檢視業務資料庫管理員許可權,包括四項:
實行三人以上同時在場方可直接對庫操作(其中1人必須為該險種**管理主體的資料庫管理員);
對資料庫操作實行24小時實時監控,監控日誌應有一定的儲存期限備查;
資料庫管理員對資料庫的操作密碼實行分段管理;
對資料庫管理員操作日誌實行封閉式管理,異地單獨存放,可查不可改。
實現方式如下:
1. 方法一:通過系統級別進行登陸限制,新建系統使用者a,把a加入oinstall組,a不能加入dba組,這樣a不具有sysdba許可權,必須使用密碼才能登陸oracle庫。在oracle中建立使用者b,通過角色許可權來管理使用者b,預設只啟用不重要的角色,把重要的許可權賦予角色c,並且預設不啟用角色c。
一人持有a的密碼,一人持有b的密碼,一人持有c的密碼。
方法二:把某個密碼直接分3段,一人持有一段,也可以達到這個目的。
ps:其實這個需求是沒意義的需求,因為任何乙個資料庫使用者的密碼可以被sysdba更改,而任何乙個sysdba的密碼可以被系統oracle使用者更改,而任何乙個系統oracle使用者的密碼可以被系統根使用者root更改,最後系統根使用者的密碼可以被能接近伺服器並對其進行操作的人更改(拆開,清電等等),沒有絕對的安全,只有不會管理的人。
2. 可以啟用oracle的審計功能,對庫進行24小時審計,但是要耗費大量的儲存和效能。
3. 可以啟用oracle的概要檔案功能對密碼進行管理,但是增加操作的複雜度。
4. 可以把日誌路徑更改到指定的位置,通過系統許可權進行限制。
資料庫管理員實習報告
2 系統的詳細設計 系統的主要功能是通過幾個功能模組來實現的。具體的設計過程 系統登入 該模組負責將使用者分為普通使用者和管理員使用者來實現使用者許可權的管理。圖書類別管理 該模組只有管理員才有的許可權,管理員可以對圖書的大 小類進行新增 更新 刪除等操作。庫存圖書瀏覽 該模組負責分頁列出圖書館中所...
關於使用者許可權的資料庫設計
最近專案的專案很奇怪,乙個大專案 系統 裡包含了很多小的子系統,而這些子系統中都有許可權控制的部分,這件事情挺讓我頭痛的,記得一年前在瀋陽,我曾經有一段時間也因因這個問題而疲於奔命,為什麼說疲於奔命呢?由於當時專案進度不允許,導致最終系統許可權模組草草了事,每個模組都是由讀許可權字串來控制使用者ac...
2023年深圳移動招聘資料庫管理員筆試試題
一 單項選擇題 在每小題的四個備選答案中選出乙個正確答案,並將其號碼填在題後的括號內。每小題1分,共10分 1.要保證資料庫物理資料獨立性,需要修改的是 a.模式b.模式與內模式的對映 c.模式與外模式的對映d.內模式 2.下列四項中,不屬於資料庫特點的是 a.資料共享b.資料完整性 c.資料冗餘很...