关于数据库用户密码安全的问题

ccadmin

各位大虾，我刚接触oracle不久，以前用过很长时间的informix，现在发现一个问题，就是用odbc等方式调用oracle数据时，都需要用oracle的用户和密码，往往这些用户和密码就很多人知道了，这样如何保证数据库的安全性呢，以前用informix都是通过对操作系统用户的控制来保障安全的，oracle应该也可以使用操作系统的用户来验证密码，但oracle拥有用户口令后通过toad等工具照样可以访问数据库，那有什么好方法保证数据的安全呢，请各位多多赐教！

[ 本帖最后由 ccadmin 于 2006-6-1 11:44 编辑 ]

doni

就我的经验来说,用ODBC联接DB的话,应该是查询的应用较多.这样的话,ODBC中所使用的帐号应该拥有最少的权限

caribe

不可避免的吧。。。

doni

不过想一下,update&insert不可能完全没有,这倒是个麻烦的问题

但是,权限的设置还是要注意的,就是只给予必要的权限