oracle flows files,Oracle 11g数据库安全加固须谨慎

最新推荐文章于 2023-01-13 13:54:16 发布
最新推荐文章于 2023-01-13 13:54:16 发布
阅读量117 收藏
点赞数
文章标签: oracle flows files

下面通过实例操作来说明:

本人对Oracle数据库的profile文件进行如下安全设置:(其中的FAILED_LOGIN_ATTEMPTS 6是对用户尝试失败的登录最大次数的限制,这里只允许最多尝试失败6次)

SQL>ALTER PROFILE DEFAULT LIMIT

FAILED_LOGIN_ATTEMPTS 6

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX 5

PASSWORD_VERIFY_FUNCTION verify_function_11g

PASSWORD_LOCK_TIME 1/24

PASSWORD_GRACE_TIME 90;

通过以下语句查询当前用户的状态:

SQL> select username,account_status from dba_users;

USERNAME                        ACCOUNT_STATUS

------------------------------ --------------------------------

DBA_USER                        OPEN

DBSNMP                          OPEN

SYSMAN                          OPEN

SCOTT                            OPEN

FLOWS_FILES                    EXPIRED & LOCKED

MDSYS                            EXPIRED & LOCKED

WMSYS                            EXPIRED & LOCKED

ORDDATA                        EXPIRED & LOCKED

CTXSYS                          EXPIRED & LOCKED

ANONYMOUS                      EXPIRED & LOCKED

接下来使用账号dba_user和scott,以错误的密码尝试连接数库6次以上后,再查看数据库用户状态:

SQL> select username,account_status from dba_users;

USERNAME                        ACCOUNT_STATUS

------------------------------ --------------------------------

DBA_USER                        EXPIRED(GRACE) & LOCKED(TIMED)

DBSNMP                          OPEN

SYSMAN                          OPEN

SCOTT                            EXPIRED(GRACE) & LOCKED(TIMED)

FLOWS_FILES                    EXPIRED & LOCKED

MDSYS                            EXPIRED & LOCKED

WMSYS                            EXPIRED & LOCKED

ORDDATA                        EXPIRED & LOCKED

CTXSYS                          EXPIRED & LOCKED

ANONYMOUS                      EXPIRED & LOCKED

事实证明,当用户DBA_USER和SCOTT为EXPIRED(GRACE)的时候,用户又尝试失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定.

如果这两个用户为生产现网的业务账户的话,管理员不能及时发现问题或报警的话,将会造成业务中断等严重的后果。0b1331709591d260c1c78e86d0c51c18.png

梨漾
关注
Oracle_JDeveloper_11g_ADF_Sample学习啦
11-08
本教程将指导您如何使用Oracle JDeveloper 11g Version 11.1.1.2.0及ADF框架构建一个与数据库交互的富互联网应用(RIA)。在此过程中,您将学习到以下知识点: 1. **创建一个新的Fusion应用和业务组件**:首先需要...
oracle flows files,Oracle数据库的备份与恢复(expdp与impdp)
weixin_30066779的博客
04-05 181
oracle 备份请移步至此链接Oracle数据库还原IMPDP命令是相对于EXPDP命令的,方向是反向的。即对于数据库备份进行还原操作。Schema模式导入[schema]此处是还原IDC这个(用户)方案impdp system/123456 directory=EXPDP_DMP dumpfile=db_backup_190322.dmp schemas=idc [table_exists_...
oracle flows files,如何在Oracle数据库11g中创build新的模式/新用户?
weixin_36381298的博客
04-05 157
一般来说,oracle中的模式与用户相同。 Oracle数据库在您创build用户时自动创build一个模式。 具有DDL文件扩展名的文件是一个SQL数据定义语言文件。创build新用户(使用SQL Plus)基本的SQL Plus命令:- connect: connects to a database - disconnect: logs off but does not exit - exi...
oracle flows files,oracle用户权限管理
weixin_34304538的博客
04-05 121
SQL> drop user t1 cascade;删除用户及相关东西create user anqing identified by anqing (default tablespaceusers/temporary tablespace temp) quota 10M onusers;创建用户的过程中指定配额空间和指定表空间create user t1 identified by t1 ...
Oracle的用户
实践求真知
11-22 528
一 登录SQL Plus 系统用户 sys,system :密码是安装数据库时设置,sys用管理员和普通用户登录,system直接登录。 sysman:密码是安装数据库时设置。 scott:密码是tiger。 使用system系统用户登录 [username/password][@server][as sysdba|sysoper] 举例:system/root @orcl as
Oracle默认用户介绍
congjiumi6955的博客
04-24 1168
使用默认配置创建数据库后,我们通过dba_users视图可以查到数据库中的所有用户信息,除了我们熟知的sys、system用户外,还有为数众多的其他用户。默认情况下oracle指对sys,system,dbsnm...
Oracle10G卸载教程-重点推荐
05-09
如果第一次安装 Oracle Database 10g 并选择自动存储管理(ASM)作为存储和恢复选项,Oracle Universal Installer 则会配置创建并启动 Oracle 集群同步服务 OracleCSService;若没有选择自动存储管理,则可删除 ...
Introduction to Building Fusion Web Applications with Oracle ADF
01-24
#### 一、Oracle ADF概述 Oracle Application Development Framework(简称Oracle ADF)是Oracle提供的一套全面的开发框架,旨在帮助开发者快速构建高性能的企业级Web应用程序。它支持Java EE标准,并且在简化开发...
ORACLE英文版学习资料 JDeveloper和ADF 11g新文档集 oracle-11g-english
03-24
本资料集“Oracle英文版学习资料 JDeveloper和ADF 11g新文档集 oracle-11g-english”旨在为学习Oracle技术,特别是JDeveloper和ADF 11g版本的用户提供详尽的指导。 JDeveloper是一款集成开发环境(IDE),专为...
Fusion Developer's Guide for Oracle ADF [11.1.1.7]
08-22
### Oracle ADF 11g Release 1 (11.1.1.7.0):Fusion Developer's Guide #### 一、概述 Oracle Application Development Framework (ADF) 是一个全面且集成的 Java 应用程序开发框架,用于构建企业级的业务应用...
Oracle 11g实现安全加固的完整步骤
12-16
前言 数据库安全配置中,需要做相关的安全加固工作。以确认数据库的安全,但是,有些时候,操作不当或者数据库业务账号修改密码后,而程序的连接数据库的配置封装在jar里,如果jar内的连接数据库的配置信息没有做相应的修改的话。就会对数据库的此业务账号造成严重的后果。 本文将详细介绍关于Oracle 11g安全加固的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式) 检查: show parameter remote_login_passwordfile 整改: alter sy
官方资料:Oracle11g安全概述.pdf
06-19
官方资料:Oracle11g安全概述 Oracle Database Vault(权限用户访问控制•多因子授权) Oracle Audit Vault(•安全审计存储•整合审计日志•报表及告警) Oracle 标签安全(•行级别数据安全) Oracle 高级安全(•加密静态及动态数据•自动密匙管理)
oracle flows files,impdp导入出错,求高手拉小弟一把,弄了一天了
weixin_35762553的博客
04-05 354
当前位置:我的异常网» Oracle管理»impdp导入出错,求高手拉小弟一把,弄了一天了impdp导入出错,求高手拉小弟一把,弄了一天了www.myexceptions.net网友分享于:2015-10-20浏览:0次impdp导入报错,求高手拉小弟一把,弄了一天了在impdp导入数据的时候,一直报这个问题,dmp文件是expdp在liunx上导出来的,现在导入Windows上的一个...
Oracle数据库系统安全加固
最新发布
人生就是不断地学习
01-13 4984
本加固文档是适用于Oracle 11g数据库。明确了Oracle数据库安全配置方面的基本要求。
Oracle 默认用户汇总
weixin_33744141的博客
12-02 695
Oracle帐户有两种:必的帐户,如SYS/SYSTEM/SYSMAN等存储各种应用的帐户;用户口令说明ANONYMOUSANONYMOUS用于访问ORACLEXMLDB知识库的帐户。CTXSYSCTXSYSinterMedia Text用户,有CONNECT\RESOURCE\DBA权限DIPDIP目录集成平台的帐户(DIRECTORYINTEGERATIONPLATF...
Oracle APEX installation with ORDS
yangyangman
08-04 4587
在开始之前,先介绍下Oracle Application Express(APEX)。 Oracle Application Express—APEX for short, or by its former name HTML DB — is a declarative, Web-based RAD (Rapid Application development) tool.
Oracle 11g 安全加固
weixin_33728268的博客
04-24 313
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式) 检查: show parameter remote_login_passwordfile 整改: alter system set remote_login_passwordfile = NONE...
Oracle ADF 11g: 构建Web2.0用户界面
总结起来,Oracle ADF 11g是一个强大的开发框架,它结合了Web2.0的用户体验优势和Java EE的强大功能,为企业级应用开发提供了一套完整的解决方案。开发者可以通过ADF轻松地构建出交互性强、响应速度快的应用程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值