Oracle数据库系统的特征
    Oracle数据库系统还具有很多有用的特征，可用于对操作系统自带文件系统的直接访问。例如在合法访问时，UTL＿FILE软件包允许用户向主机操作系统进行读写文件的操作。UTL＿FILE＿DIR简档变量很容易配置错误，或被故意设置为允许Oracle用户用UTL＿FILE软件包在文件系统的任何地方进行写入操作，这样也对主机操作系统构成了潜在的威胁。校验－关系数据库系统的校验系统可以记录下信息和事件，从基本情况到任一细节，无一遗漏。但是校验系统只在合理使用和配置的前提下，才能提供有用的安全防范和警告信息。当入侵者正在试图侵入特定的数据库服务器时，这些特征可及早给出警告信息，为检测和弥补损失提供了宝贵的线索。

    特洛伊木马程序－尽管用户知道操作系统中的特洛伊木马程序已经有好几年了，但是数据库管理员还需注意到木马程序带给系统入驻程序的威胁。一个著名的特洛伊木马程序修改了入驻程序的密码，并且当更新密码时，入侵者能得到新的密码。例如，用户可以在sp–password系统入驻程序中添加几行命令，就可在表单中增加新的密码，用e-mail传递密码或将密码写入外部文件以备日后使用。这一办法可连续获取密码，直到入侵者得到的“sa”密码被更换－使得更深层的入侵未被察觉。一个入侵者或心怀不满的雇员只需进入系统一次，放置好特洛伊木马后就可得到以后的一系列密码。

    小结：安全专业人士、校验员、DBA和电子商务的规划人员在部署重要商业系统时，都需注意到数据库的安全问题。要想了解的系统的安全状态和发展方向，用户就得部署系统，以对数据库服务器做出最彻底的评估，并进行常规的安全评估。所有系统都应该采用信息风险管理原则，以进行监督、检测，对安全漏洞做出响应。