Oracle数据库安全基线(加固方法)

最新推荐文章于 2023-11-24 13:44:04 发布
最新推荐文章于 2023-11-24 13:44:04 发布
阅读量5.2k 收藏 34
点赞数 2
分类专栏: 安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_Natuo/article/details/84856464
版权
本文介绍了Oracle数据库的安全基线,包括基本安全原则如选择稳定版本、严禁弱口令,以及具体配置如账户管理、权限分配和审计备份。强调了禁止帐户共用、限制DBA权限、口令策略、访问控制以及数据文件权限等关键点,并提到了数据库备份与恢复的重要性。
摘要由CSDN通过智能技术生成

Oracle数据库安全基线

基本安全原则

  • 选择稳定版本并及时更新、打补丁
  • 严禁使用弱口令,定期更新口令
  • 严格的权限分配和访问控制

具体安全配置

账户和密码

  • 禁止帐户共用

    使用命令:
sqlplus   /nolog;
connect /as sysdba;#登录到 sqlplus环境中
执行命令:select username from dba_users   where ACCOUNT_STATUS='OPEN';查看数据库已启用的帐号。
确保系统中不存在账户共用的情况。

  • 限制DBA组中用户

    以root用户登录到操作系统,在命令行下输入cat   /etc/group,确保DBA组是否只有Oracle帐户。
若Oracle用户不在DBA组使用下列命令加入:
usermod -G dba用户名

  • 帐户锁定

    1)查看数据库帐户;       
   SQL>select   username,ACCOUNT_STATUS from dba_users;      
2)除了SYS/SYSMAN/SYSTEM和业务帐户处于OPEN状态外,其他帐户均已锁定或删除。

  • 口令锁定策略

    以DBA权限帐户登录到sqlplus中,执行SQL语句:
select   LIMIT from dba_profiles where RESOURCE_NAME&#
最低0.47元/天 解锁文章
Lee_Natuo
关注
专栏目录
《网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1万+
MySQL基线检查,基线配置,安全加固
8-1 Oracle安全基线检查
热门推荐
weixin_43263566的博客
11-04 1万+
这意味着,如果某个用户或角色在一定时间内尝试登录失败的次数超过 5 次,其账户将被自动锁定一段时间,以防止恶意攻击者和暴力破解密码。当一个用户多次输入错误的密码时,这个用户可能是一个攻击者试图用暴力方式破解密码或者忘记了自己的密码而一再尝试。使用 Oracle 默认密码复杂度文件:Oracle 提供了一个默认密码复杂度文件 utlpwdmg.sql,该文件定义了密码的有效期、密码过期后的宽限期等参数。如果没有密码验证规则或设置弱密码规则,用户可能会选择容易被猜到的弱密码,从而增加了安全风险。
ORACLE系统安全加固手册
03-28
ORACLE版本信息 首先检查当前所有已安装的数据库产品的版本信息 Oracle7 至 8.0: cd $ORACLE_HOME/orainst ./inspdver Oracle 8i 或更高: cd $ORACLE_HOME/install cat unix.rgs
oracle 安全基线检查
huryer的专栏
11-16 8300
oracle 安全基线检查1.限制超级管理员远程登录检查方法: 使用sqlplus检查参数设置。 SQL> show parameter REMOTE_LOGIN_PASSWORDFILE,参数REMOTE_LOGIN_PASSWORDFILE设置为NONE;修订算法: SQL> alter system set remote_login_passwordfile=none scope=spfile
oracle 数据库安全基线
epmgy315的博客
04-01 319
目录 一、服务器基线 1. 环境与软硬件规范 1.1. 运行环境 1.2. 软件版本 1.3. ASM磁盘组 2. 操作系统安装规范 2.1. 字符集 2.2. 时区 3. 操作系统配置规范 3.1. 系统服务 3.2. SELinux 3.3. 透明大页 3.4. NTP配置 3.5. 多路径软件配置 3.6. 系统内核参数 3.7. SHELL配置 4. ORACLE数据库配置规范 4.1....
Oracle 数据库安全基线 安全加固操作
最新发布
it知识分享 free for nothing..
11-24 1629
Oracle 数据库基线安全加固操作
Oracle数据库系统安全加固规范
12-14
Oracle数据库系统安全加固规范 Oracle数据库系统安全基线规范是为了确保Oracle数据库系统的安全运行,防止未经授权的访问、数据泄露和破坏。以下是该规范的知识点总结: 账号管理 账号管理是Oracle数据库系统安全...
中间件+数据库+系统+设备+网络的网络安全基线核查
07-16
cisco防火墙PIX&ASA基线检查 cisco路由交换基线检查表 ...oracle数据库基线检查 solaris基线检查 sqlserver基线检查 suse基线检查 windows基线检查 负载均衡基线检查 中间件基线核查 Linux基线核查 MySql基线核查 等等
Oracle安全配置基线.pdf
10-08
Oracle安全配置基线.pdf
Oracle数据库安全配置基线.pdf
12-05
Oracle数据库安全配置基线.pdf
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
数据库安全基线.doc
06-17
Oracle数据库安全基线 目录 1.1. Oracle 数据库系统安全基线配置规范 2 1.1.1. Linux版本 2 1.1.1.1. 删除无用帐号 2 1.1.1.2. 默认帐号修改口令 2 1.1.1.3. 限制数据库SYSDBA帐号 4 1.1.1.4. 口令策略 5 1.1.1.5. 帐号锁定策略 5 1.1.1.6. 用户权限最小化 5 1.1.1.7. public权限 6 1.1.1.8. 数据库角色管理 6 1.1.1.9. 启用日志审计 7 1.1.1.10. 日志记录及保存 7 1.1.1.11. 日志文件保护 8 1.1.1.12. 开启监听器日志 8 1.1.1.13. 数据字典保护 8 1.1.1.14. 监听器口令 9 1.1.1.15. 监听服务连接超时 9 1.1.1.16. 监听器管理限制 10 1.1.1.17. 禁止远程操作系统认证 10 1.1.1.18. IP访问限制 10 1.1.2. Windows版本 11 1.1.2.1. 数据库主机管理员帐号 11 1.1.2.2. 删除无用帐号 11 1.1.2.3. 默认帐号修改口令 11
Oracle(Linux)数据库安全加固指导手册
10-25
本规范主要用于指导数据库的安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:Oracle(Linux)8i/9i/10g/11gR1/11gR2/Oracle Database 12c Release 2(12.2.0.1.0)
数据库加固措施 oracle,oracle如何加固你的数据库
weixin_39976960的博客
04-14 291
要注意以下方面1. 修改sys, system的口令。2. Lock,修改,删除默认用户: dbsnmp,ctxsys等。3. 把REMOTE_OS_AUTHENT改成False,防止远程机器直接登陆。4. 把O7_DICTIONARY_ACCESSIBILITY改成False。5. 把一些权限从PUBLIC Role取消掉。6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他db...
Oracle数据库系统安全加固
人生就是不断地学习
01-13 4961
加固文档是适用于Oracle 11g数据库。明确了Oracle数据库安全配置方面的基本要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值