AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / dba / 问题 / 305
Accepted
Leigh Riffel
Leigh Riffel
Asked: 2011-01-06 10:59:46 +0800 CST2011-01-06 10:59:46 +0800 CST 2011-01-06 10:59:46 +0800 CST

在 Oracle 中执行 PL/SQL 工作的应用程序开发人员的安全性

  • 772

您如何处理 Oracle 中缺少 Schema 级别的权限?Oracle 的安全架构适用于只需要对象级权限的应用程序,也适用于几乎不需要限制的 DBA。然而,对于在多个模式中使用前端应用程序和 PL/SQL 进行开发的程序员来说,架构中似乎存在一个巨大的漏洞。以下是我的一些选项及其缺点:

  1. 让每个程序员在自己的模式中进行开发。DBA 将向需要它们的程序员授予对象级特权。任何包开发都必须由 DBA 完成。主要的缺点是程序员会将数据库当作一个比特桶来使用,从而损害数据库的性能。我希望程序员在数据库中进行开发,但是这种方法会大大阻碍它。

  2. 为每个程序员提供他们需要在其中进行开发的十几个模式的用户名/密码。授予这些应用程序模式权限以创建过程、表等。这种方法的一些缺点是程序员必须维护多个登录名,并且很少以自己的身份登录。跨模式开发也很困难。

  3. 授予程序员对他们需要为其进行开发的每个模式的代理身份验证权限。这使他们能够以自己的身份登录,而无需授予他们代理权限以外的其他权限。缺点包括程序员必须为他们代理的每个模式维护单独的连接,跨模式开发更加麻烦,因为连接必须不断更改,并且使用通过身份验证的公共数据库链接的包不会在代理连接内编译。

  4. 给每个程序员 DBA 权限。– 这里的缺点是安全性。任何模式程序员都不能被排除在任何模式之外,任何程序员都可以冒充任何其他程序员 (DBA)。

似乎缺少授予每个程序员 SELECT/INSERT/CREATE/etc 的选项。他们需要在其中进行开发的架构的权限。他们以自己的身份登录以使用一个连接完成工作。他们有权访问的架构中的新对象立即可用。

我错过了什么吗?您如何处理进行 PL/SQL 开发的应用程序程序员?

oracle security
  • 2 2 个回答
  • 3939 Views

2 个回答

  • Voted
  1. Best Answer
    Joe
    2011-01-06T11:15:04+08:002011-01-06T11:15:04+08:00

    早在我在 Oracle 商店工作的日子里,我们有一个特定的“开发”(开发)服务器,它的安全限制与“生产”(生产)服务器不同。开发人员可以做他们需要的任何事情,然后我们将必要的脚本交给 DBA 以应用于生产服务器。

    对于我们的关键系统(SCT Banner,用于跟踪班级和学生,以及 Oracle Financials),还有“测试”和“种子”服务器。测试是在东西从开发迁移到产品之前进行用户验收测试;“种子”是软件的库存安装,所以如果我们发现一个错误,我们可以验证它是我们引入的还是来自 SCT 或 Oracle 的软件。

    • 11
  2. Brian Ballsun-Stanton
    2011-01-07T04:46:48+08:002011-01-07T04:46:48+08:00

    使用角色来关联对象集合,然后授予对角色的访问权限

    GRANT语句允许 DBA :

    特定对象对用户、角色和 PUBLIC 的对象权限。表 18-2 列出了对象权限及其授权的操作。

    由于可以将对象权限授予角色,因此授予角色访问模式中所有表的权限相对容易:

    sql> 假脱机 privs.sql
    sql>select '在 scott 上授予选择。'||table_name||' 到角色选择;' 来自 dba_tables,其中所有者='SCOTT';
    sql>@privs.sql
    sql> 将 role_select 授予 john、sam、peter;
    

    这与GRANT CREATE TABLE由适当的模式用户发布给角色相结合,意味着开发人员可以选择和创建表。这并不完美,因为创建的表需要再次运行脚本,但WITH GRANT OPTION建议每个开发人员随后可以将他们创建的表的访问权限授予适当的角色。

    这表明您可以创建可以执行适当授予过程的 DDL 级别触发器,尽管显然需要进行大量测试,但应该可以使 create table 语句自动授予适当角色适当的权限。

    编辑 -

    根据GRANT,CREATE TABLE特权:

    在被授权者的模式中创建一个表。

    因此,通过让他们从正确的用户创建表、更改表等,他们应该能够访问该用户的模式,就好像他们是适当的用户一样。

    • 3

相关问题

  • 保护数据库密码

  • ORDER BY 使用文本列的自定义优先级

  • 舒服的sqlplus界面?[关闭]

  • 如何在数据库中找到最新的 SQL 语句?

  • 如何使用正则表达式查询名称?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    你如何mysqldump特定的表?

    • 4 个回答
  • Marko Smith

    您如何显示在 Oracle 数据库上执行的 SQL?

    • 2 个回答
  • Marko Smith

    如何选择每组的第一行?

    • 6 个回答
  • Marko Smith

    使用 psql 列出数据库权限

    • 10 个回答
  • Marko Smith

    我可以查看在 SQL Server 数据库上运行的历史查询吗?

    • 6 个回答
  • Marko Smith

    如何在 PostgreSQL 中使用 currval() 来获取最后插入的 id?

    • 10 个回答
  • Marko Smith

    如何在 Mac OS X 上运行 psql?

    • 11 个回答
  • Marko Smith

    如何从 PostgreSQL 中的选择查询中将值插入表中?

    • 4 个回答
  • Marko Smith

    如何使用 psql 列出所有数据库和表?

    • 7 个回答
  • Marko Smith

    将数组参数传递给存储过程

    • 12 个回答
  • Martin Hope
    Manuel Leduc PostgreSQL 多列唯一约束和 NULL 值 2011-12-28 01:10:21 +0800 CST
  • Martin Hope
    markdorison 你如何mysqldump特定的表? 2011-12-17 12:39:37 +0800 CST
  • Martin Hope
    Stuart Blackler 什么时候应该将主键声明为非聚集的? 2011-11-11 13:31:59 +0800 CST
  • Martin Hope
    pedrosanta 使用 psql 列出数据库权限 2011-08-04 11:01:21 +0800 CST
  • Martin Hope
    Jonas 如何使用 psql 对 SQL 查询进行计时? 2011-06-04 02:22:54 +0800 CST
  • Martin Hope
    Jonas 如何从 PostgreSQL 中的选择查询中将值插入表中? 2011-05-28 00:33:05 +0800 CST
  • Martin Hope
    Jonas 如何使用 psql 列出所有数据库和表? 2011-02-18 00:45:49 +0800 CST
  • Martin Hope
    BrunoLM Guid vs INT - 哪个更好作为主键? 2011-01-05 23:46:34 +0800 CST
  • Martin Hope
    bernd_k 什么时候应该使用唯一约束而不是唯一索引? 2011-01-05 02:32:27 +0800 CST
  • Martin Hope
    Patrick 如何优化大型数据库的 mysqldump? 2011-01-04 13:13:48 +0800 CST

热门标签

sql-server mysql postgresql sql-server-2014 sql-server-2016 oracle sql-server-2008 database-design query-performance sql-server-2017

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve