客体重用

在普通的环境下,数据库客体(主要指数据库对象、数据文件、缓存区)回收后不做处理,直接分配给新来的请求,但是有些窃密者会利用这一点编写特殊的非法进程通过数据库管理系统的内存泄露来获取数据库系统的信息。

DM提供了客体重用安全功能。为防止非法进程利用数据库客体的内存泄露来攻击数据库,DM主要从内存和文件两个方面进行了处理:

  • 内存重用:DM从系统分配内存及释放内存时均对内存内容进行清零,以保证不利用内存中前一进程所残留内容,且不泄漏DM的内容给其他进程。
  • 文件重用:DM在系统生成、扩展及删除文件时,对文件内容也进行了清零。

DM提供了INI参数ENABLE_OBJ_REUSE用来控制是否启用客体重用功能,将该参数置为1表示启用客体重用,0表示不启用,默认为0。

系统管理员可通过查询V$PARAMETER动态视图查询ENABLE_OBJ_REUSE的当前值。

SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_OBJ_REUSE';

ENABLE_OBJ_REUSE为静态参数,管理员可通过使用DM系统过程SP_SET_PARA_VALUE来修改该参数值,也可以使用DM控制台Console工具对该参数进行配置,不过配置后都需要重新启动DM数据库服务器才能生效。

微信扫码
分享文档
扫一扫
联系客服