Oracle加固经验

1.删除或锁定账号alter user username lock;drop user username cascade;2.更改密码alter user username identified by "password"3.限制数据库超级管理员远程登录（1）. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE（2）.在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自动登录4.启用审计日志1. 通过设置参数audit_trail = db或os来打开数据库审计。
2. 然后可使用Audit命令对相应的对象进行审计设置5.设置只有信任的IP地址才能通过监听器访问数据库：
在服务器上的文件$Oracle_HOME/network/admin/sqlnet.ora中设置以下行：
tcp.validnode_checking = yes
tcp.invited_nodes = （ip1,ip2…）6.设置数据库连接超时（10分钟）
在sqlnet.ora中设置下面参数：
SQLNET.EXPIRE_TIME=107.Oracle数据库可通过设置listener.ora文件限制客户端IP地址对数据库的访问，具体操作包括以下步骤：
tcp.validnode_checking = YES
tcp.excluded_nodes = （list of IP addresses）
tcp.invited_nodes = （list of IP addresses）
重启listener8.失败的登录尝试
检查失败的登录尝试
SQL> select * from dba_profiles where RESOURCE_NAME = "FAILED_LOGIN_ATTEMPTS";
如果LIMIT为NULL，建议修改失败的登录尝试
ALTER PROFILE "DEFAULT" LIMIT FAILED_LOGIN_ATTEMPTS 3;9.默认情况下，口令明文传输
通过配置在网络上通过DES加密传输
在Client上将ORA_ENCRYPT_LOGIN 变量设置成TURE
在Server上将DBLINK_ENCRYPT_LOGIN 参数设置成TUREOracle客户端与数据库服务器连接Oracle中LogMiner的使用相关资讯 oracle

[INS-32052] Oracle基目录和Oracle （07/22/2014 07:41:41）
Oracle 4个大对象（lobs）数据类型（02/03/2013 12:33:05）
Oracle按时间段分组统计（07/26/2012 10:36:48）

[Oracle] dbms_metadata.get_ddl的（07/12/2013 07:37:30）
Liferay Portal 配置使用Oracle和（07/31/2012 20:07:18）
Concurrent Request:Inactive （07/20/2012 07:44:05）

本文评论查看全部评论（0）

表情：姓名：匿名字数

<button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button>
        </div>
    </div>
</div>
<div class="copyright">
    <div id="footbar">
        版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a>
    </div>
</div>
<script> var _mtj = _mtj || [];
(function () {
    var mtj = document.createElement("script");
    mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c";
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(mtj, s);
})(); </script>
<script src="/static/lib/layui/layui.js"></script>
<script src="/static/lib/jquery/jquery.js"></script>
<script src="/static/lib/ajax.js"></script>
<script>
    layui.use(function () {
        var layer = layui.layer;
        var $ = layui.jquery;
        $("#dofav").click(function () {
            var artid = $(".article").attr("artid");
            var params={
                artid:artid,
                addtype:'escdns_article',
                t:Math.random()
            };
            if(artid>0){
                ajax.request({
                    method: "/index/article/addfavorite", type: "post", callback: function (res) {
                        layer.msg(res.msg);
                    }
                },params);
            }
        })
    })
</script>
</body>
</html>