几乎我们访问的每个客户端都使用与不同数据库用户相同的密码安装Oracle Primavera P6。如果这听起来很熟悉,那么请继续阅读并学习如何提高Primavera P6的安全性。
Oracle Primavera P6 R8的出现包括了比以往更多的数据库系统用户,以及应用服务器管理员。这就产生了更多的方法来获得对Primavera P6数据库和内容存储中的项目管理信息的未授权访问权。所有攻击者所需要的只是桌面的帮助屏幕或可选客户端的信息,因为它现在正在被调用,他们可以无限制地访问一个糟糕的设置Primavera P6系统。在这里,我们来看看如何提高Primavera P6的安全性。
提高Primavera P6安全性
在安装Primavera P6时,我们至少建议执行以下简单步骤。
- 使用与标准用户名不同的数据库和应用程序服务器用户名。
- 确保密码和用户名不一样
- 更改Primavera数据库管理员(默认为“ADMUSER”)的特权,使其不能连接到数据库。它只需要安装或升级Primavera P6,并且在需要时可以授予它Connect权限
- 很容易用一个简单的SQL查询清除密码,然后以任何人的身份登录。通过使用LDAP身份验证来保护自己免受这种攻击,LDAP身份验证不使用密码列。
如果您已经有了一个正在运行的系统,但还没有做这些,那么现在还为时不晚。只需进行一些仔细的规划,您就可以提高Primavera P6系统的安全性。