oracle常规的基线操作,包括public权限,监听,dba权限等

最新推荐文章于 2023-10-19 15:54:47 发布
最新推荐文章于 2023-10-19 15:54:47 发布
阅读量2k 收藏 6
点赞数
分类专栏: 网络安全篇 文章标签: oracle
dangcafe
本文链接:https://blog.csdn.net/xaiodang/article/details/95942807
版权

oracle设置public角色执行权限
参考配置操作:
以DBA身份登录sqlplus,执行:

select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LOB','DBMS_SYS_SQL','DBMS_JOB');

如撤销不必要的public角色包执行权限,执行:

revoke execute on 程序包名称 from public;

oracle禁止具有数据库超级管理员(SYSDBA)权限的用户从远程登陆
在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆:

SQL>alter system set remote_login_passwordfile=NONE scope=spfile; 
SQL>shutdown immediate; 
SQL>startup;

oracle数据库监听器(LISTENER)设置启动密码
切换到oracle的管理员,执行下列命令:

[oracle@./localhost ~]$ $ORACLE_HOME/bin/lsnrctl 
LSNRCTL> start 
LSNRCTL> change_password 
Old password:*** 
New password:*** 
Reenter new password:*** 
LSNRCTL> save_config

oracle检查是否启用数据字典保护
通过设置下面初始化参数来限制只有SYSDBA权限的用户才能访问数据字典:

SQL>alter system set O7_DICTIONARY_ACCESSIBILITY=FALSE scope=spfile; 
SQL>shutdown immediate; 
SQL>startup;

禁止除默认用户(sys、system、sysman)外其他用户有DBA角色权限
参考配置操作:
SQL>revoke dba from A;收回用户A的DBA权限
说明:
除了默认用户(sys、system和sysman),其他用户都不应赋予dba角色权限。
查看除默认用户(sys、system和sysman)外有DBA权限的用户:
SQL>select a.username from dba_users a left join dba_role_privs b on a.username = b.grantee where granted_role = ‘DBA’ and a.username not in (‘SYS’,‘SYSMAN’,‘SYSTEM’);

oracle检查是否进行SQL92安全设置
参考配置操作:
1.执行SQL命令

>SQL: alter system set sql92_security =true scope=spfile; 
2.关闭,重新启动数据库 
>SQL:shutdown; 
>SQL:startup;

oracle用静态口令进行认证的数据库,设置所有开启用户的口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类

以dba权限登录sqlplus,执行
第一步:查看当前开启用户及其profile

SQL>select username,profile from dba_users where account_status='OPEN';

第二步:创建系统默认的口令复杂度函数

SQL>@?/rdbms/admin/utlpwdmg.sql

第三步:采用如下方法之一设置开启用户的密码复杂度
方法一:将所有开启用户的profile中的PASSWORD_VERIFY_FUNCTION设置为verify_function(oracle11g为verify_function_11G);

SQL>alter profile[第一步中的profile] limit PASSWORD_VERIFY_FUNCTION verify_function(oracle11g为verify_function_11G);

方法二:创建一个自定义profile,设置密码复杂度,并应用于开启用户

SQL>create profile [new_profile] limit 属性信息; 
SQL>alter user 用户名 profile [new_profile];

注:可在ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql文件中修改函数verify_function(oracle11g为verify_function_11G),原有的代码默认是数字+大小写+符号,长度要大于等于4(verify_function)长度大于等于8(verify_function_11G)。

Oracle为系统开启账户创建profile
针对系统每个账户创建profile,如账户已有profile,可通过修改profile来控制用户属性。
1.新建profile:

SQL>create profile Profile_Name limit 
PASSWORD_LIFE_TIME 60 //账号生命周期60天 
PASSWORD_REUSE_TIME 60 //口令历史记录保留时间60天 
PASSWORD_REUSE_MAX 5 //用户不能重复使用最近5次 
PASSWORD_VERIFY_FUNCTION verify_function //用户密码复杂度 
PASSWORD_GRACE_TIME 90; //账号修改宽限天数 
ALTER USER UserName PROFILE Profile_Name; //将Profile_Name分配给用户UserName

2.修改profile:

alter profile Profile_name limit 
PASSWORD_LIFE_TIME 60 //账号生命周期60天 
PASSWORD_REUSE_TIME 60 //口令历史记录保留时间60天 
PASSWORD_REUSE_MAX 5 //用户不能重复使用最近5次 
PASSWORD_VERIFY_FUNCTION verify_function //用户密码复杂度 
PASSWORD_GRACE_TIME 90; //账号修改宽限天数

Oracle打开监听器日志
切换到oracle的管理员,执行下列命令:

$ORACLE_HOME/bin/lsnrctl 
LSNRCTL>set log_directory <oracle_home路径>/network/admin 
LSNRCTL>set log_file <sid名称>.log 
LSNRCTL>set log_status on 
LSNRCTL>save_config

Oracle设置监听器日志文件
切换到oracle的管理员,执行下列命令:

$ORACLE_HOME/bin/lsnrctl 
LSNRCTL>set log_directory <oracle_home路径>/network/admin 
LSNRCTL>set log_file <sid名称>.log 
LSNRCTL>set log_status on 
LSNRCTL>save_config

Oracle11g应设置最大会话数
参考配置操作:
1.以管理员身份登录数据库,修改会话数:

>SQL:alter system set sessions=标准值 scope=spfile;

2.重启数据库,启用参数:

>SQL:shutdown immediate; 
>SQL:startup;

(可能需要同时修改UNIX系统参数:/etc/proc/kernel 中semmns)

oracle 应设置最大进程连接数
参考配置操作:
1.以管理员身份登录数据库,修改进程连接数:

>SQL:alter system set processes=225 scope=spfile;

2.重启数据库,启用参数:

>SQL:shutdown immediate; 
>SQL:startup;

(可能需要同时修改UNIX系统参数:/etc/proc/kernel 中semmns)

oracle应设置最大会话数
参考配置操作:
1.以管理员身份登录数据库,修改会话数:

>SQL:alter system set sessions=标准值 scope=spfile; 
2.重启数据库,启用参数: 
>SQL:shutdown immediate; 
>SQL:startup;

(可能需要同时修改UNIX系统参数:/etc/proc/kernel 中semmns)

Oracle设置监听器日志目录
切换到oracle的管理员,执行下列命令:

$ORACLE_HOME/bin/lsnrctl 
LSNRCTL>set log_directory <oracle_home路径>/network/admin 
LSNRCTL>set log_file <sid名称>.log 
LSNRCTL>set log_status on 
LSNRCTL>save_config

oracle开启数据库审计功能
登录数据库后执行以下语句:

SQL>alter system set audit_trail='DB或者OS' scope=spfile; 
SQL>shutdown immediate; 
SQL>startup;

通过设置参数audit_trail = db或os来打开数据库审计,然后可使用Audit命令对相应的对象进行审计设置。audit_trail是static参数,每次修改后需要重新启动数据库才能生效。

oracle创建触发器对用户登录进行日志记录
Step1、建表LOGIN_LOG

create table LOGIN_LOG( 
    SESSION_ID NUMBER(8,0) NOT NULL, 
    LOGIN_ON_TIME DATE, 
    USER_IN_DB VARCHAR(50), 
    IP_ADDRESS VARCHAR(20) 
    );

Step2、建触发器LOGIN_INFO

create trigger LOGIN_INFO 
after logon on database 
begin 
insert into LOGIN_LOG(SESSION_ID,LOGIN_ON_TIME,USER_IN_DB,IP_ADDRESS) select AUDSID,sysdate,sys.login_user,SYS_CONTEXT('USERENV','IP_ADDRESS') from v$session where AUDSID=USERENV('SESSIONID'); 
end; 
/

注意:end后的/不能少,可重新登录数据库,查看LOGIN_LOG表的内容来检验是否创建成功。(select * from LOGIN_LOG; )

三朝看客
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle 的用户是什么,User 用户 还是 Role 角色 - OraclePublic 是什么?
weixin_39737492的博客
04-02 627
Oracle 数据库中有一个缺省的属主对象称为 Public ,是一个神秘的存在,很多朋友搞不懂这到底是什么。是 Role ? 还是 User ?首先我们看 User$ 表,其中 TYPE# 标识了一个用户对象的类型,用户和角色都存储在这个表中,通过类型区分:SQL> desc user$Name Null? Type------------------------------...
oracle查询是否有public权限,oracle常规基线操作包括public权限监听dba权限等...
weixin_32535825的博客
04-04 1227
oracle设置public角色执行权限参考配置操作:以DBA身份登录sqlplus,执行:select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LO...
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1538
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
oracle public role
沉淀
03-15 655
PUBLIC The sql.bsq script, which is run when a database is created , creates the public role: create role public /Any privilege granted to public automatically becomes a privilege for other users as well. 其他用户拥有public role所有的权
Oracle public role
彦祖的小号的博客
07-09 329
ThePUBLICrole is a special role that every database user account automatically has when the account is created. By default, it has no privileges granted to it, but it does have numerous grants, mostly to Java objects. You cannot drop thePUBLICrole, ...
Oracle 用户,角色,权限
weixin_30654583的博客
10-03 518
Oracle 用户,角色,权限权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限Oracle权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类——某种角色,通过设立一些有预定权限的角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合。一般做...
Oracle11gR2DBA操作指南
07-23
资源名称:Oracle 11g R2 DBA操作指南内容简介:Oracle数据库是一款优秀且应用广泛的关系数据库管理系统。本书全面、详细地讲解了Oracle llgR2数据库管理技术,是学习0racle数据库管理的实用教材和参考书。 本书共...
oracle 视图权限 oracle 创建视图权限不足
09-10
1. **以DBA用户身份登录**:在Oracle中,DBA(Database Administrator)用户拥有最高级别的权限,可以管理所有数据库对象和用户。通常,我们会使用具有`SYSDBA`权限的用户,如`sys`,以超级用户模式登录。执行以下...
db.rar_oracle_数据库 权限
09-21
本文将深入探讨Oracle数据库的权限相关知识,包括如何创建数据库、删除数据库以及如何对用户进行权限授予。 首先,我们来看“建库”操作。在Oracle中,创建一个新的数据库通常涉及多个步骤,首先是配置数据库实例,...
oracle-DBA操作常用SQL.txt
最新发布
06-14
sql语句 oracle_DBA操作常用SQL.txt
oracle数据库dba角色权限解析.xls
06-22
oracle数据库的dba权限,里面的权限解释。
oracle配置策略,oracle策略安全加固
weixin_28756413的博客
04-03 1169
alter profile default limit password_verify_function null;alter profile default limit PASSWORD_LIFE_TIME unlimited;alter profile default limit FAILED_LOGIN_ATTEMPTS 6;alter profile default limit PASSW...
oracle数据库安全基线自动检测脚本
zcb_data的博客
06-12 2587
#!/bin/bash #version 2.1 此脚本在rhel,centos,oel系统均已测试通过,适用于9i 10g 11g。但未在aix,solaris,unix测试,如果遇到问题请自行微调。 #Author: jn #Date: 2016.8 HOSTNAME=`hostname` echo $HOSTNAME &gt; orack.res.lst SQLPLUS=$ORACLE_...
Oracle查询用户权限
yanghuidang
10-16 1079
数据字典 1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。 2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务与回退段、用户与表空间等信息。 3、用户数据字典是以USER_xxx表示,这些数据字典反应用户所创建的实...
Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限
wonderful的专栏
06-02 1802
em
Oracle 撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限
追梦《=》脚踏实地
06-07 2913
<br />Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限<br /> <br />OEM提示:Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限<br />程序包­: DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­<br />[oracle@db ~]$ sqlplus / as sysdba<br />SQL*Plus: Release 10.2.0.4.0 - Production on Fri Jun
Oracle用户访问权限PUBLIC角色的关系
三朝看客
07-15 3258
Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。 而数据库中任何一个用户都默认拥有 public 角色。 因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。 通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。 SELECT GRANTOR,OWNER,TAB...
ORACLE查看并修改最大连接数
iteye_3005的博客
08-16 755
1. 查看processes和sessions参数 SQL> show parameter processes NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ a...
Oracle DBA教程:权限管理详解
Oracle DBA教程是一系列深入讲解Oracle数据库管理员的重要课程,涵盖了Oracle数据库的多个关键方面。该教程主要包括以下知识点: 1. **系统安装与结构**:介绍了Oracle数据库的安装过程以及其基本架构,包括Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值