数据库加固措施 oracle,oracle如何加固你的数据库

最新推荐文章于 2024-07-20 11:31:08 发布

weixin_39976960

最新推荐文章于 2024-07-20 11:31:08 发布

阅读量294

点赞数

文章标签：数据库加固措施 oracle

要注意以下方面

1. 修改sys, system的口令。

2. Lock，修改，删除默认用户： dbsnmp,ctxsys等。

3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。

4. 把O7_DICTIONARY_ACCESSIBILITY改成False。

5. 把一些权限从PUBLIC Role取消掉。

6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。

7. 把一些不需要的服务(比如ftp, nfs等关闭掉)

8. 限制数据库主机上面的用户数量。

9. 定期检查Metalink/OTN上面的security Alert。比如：http://otn.oracle.com/deploy/security/alerts.htm

10. 把你的数据库与应用放在一个单独的子网中，要不然你的用户密码很容易被sniffer去。或者采用advance security，对用户登录加密。

11. 限止只有某些ip才能访问你的数据库。

12. lsnrctl 要加密码，要不然别人很容易从外面关掉你的listener。

13. 如果可能，不要使用默认1521端口

oracle如何加固你的数据库

标签：直接 lis OLE sniffer 登陆远程机器文件 remote lsnrctl

本条技术文章来源于互联网，如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源：https://www.cnblogs.com/fanweisheng/p/11113389.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39976960

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Oracle数据库安全基线（加固方法）

Lee_Natuo的博客

12-06

5230

Oracle数据库安全基线基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置账户和密码禁止帐户共用使用命令： sqlplus /nolog; connect /as sysdba;#登录到 sqlplus环境中执行命令：select username from dba_users where ACCOUNT_...

Oracle数据库系统安全加固规范

03-22

Oracle数据库系统安全加固规范，增加数据库安全性。

参与评论您还未登录，请先登录后发表或查看评论

oracle数据库安全加固方案

01-09

不错的文档，值得学习oracle的安全加固很实用，公司项目按这个文档操作的

Oracle数据库安全加固记录

weixin_33906657的博客

12-09

566

一个应用系统做等保，需要对数据库进行安全加固，根据流程需要先在测试环境进行测试通过后应用于生产环境，这里简单记录测试过程，审计内容是评测的重要点，但是生产环境也不便于开启，这里先简单记录之，后面再进行相关内容补充。1. 删除无用多余的帐号1）查看帐号及状态SQL> select username,account_status from dba_users;USERNAM...

Oracle数据库安全加固-内文附相关审批表

最新发布

qq_22893055的博客

07-20

1082

1）网络层面：在服务器接入交换机处设置ACL，仅允许某一个或某几个内网固定IP地址（如堡垒机地址）访问数据库服务器的1521端口。2）使用时进行记录，包括申请人、批准人、监督人、使用范围、使用时间、操作内容，参考附件2.2。2）如漏洞扫描报告中涉及高风险漏洞，则需要进行修复，直至漏洞扫描工具无法扫描出高危风险漏洞。1）从制度层面限制特权账户（如root）的使用，专人专管，一次一密，参考附件2.1。1）定期对数据库服务器进行漏洞扫描（至少半年一次），并出示漏洞扫描报告。1）漏洞扫描报告中不涉及高风险漏洞。

Oracle数据库系统安全加固

人生就是不断地学习

01-13

4980

本加固文档是适用于Oracle 11g数据库。明确了Oracle数据库安全配置方面的基本要求。

oracle数据库加固要求有哪些,oracle 11g数据库安全加固注意事项

weixin_39823459的博客

04-08

260

Oracle数据库加固之密码策略

05-05

Oracle 数据库加固之密码策略是数据库安全的重要组成部分，需要根据具体情况进行设置和调整，以确保数据库的安全。 Oracle 数据库加固之密码策略的知识点包括： * 密码策略的重要性 * 密码策略的设置 * 密码策略...

Oracle数据库加固之密码策略解析

02-03

linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql。windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略中密码长度设置为不...

oracle数据库加固

03-26

oracle数据库加固文档，实现oracle层面的加固

Oracle数据库脆弱性加固

12-27

Oracle数据库脆弱性加固，经过多个项目的实践，适合项目开局及日常维护。

oracle数据库系统加固规范

03-06

oracle数据库系统加固规范，系统加固指南，系统漏洞检查指导

Oracle（Windows）数据库安全加固指导手册

乐大厨串串香飘万里

10-24

576

SQL>alter user 用户名 profile [new_profile];3）检查日志路径是否存在：切换到oracle的管理员，执行下列命令 $ORACLE_HOME/bin/lsnrctl LSNRCTL> set log_directory <Oracle_install_dir_path路径>/network/admin LSNRCTL> set log_file <sid名称>.log LSNRCTL> set log_status on LSNRCTL> save_config。

oracle安全加固

weixin_33787529的博客

08-29

491

本标准适用于Unix/Linux操作系统下的Oracle数据库系统，版本为8i、9i、10g。1安全补丁的更新加固目的及时更新数据库的安全补丁，减少数据库系统可能受到的***。加固方法查看http://metalink.oracle.com，下载并安装相关的安全补丁。参考Oracle厂商建议，仅对已发现的特定漏洞或缺陷安装相应补丁。2$ORACLE_HOME/bin目录权限保...

ORACLE安全加固篇

Cairo960918的博客

09-08

4322

oracle合规性设置，oracle安全加固

oracle11g数据库安全加固须谨慎

weixin_34357928的博客

10-28

209

oracle11g数据库安全加固须谨慎 数据库安全配置中，需要做相关的安全加固工作。以确认数据库的安全，但是，有些时候，操作不当或者数据库业务账号修改密码后，而程序的连接数据库的配置封装在jar里，如果jar内的连接数据库的配置信息没有做相应的修改的话。就会对数据库的此业务账号造成严重的后果。因此，真正了解Oracle安全数据库用户的状态，就显得尤为重要了。下面我们就看...

低成本数据库加固手段梳理

zhaoenweiex的博客

08-26

292

前言首先要声明的是本文只针对人员和资源有限的小型公司或组织而言，只是探讨一些能够在有限的资源内实现的数据库加固手段。相信删库跑路是任何组织或老板都害怕的事，要是管理不规范，开发人员的删库跑路可能直接把公司搞垮，所以一些基本的数据层面的安全策略还是需要启动的。下面就介绍一些简单好用的加固方法。常见不安全点为所欲为的管理员大部分小型组织都是一个管理员打天下，操作系统的管理员完全可以直接将数据库...

Oracle数据库密码策略详解与实战加固

Oracle数据库密码策略加固是一个精细的过程，不仅涉及基础设置，还可能需要结合用户角色和业务需求进行个性化定制，以最大程度地保护数据库的安全。在实际操作中，务必确保所有策略参数都符合组织的安全标准。