增强oracle安全性
一、禁止 sys绕过密码认证
(与solaris群集冲突,慎用)
1.cd /export/home/oracle/OraHome1/network/admin/
如果不知道oracle的安装路径是什么,可以使用如下命令找到文件的位置
find / -name sqlnet.ora
2.ls -l查看文件的用户和所属于的组的情况
3.修改文件权限,只有root可以修改
chown root sqlnet.ora
4.vi sqlnet.ora
添加如下内容:
sqlnet.authentication_services= ()
5.使用 sqlplus / as sysdba 登录可以看到没有权限登入oracle的提示
二,启用oracle审计功能
1.查看oracle是否是使用spfile启动的(pfile启动无法通过参数修改启动审计功能)
show parameter spfile
如果参数值为空在代表使用pfile启动
2.从pfile生成spfile启动配置文件
create spfile from pfile
3.
修改oracle的配置文件又pfile为spfile
关闭数据库:shutdown normal
启动数据:startup
4.
查看审计是否打开
show parameter audit
5.审计sys sysdba用户
alter system set audit_sys_operations=true scope=spfile
6.启用审计功能
alter system set audit_trail=os scope=spfile
7.常用审计文件夹 adump
常用审计数据库 dba_common_audit_trail
dba_audi_trail