| 失效链接处理 |
|
oracle安全加固 PDF 下载
本站整理下载:
相关截图:
主要内容:
oracle 加固方法通常从以下四个方面进行加固:账户安全、数据库日志审计、设置数据
库连接超时、失败的登录尝试、为数据库监听器设置密码。
账户安全
oracle 安装时会产生一些账户,容易被攻击者利用,为安全起见,建议删除或锁定这些
账户。操作方法如下所示:
执行 alter user username account lock;命令锁定账号。
图 1 锁定账户
执行 drop user username cascade;命令删除账号。
图 2 删除账号
弱密码会为攻击者暴力破解大大的降低难度,为了安全,必须更改密码,且账户的密码
必须符合密码复杂度策略。
执行 alter user username identified by password;命令修改密码。
图 3 更改用户码
当用户以超级管理员登录时,权限是最大的,可以进行任意数据操作,建议限制用户
以 sysdba 方式登录。
修改 C:\app\Administrator\product\11.2.0\dbhome_1\network\admin\sqlnet.ora 文件,将
remote_login_passwordfile 的值修改为 none。
图 4 修改 pfile 文件
在 sqlnet.ora 中设置
修改 C:\app\Administrator\product\11.2.0\dbhome_1\network\admin\sqlnet.ora 文件,将
SQLNET.AUTHENTICATION_SERVICES 的值修改为 NONE,禁用 SYSDBA 角色的自动登录。
图 5 修改配置文件
尝试以 sysdba 登录,提示登录被拒绝。
图 6 成功限制用户登录
数据库日志审计
数据库的审计功能比较重要,可以监视一些数据库操作。为了安全,启用日志审计功能,
11g 的版本默认为 db 参数,操作方法如下所示:
修改 C:\app\Administrator\admin\orcl\pfile 文件,通过设置参数 audit_trail = db 来打开
数据库审计,记录在 sys.aud$表中,重启数据库,然后可使用 audit 命令对相应的对象进行
审计设置。
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
