Brian Peasland:充分认识和利用Oracle 11g

你的网站还介绍了一些有关违反策略和保卫Oracle 10g安全的信息。有没有什么好办法可以确保Oracle 10g正常启动?

Peasland：有一项针对每个人的策略侵害，即使你是直接在机器外安装Oracle，就是有一些供应的包可以对公众开放，这意味着数据库中的每个人都可以使用它们。拥有可以使用这些包的能力会导致安全漏洞。例如，有这样的一个包叫做UTL_File。它让存储过程中的某些人可以与数据库所在的文件系统进行交互。你也许不想要写入文件，因为这样会带来潜在的危险。还有，一些著名的Oracle专家明确指出，像UTL_File这样的东西会让人们探测数据库。我们听说类似这样的安全漏洞总是存在的，它也不是Oracle独有的。数据库中的用户应该有最低权限的概念，意思是他们应该只拥有完成任务所需要的最低限度的权限。