为什么DBA就是治不了root 用户？

显示全部楼层 · 2007-5-28 23:50:40

有个问题，一直没想明白
如果有一个root用户，想偷看Oracle中的数据，
他总是能得逞吗？
比如:
如果oracle允许操作系统认证的话， root把自己加到dba组，
就可以　conn / as sysdba 了。
即使DBA修改了 ORACLE_HOME/admin/SQLNET.ora
禁止操作系统认证，root也可以把SQLNET.ora改回去。
难道就没招治他吗？

千问 · 2007-5-28 23:50:40

你为什么要治root???
安全原因?
什么需求需要治root?

千问 · 2007-5-28 23:50:40

晕.你的服务器ROOT用户密码他都知道了还怎么治啊,就好像要一个市长去管省长,管的了吗?

千问 · 2007-5-28 23:50:40

数据库再怎么样也是安装在操作系统上，他凭什么去治root ？

千问 · 2007-5-28 23:50:40

技术上不好处理就从管理制度上下手。

千问 · 2007-5-28 23:50:40

总得有点办法来制约root吧？
否则他想登录就登录，随随便便就有了查询，修改数据的能力，太不放心了。
我想了2个方面：
1）整个数据库的数据能不能都加密？
只有知道密码的用户才能看到相应的
数据，否则连sys也只能看到加密过数据。
2）对用户的操作做纪录，包括login,loguou,
不过这种方法也只能看到某天sys登录了，
不能看出是os级别的root吧？

千问 · 2007-5-28 23:50:40

没有好的解决办法。

千问 · 2007-5-28 23:50:40

小胳膊拧不过大腿的～～～

千问 · 2007-5-28 23:50:40

Hi, KevinLee39, 你的签名中有个虫子在爬, 一开始我还以为我屏幕上有虫子呢

千问 · 2007-5-28 23:50:40

你治得了他，他就不是超级用户了！
只能他治你！
溥天之下，莫非王土；率土之滨，莫非王臣！