Oracle数据库

于 2023-01-30 13:43:52 发布
阅读量768 收藏 3
点赞数 3
分类专栏: 等保测评 文章标签: oracle 数据库 dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/128800777
版权

Oracle数据库测评

安装oracle

一、docker拉取oracle

docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

二、运行容器

服务器需要开启oracle的默认1521端口

firewall-cmd --zone=public --add-port=1521/tcp --permanent
firewall-cmd --reload

docker run -d -p 1521:1521 --name oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g -v /home/oracle/app/oracle/product/11.2.0/dbhome_2:/home/oracle/app/oracle/product/11.2.0/dbhome_2

三、进入容器配置

docker exec -it oracle11g bash
切换到root用户下进行配置: su root 输入密码: helowin

编辑profile文件配置ORACLE环境变量: vi /etc/profile ,并添加如下内容, 保存退出后使配置生效 source /etc/profile

export ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_2
export ORACLE_SID=helowin
export PATH=$ORACLE_HOME/bin:$PATH
  1. 创建软连接: ln -s $ORACLE_HOME/bin/sqlplus /usr/bin
  2. 切换到oracle 用户: su - oracle

登录sqlplus并修改sys、system用户密码:

sudo oracle
sqlplus /nolog	# 登录
conn /as sysdba # 连接
alter user system identified by system; # 修改system的密码为system
alter user sys identified by sys; # 修改sys的密码为sys
alter profile default limit password_life_time unlimited;
exit;

测评

身份鉴别

密码复杂度

select * from dba_profiles where profile = 'DEFAULT';

在这里插入图片描述

select * from dba_profiles where profile = 'PASSWORD_VERIFY_FUNCTION';

在这里插入图片描述

口令有效期

select * from dba_profiles where profile = 'password_life_time';

在这里插入图片描述

select * from dba_profiles where profile = 'DEFAULT';

在这里插入图片描述

登陆失败处理

select limit from dba_profiles where profile =‘DEFAULT’ and resource_name =‘FAILED_LOGIN_ATTEMPTS’;

在这里插入图片描述

登录失败后锁定时间

SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’ AND RESOURCE_NAME=‘PASSWORD_LOCK_TIME’;
在这里插入图片描述

登录超时策略

在这里插入图片描述

SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';

在这里插入图片描述

在这里插入图片描述

访问控制

登录用户分配账户权限

select username,account_status from dba_users;
select username,profile from dba_users where account_status='OPEN';

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

默认账户

sys默认口令为CHANGE_ON_INSTALL;SYSTEM:MANAGER;DBSNMP的默认口令为:DBSNMP
尝试默认口令登录即可验证

多余过期共享账户

select username,account_status from dba_users;

管理账户的权限分离

select * from dba_tab_privs where grantee='SYS' ORDER BY GRANTEE;

在这里插入图片描述

安全审计

开启审计

用户审计

select value from v$parameter where name ='audit_trail';
show parameter audit_trail;

在这里插入图片描述

重要事件审计

select * from dba_stmt_audit_opts;
select * from dba_priv_audit_opts;

在这里插入图片描述

特权连接SQL语句进行审计

show parameter audit_sys_operations;
select * from dba_stmt_audit_opts;

在这里插入图片描述

审计内容

入侵防范

最小安装

select * from v$option;

本文环境搭建参考以下博客
https://blog.csdn.net/zwq56693/article/details/123903308

萌新_大鹏鸟
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nacos适配oracle数据库
03-01
1.nacos服务,适配oracle数据库11g。 2.提供nacos,oracle的创建nacos数据库脚本。 3.nacos-dm/conf/nacos-oracle-11g.sql文件。 4.nacos版本1.4.2
oracle 配置em
counterm的专栏
04-07 619
<br />配置 oracle em(oracle的web管理界面)步骤如下:<br /><br />1、创建一个EM资料库<br />emca -repos create<br />2、配置数据库的 Database Control<br />emca -config dbcontrol db<br /><br />3、其他操作:<br />重建一个EM资料库<br />emca -repos recreate<br />删除一个EM资料库<br />emca -repos drop<br /><br /
oracle 手动创建 oem,手动配置OEM管理数据库
weixin_42244017的博客
04-05 385
手动配置OEM管理数据库OEM只能用于管理单实例数据库或者RAC环境.gridcontrol可以用于管理多个数据库。如果在一个oracle_home目录下存在多个数据库,每一个数据库可以配置不同的端口,使用OEM管理。虽然OEM是一个很不错的数据库管理工具,但是如果你不清楚你在做什么时,请谨慎使用该工具。使用OEM是必要的,脚本与手动管理只适用于单个数据库,如果需要管理的数据库很多,任务繁重,则需...
Oracle启动EM报错的解决方法
书山有路勤为径的枫总
01-14 1179
今天在win7-64位操作系统上安装了Oracle32位的数据库,但是在安装完成后,访问http://127.0.0.1:1158/em无法加载,看了一下“服务”中也没有OracleDBConsoleorcl1(本人的实例名为:orcl1),通过百度解决了该问题,简单记录一下: 说明: 在安装数据库完成的时候,有个用户管理,在这里需要将sysman dbsnmp这两个用户解锁。dbsnmp用户
Oracle数据库提示密码过期,更改密码永不过期的一种方法。
热门推荐
君一席
12-05 1万+
1、查看当前所有用户 select username,account_status,expiry_date,profile from dba_users;   2、查看当前使用的账户数据储存(默认只有一个) SELECT * FROM dba_profiles;   3、查看和密码相关的设置(复杂度,过期时间) select * from dba_profiles where r...
ssh远程配置em(redhat 5.4_x64/oracle 11g)
weixin_33798152的博客
04-08 205
先说下已经安装但无法访问的问题,有可能是以下几种原因导致: 1. 用户 sysman 或 dbsnmp 的密码失效或被锁定 2. 未启动 3. 当然还有数据库压根就没有正常运行 (当然一定要检查服务器的hostname名称是否配置一致,主要是这三个文件要检查:etc文件夹下hosts、network和oracle的配 置文件listener.ora里的名字是否...
oracle 默认用户名密码
TIANKONGSUIYU的专栏
02-19 833
默认用户名密码: 用户名 / 密码                      登录身份                              说明 sys/change_on_install       SYSDBA 或 SYSOPER        不能以 NORMAL 登录,可作为默认的系统管理员 system/manager               SYSDBA 或 N
Oracle control 配置
congtongwei2478的博客
07-14 149
Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\赵双双>emca -...
oracle初始密码
t_332741160的专栏
08-08 957
安装 ORACLE 时,若没有为下列用户重设密码,则其默认密码如下: 用户名 / 密码 登录身份 说明 sys/change_on_install SYSDBA 或 SYSOPER 不能以 NORMAL 登录,可作为默认的系统管理员 system/manager SYSDBA 或 NORMAL 不能以 SYSOPER 登录,可作为默认的系统管理员 sy
Oracle 配置EM
m0_49929446的博客
09-22 3450
Oracle EM 配置
oracle失败登陆锁定时间,使用Oracle数据库登录时被告知用户被锁怎么解决
weixin_31925745的博客
04-02 961
在登陆时被告知test用户被锁1、用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss';Session altered.2、查看具体的被锁时间select username,lock_date from dba_users where username='TEST';...
Oracle 数据库 常用巡检脚本
06-08
Oracle 数据库 常用巡检脚本
oracle数据库从入门到精通.pdf
07-26
详细介绍了oracle数据库,从表空间的创建到存储过程、游标的使用等内容,通过阅读这篇文档能够让各位对oracle数据库有个深入的理解和掌握
Oracle数据库安装
02-26
可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的 适应高吞吐量的数据库解决方案。
ThinkPHP连接Oracle数据库
10-22
本文给大家介绍的是如何使用thinkphp连接Oracle数据库的方法和详细步奏,并附上实例,非常的实用,有需要的小伙伴可以参考下
Oracle数据库中SYS、SYSTEM、DBSNMP、SYSMAN四类权限的区别
am_Sun的博客
05-09 1840
Oracle 数据库中 SYS、SYSTEM、DBSNMP、SYSMAN 四类用户的区别  用户: SYS 用户: SYS,默认密码为 CHANGE_ON_INSTALL,当创建一个数据库时,SYS 用户将被默认 创建并授予 DBA 角色,所有数据库数据字典中的基本表和视图都存储在名为 SYS 的方案中,这些基本表和视图对于 Oracle 数据库的操作时非常重要的。为了维 护数据字典的真实性
python中满足条件相加_python – 熊猫:如何根据其他列值的条件对列进行求和?...
weixin_39671509的博客
12-11 850
我有以下pandas DataFrame.import pandas as pddf = pd.read_csv('filename.csv')print(df)dog A B C0 dog1 0.787575 0.159330 0.0530951 dog10 0.770698 0.169487 0.05981...
oracle dba_profile,查询oracle的profile设置语句
weixin_35348182的博客
04-04 2502
Oracle数据库:su - oracle账户sqlplus / as sysdba1、查看数据库用户:select username,account_status from dba_users;(结果:显示所有能登录数据库的用户信息)2、查看profile名称分配:select username,account_status,profile from dba_users;(结果:PASSWOR...
dbsnmp口令Oracle,SYSMAN和DBSNMP用户密码修改方式【简】
weixin_39763683的博客
04-08 544
DBSNMP用户账户配置文件在这:/u01/oracle/11g/192.168.126.129_knife11g/sysman/emd/targets.xml修改:为:保存退出,进sqlplus用alter再修改一遍dbsnmp密码为上面修改过的VALUE中的值(以备万一)。--------SYSMAN用户账户配置文件在这:/u01/oracle/11g/192.168.126.129_knif...
Oracle数据库环境
最新发布
03-20
Oracle数据库环境是指安装和配置Oracle数据库所需的软件和硬件环境。以下是Oracle数据库环境的一般要求和组成部分: 1. 硬件要求:Oracle数据库通常需要一台或多台服务器来运行。硬件要求包括处理器、内存、存储和网络等方面的要求,具体要求取决于数据库的规模和负载。 2. 操作系统:Oracle数据库可以在多种操作系统上运行,包括Windows、Linux、Unix和Solaris等。不同的操作系统版本可能有不同的要求和支持。 3. 数据库软件:Oracle数据库软件是构建和管理Oracle数据库的核心组件。它包括数据库引擎、管理工具和客户端工具等。安装和配置数据库软件是搭建Oracle数据库环境的第一步。 4. 存储:Oracle数据库需要存储数据文件、日志文件和控制文件等。存储可以使用本地磁盘、网络存储或者云存储等方式。 5. 网络:Oracle数据库需要网络连接来支持客户端访问和数据传输。网络配置包括IP地址、端口号、网络协议和防火墙等。 6. 安全性:Oracle数据库环境需要采取安全措施来保护数据的机密性、完整性和可用性。这包括访问控制、身份验证、加密和审计等。 7. 备份和恢复:Oracle数据库环境需要建立有效的备份和恢复策略,以保护数据免受意外损坏或丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值