oracle安全检查,oracle 安全检查步骤

最新推荐文章于 2023-02-16 17:53:38 发布
最新推荐文章于 2023-02-16 17:53:38 发布
阅读量462 收藏
点赞数
文章标签: oracle安全检查

447109

数据库安不安全?有没有入侵?

检查主机登录信息,查看近期有无异常访问情况

last|tail -100

检查当前端口访问情况

netstat -ano

检查当前登录情况,有无异常用户访问

w

检查数据库是否安装最新补丁

$ORACLE_HOME/OPatch/opatch lsinv

数据库默认侦听端口是否为默认的1521,为了提高安全性,推荐采用非默认端口

lsnrctl stat

查看侦听日志有无非法IP连接记录(建议查看最近10000条)

grep "HOST=.*establish.*\* 0" listener.log | awk -F'*' '{match($3,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/); ip = substr($3,RSTART,RLENGTH);cnt[ip]+=1;last[ip]=$1;}END {for (i in cnt) printf "%-16s %9s %19s\n",i,cnt[i],last[i];}' | sort -k 1

检查数据库用户有无异常,建议锁定不用的用户并更改默认密码

set lin 200 pages 100

col username for a22

col PROFILE for a30

select username,account_status,lock_date,expiry_date,profile,created from dba_users order by 1;

检查用户权限是否符合最小化要求

col grantee for a30

select GRANTEE,PRIVILEGE from dba_sys_privs where grantee in (select username from dba_users where account_status='OPEN' and username not in ('SYS','SYSTEM')) order by 1;

col GRANTED_ROLE for a30

select GRANTEE,GRANTED_ROLE from dba_role_privs where grantee in (select username from dba_users where account_status='OPEN' and username not in ('SYS','SYSTEM')) order by 1;

col owner for a20

col table_name for a30

col privilege for a20

select grantee,owner,table_name,privilege from dba_tab_privs  where grantee in (select username from dba_users where account_status='OPEN' and username not in ('SYS','SYSTEM')) order by 1;

检查密码验证函数是否开启

col limit for a40

select * from dba_profiles where RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION';

检查密码最近一次修改日期

select name,to_char(ptime,'yyyy-mm-dd hh24:mi:ss') pwd_time from user$ where type#=1 order by 2;

检查拥有DBA角色用户,禁止除了sys、system以外的普通用户拥有dba角色

select grantee from dba_role_privs where granted_role='DBA';

检查数据库是否开启日志,日志内容是否完整

show parameter audit

检查数据库审计日志,查看有无异常访问(如果审计日志表aud$>30G,可能需要30分钟返回结果)

col obj_name for a30

col SQL_TEXT for a40

select * FROM (select username,

to_char(timestamp,'yyyymmdd HH24:MI') tm,

obj_name,

action_name,

replace(substr(sql_text,1,80),chr(34),'') as sql_text

from dba_audit_trail where action_name not in ('LOGON','LOGOFF') AND timestamp > SYSDATE - 15

ORDER BY timestamp desc) v

WHERE ROWNUM

检查语句是否有异常的条件(火眼金睛时刻到了)

select sql_text from v$sqlarea where rownum

sql注入病毒检测

select 'drop ' || object_type || ' ' || owner || '.' || object_name || ';'

from dba_objects

where object_name in ('DBMS_SUPPORT_DBMONITOR', 'DBMS_SUPPORT_DBMONITORP');

检查文件路径参数是否设置为*(12c以下版本)

show parameter utl_file_dir

暴力测试sys、system密码是否弱口令

conn system/system

conn system/oracle

结束,收工。

10-16 02:00

沐拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle命令安全性测试
06-26
oracle命令 安全性查询 安全性测试
Oracle安全检查
weixin_33882452的博客
03-04 245
检查口令安全配置策略 包括:最大失败登录次数、口令有效周期、口令历史记录保留时间、口令历史记录保留次数、口令复杂度校验函数、口令过期后帐号被锁定的时间、口令过期后还允许登录系统时间。 1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba ...
主机安全检查-Oracle安全检查流程
09-02
主机安全检查-Oracle安全检查流程 主机安全检查-Oracle安全检查流程
Oracle数据库安全检查列表
11-03
描述了Oracle数据库从安装、配置、使用等方面的安全策略和注意事项。
oracle数据库巡检(二)全面检查
ctuph5899的博客
10-19 344
实际工作中,不管是接手管理一个新的数据库还是定期对数据进行检查,我们都需要一个全面系统的工作,以下是我自己的实际工作操作并结合网上一些前辈对oracle巡检的经验总结的一篇文章,希望可以给到新人以参...
Oracle 11g实现安全加固的完整步骤
12-16
本文将详细介绍关于Oracle 11g安全加固的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式) 检查: show ...
oracle11G的linux下的离线安装教程.pdf
08-27
SELinux 是 Linux 系统中的安全模块,需要关闭 SELinux,以便 Oracle 11g 的安装。可以使用 sed 命令来修改 /etc/selinux/config 文件,并设置 SELinux 为 disabled。 四、安装 Oracle 依赖包 在安装 Oracle 11g ...
oracle19c的安装
11-17
"Oracle 19c 的安装" Oracle 19c 是 Oracle 公司发布的一款关系数据库管理系统(RDBMS),它提供了强大的数据管理功能、高...遵循这些步骤和要求,可以确保 Oracle 19c 的安装成功,并且提高数据库的性能和安全性。
Oracle 10g数据库安装与配置.ppt
05-18
Oracle 10g 数据库安装过程可以分为十三步骤,每一步骤都需要按照屏幕提示进行操作。安装完成后,需要重新启动计算机,以确保 Oracle 10g 数据库的正常运行。 Oracle 10g 数据库安装的重要性在于,它可以提供一个...
Oracle 11G RAC存储迁移
最新发布
01-15
Oracle 11G RAC 存储迁移 Oracle 11G RAC 存储迁移是指在 Oracle 11G RAC ... Oracle 11G RAC 存储迁移是 Oracle 11G RAC 环境中的一种常见的维护操作,需要 DBA 具有丰富的经验和知识,才能确保数据的安全和一致性。
Oracle主机与数据库安全检查流程
02-26
Oracle主机与数据库安全检查流程,主机安全配置,服务器安全配置等模板
Oracle数据库安全运维检查项目
09-30
Oracle数据库安全运维检查项目
检查oracle当前性能,高效进行Oracle日常巡检:数据库性能与安全检查
weixin_39781945的博客
04-02 437
前言​对于线上的业务,oracle数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行“体检”,是保障数据库稳定运行的必不可的辅助手段。本文简要介绍在系列一的基础上需要巡检的内容,主要包括资源使用、性能、安全性等。一、检查oracle相关资源的使用情况主要检查Oracle相关资源的使用情况,包含:检查Oracle初始化文件中相关的...
oracle 查弱口令,oracle弱口令校验规则
weixin_33235339的博客
04-09 1452
[oracle@standalone admin]$ pwd/oracle/app/oracle/product/11.2.0.4/rdbms/admin[oracle@standalone admin]$ cat -n utlpwdmg.sql1Rem2Rem $Header: rdbms/admin/utlpwdmg.sql /st_rdbms_11.2.0/1 2013/01/31 ...
Oracle数据库的安全性措施概述
wzy0623的专栏
12-29 2888
Oracle的安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。一、用户标识和鉴定  在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许用户重复标识三次,如果三次未通过,系统自动退出。二、授权与检查机制  Oracle的权
oracle 网络安全,ORACLE网络与安全
weixin_35995951的博客
04-14 114
如何限定特定IP访问数据库可以利用登录触发器、cmgw或者是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os可能是.protocol.ora),9i可以直接修改sqlnet.ora:增加如下内容:tcp.validnode_checking=yes#允许访问的iptcp.inited_nodes=(ip1,ip2,……)#不允许访问的iptc...
oracle 安全策略查看,Oracle安全策略的实际用法
weixin_39713578的博客
04-08 148
以下的文章主要讲述的是关于MIS系统实例中的Oracle安全策略,因为Oracle数据库备份共有三种不同的方式,各种方式都具有着不同的相关的恢复特性,所以应集成数据库与文件系统备份,集成逻辑备份和物理备份。一、备份策略1.在操作系统级,使用大容量磁盘阵列,通过磁盘映像技术使每一个数据库文件自动分布于每个物理磁盘。这样,当某个磁盘出现物理损坏时,操作系统会自动引发映像磁盘来取代失效的磁盘,保证数据库...
oracle 检查系统时间表,Oracle系统安全检查列表
weixin_29781865的博客
04-04 97
检查列表oracle版本信息A.操作说明:检查当前所有已安装的数据库产品的版本信息: oracle7 至 8.0:cd $ORACLE_HOME/orainst./inspdveroracle 8i 或更高:cd $ORACLE_HOME/installcat unix.rgsB.输出结果:检查数据库补丁安装情况A.操作说明:1)oracle数据库用户登陆2)运行命令 sqlplus /...
Orcale 查看用户的权限
l859687429的博客
02-16 2885
创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...查看Oracle当前用户下的信息(用户,表视图,索引,表空间,同义词,存储过程函数,约束条件) 0.表空间 SQL>select username,default_tablespace from ...ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上。
oracle数据库基线检查.xlsx
08-30
基线检查是评估数据库安全性和性能的重要步骤,它可以帮助管理员了解数据库的健康状况和可能存在的问题。 这个Excel文件中可能包含以下信息:数据库版本、操作系统版本、数据库配置参数、数据库对象信息等。具体而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值