ITPub博客

首页 > Linux操作系统 > Linux操作系统 > VAULT环境初始化参数的不同

VAULT环境初始化参数的不同

原创 Linux操作系统 作者:yangtingkun 时间:2009-02-25 23:37:14 0 删除 编辑

对于VAULT环境,除了限制了SYSSYSTEM等传统DBA用户外,还修改了数据库的一些默认初始化参数。

 

 

VAULT的主要功能就是提高系统的安全性,将DBA和安全管理员的功能分开,因此本着这个原则,VAULT环境在初始化参数上也做了一些修改。

SQL> SELECT * FROM V$VERSION;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production
PL/SQL Release 11.1.0.7.0 - Production
CORE    11.1.0.7.0      Production
TNS for Linux: Version 11.1.0.7.0 - Production
NLSRTL Version 11.1.0.7.0 - Production

SQL> SELECT * FROM V$OPTION
  2  WHERE PARAMETER = 'Oracle Database Vault';

PARAMETER                      VALUE
------------------------------ ------------------------------
Oracle Database Vault          TRUE

SQL> SHOW PARAMETER AUDIT_SYS_OPERATIONS

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_sys_operations                 boolean     TRUE

这个参数用来审计SYS用户的操作,在数据库默认设置中,这个参数为FALSE,在VAULT中,为了限制、记录SYS用户的操作,将这个初始化参数修改为TRUE

SQL> SHOW PARAMETER OS_AUTHENT_PREFIX

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix                    string      ops$

这是操作系统验证参数,根据文档,这个参数应该设置为空,不过在11.1.0.7中,这个值并没有发生变化。

SQL> SHOW PARAMETER OS_ROLES

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
os_roles                             boolean     FALSE
remote_os_roles                      boolean     FALSE

这个参数设置操作系统管理角色。Vault处于安全方面的考虑,将这个参数明确设置为FALSE

SQL> SHOW PARAMETER SQL92_SECURITY

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
sql92_security                       boolean     FALSE

这个参数设置用户执行UPDATEDELETE操作的时候,是否还需要SELECT权限,如果这个参数设置为TRUE,则需要SELECT权限,才能执行修改和删除操作。

根据文档,这个值在VAULT中也应该置为TRUE,不过在11.1.0.7版本中,这个值仍然为FALSE

而在11.1.0.6版本中,初始化参数的值似乎根本没有修改,完全和普通数据库环境一致,看来Oracle虽然在文档中对这部分修改了说明,实际Vault环境中并没有完全根据文档描述的实现。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-557856/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
暂无介绍

注册时间:2007-12-29

  • 博文量
    1955
  • 访问量
    10453651