安全管理
请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求),以防漏洞和其他安全问题。
登录历史
- 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。
如果弹出消息“未获取到上次登录信息”,则表示连接的数据库不支持显示上次登录信息。
密码到期通知
- 系统在密码到期前7天开始会向您发送密码更换提醒。如果密码过期,请联系数据库管理员重置密码。
- 密码必须90天更换一次。
应用程序内存数据安全
在受信任的环境中运行Data Studio时,必须防止恶意软件扫描或访问用于存储应用程序数据 (包括敏感信息) 的内存。
数据加密
可以从“首选项”页面启用加密选项来对自动保存的数据进行加密。有关加密的具体步骤,请参见表1。
SQL历史记录
- 历史执行SQL脚本未加密。
- “历史执行SQL”列表不显示包含如下关键字的敏感查询:
- Alter Role
- Alter User
- Create Role
- Create User
- Identified by
- Password
- 部分查询语法示例列举如下:
- ALTER USER name [ WITH ] option [ ... ]]
- CREATE USER name [ [ WITH ] option [ ... ] ]
- CREATE ROLE name [ [ WITH ] option [ ... ] ]
- ALTER ROLE name [ [ WITH ] option [ ... ] ]