前言
我们访问的几乎每个客户都使用与各个数据库用户相同的密码安装 Oracle Primavera P6。如果这听起来很熟悉,那么请继续阅读并了解如何提高 Primavera P6 的安全性。
Oracle Primavera P6 EPPM的出现吸引了比以往更多的数据库系统用户以及应用服务器管理员。 这导致有更多方法可以未经授权访问 Primavera P6 数据库和内容存储中的项目管理信息。 任何攻击者所需要的只是桌面或可选客户端的帮助屏幕中的信息,他们可以不受限制地访问设置不当的 Primavera P6 系统。 那么下面我们就来看看如何提高Primavera P6的安全性。
提高 P6 安全性方法
在安装 Primavera P6 时,我们至少建议执行以下简单步骤。
- 使用与标准用户名不同的数据库和应用程序服务器用户名。
- 确保密码与用户名不同
- 更改 Primavera 数据库管理员(默认为“ADMUSER”)的权限,使其无法连接到数据库。 只需要安装或升级Primavera P6,需要时可以授予Connect权限
- 使用简单的 SQL 查询即可轻松清除密码,然后以任何人身份登录。 通过使用 LDAP 身份验证(不使用密码列)来保护您自己免受这种攻击。
以上如果你已经有一个正在运行的系统并且还没有执行任何这些操作,那么现在还不算太晚。 只需进行一些仔细的规划,你就可以提高 Primavera P6 系统的安全性。
