1 检查是否启用数据字典保护
仅供参考:
使用sqlplus连接到数据库,将O7_DICTIONARY_ACCESSIBILITY参数值设为false
2 检查网络传输数据是否加密
仅供参考:
将{oracle_home}/network/admin目录下的sqlnet.ora文件中sqlnet.encryption参数注释去掉
3 检查是否开启数据库审计
仅供参考:
使用sqlplus连接到数据库,将audit_trail参数值设为db
4 检查是否配置可信IP地址访问控制
1.将{oracle_home}/network/admin目录下的sqlnet.ora文件中的tcp.validnode_checking参数注释去掉,并设置为yes
2.将{oracle_home}/network/admin目录下的sqlnet.ora文件中的tcp.validnode_checking参数注释去掉,并设置为可靠ip
5 检查是否设置数据库监听器密码
1.将{oracle_home}/network/admin目录下的 listener.ora文件中的PASSWORDS_LISTENER设置密码
6 检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录
仅供参考:
使用sqlplus连接到数据库,将REMOTE_LOGIN_PASSWORDFIL参数值设