Oracle安全基线表

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量224 收藏
点赞数
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41075289/article/details/126485151
版权
本文详细介绍了Oracle数据库的安全基线设置,包括用户权限管理、加密策略、审计机制和网络保护措施,旨在确保数据库系统的安全性和稳定性。
摘要由CSDN通过智能技术生成
Oracle标准检查表
分类 测评项 预期结果 评估操作示例 检查情况 结果 整改建议
身份鉴别 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 不存在默认空口令和默认口令的用户 select username "User(s) with Default Password!"
from dba_users
where ACCOUNT_STATUS='OPEN' AND password in
根据反馈的结果对比默认口令的值可知是否存在默认口令
常见默认口令值:('E066D214D5421CCC', -- dbsnmp
'24ABAB8B06281B4C', -- ctxsys
'72979A94BAD2AF80', -- mdsys
'C252E8FA117AF049', -- odm
'A7A32CD03D3CE8D5', -- odm_mtr
'88A2B2C183431F00', -- ordplugins
'7EFA02EC7EA6B86F', -- ordsys
'4A3BA55E08595C81', -- outln
'F894844C34402B67', -- scott
'3F9FBD883D787341', -- wk_proxy
'79DF7A1BD138CF11', -- wk_sys
'7C9BA362F8314299', -- wmsys
'88D8364765FCE6AF', -- xdb
'F9DA8977092B7B81', -- tracesvr
'9300C0977D7DC75E', -- oas_public
'A97282CE3D94E29E', -- websys
'AC9700FD3F1410EB', -- lbacsys
'E7B5D92911C831E1', -- rman
'AC98877DE1297365', -- perfstat
'66F4EF5650C20355', -- exfsys
'84B8CBCA4D477FA3', -- si_informtn_schema
'D4C5016086B2DC6A', -- sys
'D4DF7931AB130E37') -- system;
最低0.47元/天 解锁文章
网络信息安全MVP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8-1 Oracle安全基线检查
weixin_43263566的博客
11-04 1万+
这意味着,如果某个用户或角色在一定时间内尝试登录失败的次数超过 5 次,其账户将被自动锁定一段时间,以防止恶意攻击者和暴力破解密码。当一个用户多次输入错误的密码时,这个用户可能是一个攻击者试图用暴力方式破解密码或者忘记了自己的密码而一再尝试。使用 Oracle 默认密码复杂度文件:Oracle 提供了一个默认密码复杂度文件 utlpwdmg.sql,该文件定义了密码的有效期、密码过期后的宽限期等参数。如果没有密码验证规则或设置弱密码规则,用户可能会选择容易被猜到的弱密码,从而增加了安全风险。
oracle数据库基线检查.xlsx
07-31
1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。 Show parameter REMOTE_LOGIN_PASSWORDFILE
oracle 移动窗口基线
changyanmanman的专栏
02-25 3883
[redhat] command not found su || su - 最近刚开始学习rhel,在普通帐户下输入某些超级命令时明明存在该命令(如:ifconfig、 useradd),却提示“command not found” 一开始很不解,初学者嘛 ^_^ 后来查了资料才发现: 原来超级用户使用的命令大多是在/sbin里面,一般用户使用的命令一般是在/bin里面,而/b
Oracle SQL执行计划基线总结(SQL Plan Baseline)継続
u012887743的博客
03-26 1458
八、迁移基线 dbms_spm提供了多个过程来在数据库之间迁移SQL计划基线 create_stgtab_baseline创建一个计划基线保存 pack_stgtab_baseline将基线从数据字典复制到第一步的中 unpack_stgtab_baseline将基线从保存中复制到迁移数据库的数据字典中 大概过程如下: 1、创建一张保存数据字典中基线内容的用户 exec db...
oracle 重设基线,Oracle SQL执行计划基线总结(SQL Plan Baseline)
weixin_34792546的博客
04-03 433
一、基础概念Oracle 11g开始,提供了一种新的固定执行计划的方法,即SQL plan baseline,中文名SQL执行计划基线(简称基线),可以认为是OUTLINE(大纲)或者SQL PROFILE的改进版本,基本上它的主要作用可以归纳为如下两个:1、稳定给定SQL语句的执行计划,防止执行环境或对象统计信息等等因子的改变对SQL语句的执行计划产生影响!2、减少数据库中出现SQL语句性能退化...
Oracle数据库安全配置基线.pdf
12-05
口令安全基线要求项包括: 1. 账户口令的生计期:设定口令的生命周期,确保口令的安全性。 2. 重复口令使用:限制用户重复使用相同的口令,防止口令被破解。 3. 基线11111233445:设定口令的复杂度,确保口令的安全...
Oracle完整检查 安全基线
08-22
Oracle完整检查 安全基线
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
26.Oracle深度学习笔记——SQL基线
热门推荐
badman250的专栏
03-08 3万+
26.Oracle深度学习笔记——SQL基线 欢迎转载,转载请标明出处: 1.  SQL计划基线      SQL计划基线可以理解是存储提纲的一个改进版本,不仅和存储提纲有许多相同的特性,而且也和存储提纲一样被设计用来提供稳定的执行计划,以防执行环境和对象统计信息的改变对执行计划产生影响。此外,和存储提纲类似,也可以在不修改语句的情况下调优应用程序。 维持执行计划的稳定性是SQL计划基
oracle怎么创建基线,Oracle数据库安全配置基线.doc
weixin_28366475的博客
04-06 768
Oracle数据库安全配置基线Oracle数据库安全配置基线目 录第1章概述11.1目的11.2适用范围11.3适用版本1第2章账号12.1账号安全12.1.1删除不必要账号12.1.2限制超级管理员远程登录22.1.3用户属性控制22.1.4数据字典访问权限3第3章口令33.1口令安全33.1.1账户口令的生存期33.1.2重复口令使用43.1.3认证控制43.1.4更改默认帐户密码53.1....
Oracle数据库安全基线(加固方法)
Lee_Natuo的博客
12-06 5208
Oracle数据库安全基线 基本安全原则 选择稳定版本并及时更新、打补丁 严禁使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 账户和密码 禁止帐户共用 使用命令: sqlplus /nolog; connect /as sysdba;#登录到 sqlplus环境中 执行命令:select username from dba_users where ACCOUNT_...
Oracle 数据库安全基线 安全加固操作
it知识分享 free for nothing..
11-24 1615
Oracle 数据库基线安全加固操作
Oracle 默认密码及修改密码
岁寒松柏
08-08 2421
默认密码: 用户名:sys 密码:change_on_install 用户名:system 密码:manager 用户名:internal 密码:oracle 用户名:scott 密码:tiger 遗失密码后修改密码 一个修改Oracle用户密码的小诀窍数据库版本:9.2.0.5 有时候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户的密...
更改数据库用户的密码(sys,system)
编程开发资料库
11-17 156
修改系统用户密码:sys,system  sqlplus "/as sysdba" SQL> select username,password from dba_users;USERNAME PASSWORD------------------------------ ------------------------------SYS 8A8F...
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 887
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
spring事务详细讲解-深入浅出
小电玩
09-08 409
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 452
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
【MYSQL】
ABC1234567890ABM的博客
09-06 914
单列索引情况:根据下图可以看到,查询条件中有phone和name,他们都有单列索引,但是执行explain后发现真正只走了phone的索引,因为phone索引中没有name值,故还需回走一次聚簇索引。为了避免DML在执行时,加的行锁与锁的冲突,在InnoDB中引入了意向锁,使得锁不用检查每行数据是否加锁,使用意向锁来减少锁的检查。全局锁就是对整个数据库实例加锁,加锁后整个实例就处于只读状态,后续的DML的写语句,DDL语句,已经更新操作的事务提交语句都将被阻塞。级锁,每次操作锁住整张
Oracle 11g 基线检查与安全配置基准
"Oracle_11g_Benchmark 基线检查" 是一份关于 Oracle 数据库服务器 11g 版本的安全配置基准文档,旨在提供最佳实践来确保系统的安全性和稳定性。这份文档由 Center for Internet Security (CIS) 编制,详细列出了多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值