，這也需要根據(jù)具體情況具體分析：信息量大、需長(zhǎng)時(shí)間保存的應(yīng)用在條件答應(yīng)情況下，表空間可以大到幾百M(fèi)甚至上G；信息量小、短期經(jīng)常刷新的應(yīng)用，表空間可以控制在2M以下。③、表空間的名稱應(yīng)該采用同系統(tǒng)應(yīng)用相似的英文字符或字符縮寫，表空間所對(duì)應(yīng)的一個(gè)或多個(gè)物理文件名也應(yīng)有相關(guān)性。不同用戶所處的缺省表空間不同，存儲(chǔ)的信息就不能互相訪問(wèn)。這比把所有用戶信息都儲(chǔ)存在系統(tǒng)表空間，安全性大大提高了。假如用ORACLE WEB SERVER治理端口創(chuàng)建的用戶，其缺省和臨時(shí)表空間一定是系統(tǒng)表空間，DBA切記要改變用戶的缺省表空間。臨時(shí)表空間存放臨時(shí)數(shù)據(jù)段，處理一些排序、合并等中間操作，根據(jù)實(shí)際應(yīng)用的需求可以把它們放在專門創(chuàng)建的表空間里；假如系統(tǒng)表空間大，也可以把它們放在系統(tǒng)表空間。用戶創(chuàng)建的數(shù)據(jù)索引最好和數(shù)據(jù)文件分開(kāi)存放在不同表空間，以減少數(shù)據(jù)爭(zhēng)用和提高響應(yīng)速度。