| 失效链接处理 |
|
Oracle10g加固详细 PDF 下载
本站整理下载:
相关截图:
主要内容:
1 数据库加固前准备
1 1. .1 1 系 统 检 查
# top
# vmstat 5 10
# sar 5 10
并把相关结果记录下来
1 1. .2 2 查询 询 o or ra ac cl le e 版 本 信 息
SQL>select * from v$instance;
SQL>select * from v$version;
SQL>select * from product_component_version;
1 1. .3 3 业 务 检 查
根据业务加固策略要求,检查业务运行状态,详细请参考对应产品的数据库加固项目交付
指导书。
1 1. .4 4 备 份
⚫ 对操作系统进行备份
⚫ 对数据库进行备份
根据各业务特点补充要备份的内容和方法。
⚫ 对实施过程需修改的安全配置文件进行备份
以 SYSDBA 登陆数据库;
现有业务系统一般都使用 SPFILE, 查看 Oracle 是否使用 SPFILE 启动:
SQL> show parameter spfile;
如果 VALUE 字段结果为空,则说明使用的不是 SPFILE,而是 PFILE!
数据库以 pfile 文件启动,则创建 SPFILE 文件
SQL> CREATE SPFILE FROM PFILE;
创建 PFILE 文件:
SQL> CREATE PFILE FROM SPFILE;
备份 PFILE 和 SPFILE:
> cd $ORACLE_HOME/dbs
> cp initorcl.ora initorcl.bak (orcl 为 ORACLE_SID,这个文件的命名规则为
init_ORACLE_SID.ora,下同)
>cp spfileorcl.ora spfileorcl.bak
>cp pfileorcl.ora pfileorcl.bak
备份网络配置文件:
> cd $ORACLE_HOME/network/admin/
> cp listener.ora listener.bak
> cp sqlnet.ora sqlnet.bak
> cp tnsnames.ora tnsnames.bak
2 加固项与加固操作
2 2. .1 1 为 不 同 的 管 理 员 分 配 不 同 的 账 号
SQL>create user abc1 identified by password1;
//abc1 为创建的用户 password1 为该用户的密码。
SQL> grant connect, resource to abc1;
//根据实际需要为用户分配不同的权限,需要给用户赋予权限才能连接数据库等权限。
2 2. .2 2 删 除 或 锁 定 无 效 账 号
必需以 DBA 的身份登录才有修改权限
SQL>drop user username cascade; //删除用户
SQL>alter user username account lock;//锁定用户
查看数据库用户 sql>select username from dba_users;
锁定除 SYS、SYSTEM、DBSNMP,SYSMAN,MGMT_VIEW 和业务以及维护用的帐号以外所有其
他的帐号。
如果不需要使用 EM(Enterprise Manager)则还可以锁定 DBSNMP,SYSMAN,MGMT_VIEW
三个帐号。
2 2. .3 3 限 制 超 级 管 理 员 远 程 登 录
1 修改 sqlnet.ora 文件
文件在$ORACLE_HOME/network/admin 下
在 sqlnet.ora 文件中添加或者修改为:
SQLNET.AUTHENTICATION_SERVICES=(NONE)
//默认值为 EXCLUSIVE,只修改此项连接数据库需要密码
2 修改 remote_login_passwordfile 的值
SQL> ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE = NONE SCOPE = SPFILE;
重启数据库实例:
SQL> SHUTDOWN IMMEDIATE
SQL> STARTUP
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
