oracle数据保密性,Oracle监控之数据库的安全性(五)

最新推荐文章于 2023-05-04 11:08:31 发布
最新推荐文章于 2023-05-04 11:08:31 发布
阅读量391 收藏
点赞数
文章标签: oracle数据保密性

Oracle数据库 系统安全 日志监控 密码修改 用户管理
关键词由CSDN通过智能技术生成

oracle数据库的安全性

检查系统安全信息

定期修改密码

1.检查系统安全日志信息

系统安全日志文件的目录在/var/log 下,主要检查登录失败或成功的用户日志信息。

检查登录成功的日志

Last login: Thu Jan 12 16:08:37 2017 from 192.168.8.17

[root@TEST ~]# grep -i accepted/var/log/secure

Jan  9 17:52:56 test sshd[27553]: Accepted password for root from 192.168.8.17 port 49715 ssh2

Jan  9 18:13:13 test sshd[27747]: Accepted password for root from 192.168.8.17 port 50280 ssh2

Jan  9 22:42:52 test sshd[29052]: Accepted password for root from 192.168.9.252 port 34377 ssh2

Jan  9 22:43:27 test sshd[29069]: Accepted password for root from 192.168.8.17 port 55816 ssh2

Jan  9 22:56:38 test sshd[29206]: Accepted password for root from 192.168.8.17 port 56057 ssh2

Jan  9 22:57:09 test sshd[29235]: Accepted password for oracle from 192.168.8.17 port 56070 ssh2

Jan  9 23:25:46 test sshd[29388]: Accepted password for oracle from 192.168.8.17 port 57027 ssh2

Jan  9 16:49:12 test sshd[29730]: Accepted password for root from 192.168.8.17 port 59144 ssh2

Jan  9 17:01:30 test sshd[29824]: Accepted password for root from 192.168.8.17 port 59605 ssh2

Jan 10 09:12:59 test sshd[446]: Accepted password for root from192.168.8.17 port 49465 ssh2

Jan 10 15:06:38 test sshd[1543]: Accepted password for root from 192.168.8.17 port 63341 ssh2

Jan 10 15:22:49 test sshd[1649]: Accepted password for root from 192.168.8.17 port 64060 ssh2

Jan 10 15:23:55 test sshd[1680]: Accepted password for root from 192.168.8.17 port 64067 ssh2

Jan 10 15:25:04 test sshd[1708]: Accepted password for root from 192.168.8.17 port 64073 ssh2

Jan 10 17:24:59 test sshd[2306]: Accepted password for oracle from 192.168.9.252 port 33326 ssh2

Jan 10 17:27:28 test sshd[2334]: Accepted password for oracle from 192.168.9.252 port 33419 ssh2

Jan 10 17:29:03 test sshd[2356]:Acceptedpassword for root from 192.168.9.252 port 33478 ssh2

Jan 10 17:31:17 test sshd[2379]: Accepted password for root from 192.168.9.252 port 33551 ssh2

Jan 10 17:50:02 test sshd[2442]: Accepted password for root from 192.168.8.17 port 52820 ssh2

Jan 11 09:35:50 test sshd[6586]: Accepted password for root from 192.168.8.17 port 50694 ssh2

Jan 11 17:06:04 test sshd[8012]: Accepted password for root from 192.168.8.17 port 58947 ssh2

Jan 12 16:08:36 test sshd[13037]: Accepted password for root from 192.168.8.17 port 54229 ssh2

Jan 13 09:26:06 test sshd[19899]: Accepted password for root from 192.168.8.17 port 50475 ssh2

检查登录失败的日志

[root@TEST ~]# grep -i failed /var/log/secure

Jan  9 22:42:44 test sshd[29052]: Failedpassword for root from 192.168.9.252 port 34377 ssh2

Jan 10 17:24:57 test sshd[2306]: Failed password for oracle from 192.168.9.252 port 33326 ssh2

Jan 10 17:31:13 test sshd[2379]: Failed password for root from 192.168.9.252 port 33551 ssh2

[root@TEST ~]# grep -i invalied /var/log/secure

登录失败日志中 有failed invalied 说明登录失败 被拒绝 应该做出系统警告通知。

2.检查用户修改密码

在数据库系统上往往存在很多的用户,如第三方数据库监控系统,初始安装数据库时的演示用户,管路员用户等等,这

些用户的密码往往是提前写好的,会被很多人知道,会被别有用心的人利用来攻击系统甚至进行修改数据。需要修改密

码的用户有:

数据库管理员用户 sys system

其他用户

登录系统后,提示符下输入 cat /etc/passwd 在列出的用户中查看是否存在已经不用和陌生的账号。

若存在,则记录为异常。

修改密码方法:

[root@TEST ~]#cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

news:x:9:13:news:/etc/news:

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

SQL>alter user user_name identified by password;

alter user user_name identified by password

*

ERROR at line 1:

ORA-01918: user 'USER_NAME' does not exist

weixin_39961855
关注
Oracle数据库安全性管理基本措施简介
03-03
Oracle数据库系统在实现数据库安全性管理方面采取的基本措施有:通过验证用户名称和口令,防止非Oracle用户注册到Oracle数据库,对数据库进行非法存取操作。授予用户一定的权限,例如connect,resource等,限制用户操纵数据库的权力。授予用户对数据库实体(如表、表空间、过程等)的存取执行权限,阻止用户访问非授权数据。提供数据库实体存取审计机制,使数据库管理员可以监视数据库数据的存取情况和系统资源的使用情况。采用视图机制,限制存取基表的行和列集合。
Oracle数据库系统的安全性(转)
cuankuangzhong6373的博客
05-17 189
Oracle数据库系统的安全性Oracle 9i的安全性体系 1.物理层的安全性 数据库所在节点必须在物理上得到可靠的保护。 2.用户层的安全性 哪些用户可以使用数据库,使用数据库的哪些数据对象,具有...
查看ORACLE 数据库信息
wozengcong的专栏
09-29 1122
-- 查看ORACLE 数据库中本用户下的所有表 SELECT table_name FROM user_tables; -- 查看ORACLE 数据库中所有用户下的所有表 select user,table_name from all_tables; -- 查看ORACLE 数据库中本用户下的所有列 select table_name,column_name from user
oracle mysql 安全性_如何保证oracle数据库安全性
weixin_28994403的博客
01-28 326
展开全部数据库安全性问题一直是e68a843231313335323631343130323136353331333335346132围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助,不再夜夜恶梦。数据库安全性问题应包括两个部分:一、数据库数据的安全它应能确保当数据库系统Do...
oracle数据传输安全,OGG 安全特性--网络传输加密
weixin_42512494的博客
04-07 369
三、网络传输加密GoldenGate在传输数据的时候,默认是不加密的。可以在GoldenGate通过网络传输数据之前将数据加密,传送到目标端以后,在写入trail文件之前将数据解密。这样就有效地保护了数据在传输过程中的安全。加密网络传输的步骤如下。在生产端生成多个KEY,然后保存到ENCKEYS文件中,上面介绍生成了ENCKEYS文件,这里我们直接拿来用。示例16:[oracle@OE5 orcl...
Oracle数据库安全性分析研究.pdf
10-09
Oracle数据库是全球广泛使用的关系型数据库系统之一,其安全性对于保护关键业务数据至关重要。随着计算机网络的快速发展,数据共享的增强,数据安全成为了企业和组织关注的焦点。Oracle数据库提供了多种安全特性来...
Oracle数据库的安全策略.pdf
10-09
首先,Oracle数据库的应用安全管理旨在确保数据的完整性、保密性和可用性。这包括对数据库物理性能的保护,防止数据被非法篡改或泄露。数据库完整性涵盖物理层面和逻辑层面,确保数据结构的稳定性和数据元素的准确性...
Oracle数据库的安全策略研究.pdf
10-09
数据库安全性涵盖了信息数据保密性、可用性和抗否认性。这要求电力企业采取措施防止数据泄露,保证业务连续性,并确保操作可追溯。数据库安全是企业正常运行的基础,也是保障电力通信环境稳定的关键。 2. **...
浅谈Oracle数据库的安全管理策略.pdf
10-09
综上所述,Oracle数据库的安全管理策略是一个综合体系,涵盖了用户认证、权限控制、资源管理等多个维度,旨在确保数据安全性、完整性和可用性,满足不同组织和行业的安全需求。通过有效实施这些策略,可以显著提高...
Oracle数据库安全性详解
9. 统计数据库安全性:利用统计方法和分析来评估和改进数据库的安全状况,监控潜在的安全风险。 10. 小结:这部分对章节内容进行了总结,强调了理解并实施这些安全措施的重要性,以确保数据库系统的整体安全性。 ...
Oracle 安全性
weixin_30832983的博客
04-12 157
创建和管理数据库用户账户 用户账户属性 用户账户拥有很多在创建账户时定义的属性。这些属性将应用于连接到账户的会话,在会话运行期间,DBA或会话可以更改其中一些属性。 用户名 身份验证方法 默认表空间 表空间配额 临时表空间 用户配置文件 账户状态 在创建用户时,用户名和身份验证方法是必需的,其他的都有默认值。 用户名 数据库中的用户名必须是唯一的,必须以字母开头,...
oracle 敏感数据,保证Oracle数据库敏感数据的安全
weixin_39715907的博客
04-10 325
Jonathan Intner是数据安全管理厂商Vormetric的解决方案架构师,他将在本月举行的Oracle用户组活动中进行主题演讲。TechTarget网站对Intner进行了采访,就密匙管理以及敏感数据等问题进行了深入的讨论。什么是加密密匙管理?我们如何合理地进行这一工作?Intner:密匙管理的定义就是对访问加密数据的密匙进行管理。它包含一些任务,比如密匙转换,合理密匙存储以便需要的时候...
从黑客角度检验Oracle数据库安全性
tannafe的专栏
04-28 1224
 从黑客角度检验Oracle数据库安全性      本文讨论的是从一种安全的角度来看黑客是如何攻击你的数据库,我们应该做什么防范。 一 State of Oracle Security (oracle的安全状态) 1 来之媒体的报道:   超过十分之一的于internet上公司数据库有安全隐患。一份来之750家美国数
等保测评2.0_三级——【安全计算环境】Oracle数据库测评项汇总
最新发布
xwjjdedkdjcjej的博客
05-04 1252
等保测评2.0_三级——【安全计算环境】Oracle数据库测评项汇总
网络安全等保:Oracle数据库测评
kali_Ma的博客
10-18 8409
以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何配置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。 注:sysdba如果是本地管理,乱输密码也能登录成功,需要改sqlnet.ora文件。 1.
Oracle11g数据库安全性----纵深防御体系
ciren660440648的博客
03-30 400
在目前的金融危机的大环境下,安全性越来越多的被谈及,大家一谈到安全性,内部审计则是其中被谈到最多的内容。...
Oracle安全性详解
kaka的专栏
11-28 2277
    为了保证数据库数据的安全可靠性和正确有效,DBMS必须提供统一的数据保护功能。数据保护也为数据控制,主要包括数据库安全性、完整性、并发控制和恢复。     一、    数据库安全性   数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题,在数据库系统中大量数据集中存放,为许多用户共享,使安全问题更为突出
数据库安全:保证Oracle数据库安全性的策略和方法
阿光的专栏
08-05 896
数据库安全:保证Oracle数据库安全性的策略和方法   来源:http://www.fanqiang.com      2003-12-15    数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助。对于数据库数据的安全问题,数据库管理员可以参考有关系统双机
删除掉别人的服务器登陆信息6,6步教你封杀恶意登录服务器的ip
weixin_31667199的博客
08-10 591
首先查看安全日志文件 [root@localhost ~]# cat /var/log/secure|moreJun 5 10:25:56 localhost sshd[10165]: Accepted password for root from 192.168.10.1 port 58525 ssh2Jun 5 10:25:56 localhost sshd[10165]: pam_un...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值