oracle数据库安全基线自动检测脚本

最新推荐文章于 2024-05-06 08:19:36 发布
最新推荐文章于 2024-05-06 08:19:36 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: oracle维护 文章标签: oracle 自动检测 oracle基线 数据库基线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcb_data/article/details/80663405
版权 
#!/bin/bash

#version 2.1 此脚本在rhel,centos,oel系统均已测试通过,适用于9i 10g 11g。但未在aix,solaris,unix测试,如果遇到问题请自行微调。

#Author: jn
#Date: 2016.8
HOSTNAME=`hostname`
echo $HOSTNAME > orack.res.lst
SQLPLUS=$ORACLE_HOME/bin/sqlplus

$SQLPLUS "/ as sysdba" << EOF
-------  设置行宽、叶宽  ----------
set line 150
set pagesize 1000
set feed off
spool orack.res.lst
-------  脚本开始运行的时间  ------------
select 'Started On ' || to_char(sysdate,'yyyy-mm-dd hh24:mi:ss') started_time from dual;
-------  Oracle的版本  ------------
select banner from v\$version;
#select banner from v$version;
------- 查看Oracle登录认证方式 ----------
show parameter remote_login_passwordfile
------- 查看 oracle 用户密码HASH值 -----------
select name,password from user\$;
select name,password from user\$ where name in ( select username from dba_users where account_status='OPEN');
-------  查看出于Active状态的帐号  ------------
col username for a20
col profile for a20
select username,profile from dba_users where account_status='OPEN';

set line 150
set pagesize 1000
col profile for a20
col resource_name for a30
col resource for a25
col limit for a30
select * from dba_profiles;
select * from dba_profiles where profile='DEFAULT';
-------  查看是否开启了资源限制  ------------
show parameter resource_limit
-------查看审计开启情况-----
show parameter audit
-------  查看密码方面的限制  ------------
col resource_name for a40
col limit for a20
col profile for a40
select resource_name,limit,profile from dba_profiles where resource_type='PASSWORD';
------- 查看哪些用户具有DBA权限  ---------------
col grantee for a15
col granted_role for a15
col admin_option for a15
col default_role for a15
select * from dba_role_privs where grantee in ( select username from dba_users where account_status='OPEN') and granted_role='DBA' order by grantee;
------- 查询视图dba_tab_privs被授予了public角色和执行权限表的数量 -------
select count(*) table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE', 'UTL_TCP', 'UTL_HTTP', 'UTL_SMTP', 'DBMS_LOB', 'DBMS_SYS_SQL', 'DBMS_JOB');
------- 查看激活用户的配置情况 -------
select * from dba_profiles where profile in (select profile from dba_users where account_status='OPEN') and  limit NOT IN('DEFAULT','UNLIMITED','NULL');
------- 查看第三方审计工具的安装情况 -------
SELECT * FROM V\$OPTION WHERE PARAMETER = 'Oracle Database Vault';
#SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
------- 查看oracle最大连接数-------
show parameter processes;
------- 查看非系统用户角色被授予dba的用户的数量 -------
select count(a.username) from  dba_users a left join dba_role_privs b on a.username = b.grantee where granted_role = 'DBA' and a.username not in ('SYS','SYSMAN','SYSTEM');
------- 查看数据库会话 -------
show parameter sessions;
------- 当sql92_security被设置成TRUE时,对表执行UPDATE/DELETE操作时会检查当前用户是否具备相应表的SELECT权限 --------
show parameter sql92_security;
------- O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典,建议为false -------
show parameter O7_DICTIONARY_ACCESSIBILITY;
spool off
EOF

# Oracle Port Number
echo -e "\n\n" >> orack.res.lst
echo "----------Port 1521 in listener.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
LISTEN_ORA=$ORACLE_HOME/network/admin/listener.ora
SQLNET_ORA=$ORACLE_HOME/network/admin/sqlnet.ora
if [ -f $LISTEN_ORA ];then
   grep 1521 $LISTEN_ORA >> orack.res.lst
else
   echo "File $LISTEN_ORA Is Not Exists!!!" >> orack.res.lst
fi

# Listener Password
echo -e "\n" >> orack.res.lst
echo "----------Listener Password in listener.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
if [ -f $LISTEN_ORA ];then
   grep -i PASSWORDS_LISTENER $LISTEN_ORA >> orack.res.lst
else
   echo "File $LISTEN_ORA Is Not Exists!!!" >> orack.res.lst
fi

# SQLNET TIMEOUT
echo -e "\n" >> orack.res.lst
echo "----------sqlnet timeout in sqlnet.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
if [ -f $SQLNET_ORA ];then
   grep -i SQLNET.EXPIRE_TIME $SQLNET_ORA >> orack.res.lst
else
   echo "File $SQLNET_ORA Is Not Exists!!!" >> orack.res.lst
fi

# SQLNET Trusted IP 
echo -e "\n" >> orack.res.lst
echo "----------sqlnet trusted IP in sqlnet.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
if [ -f $SQLNET_ORA ];then
   egrep -i "tcp.validnode_checking|tcp.invited_nodes|tcp.excluded_nodes" $SQLNET_ORA >> orack.res.lst
else
   echo "File $SQLNET_ORA Is Not Exists!!!" >> orack.res.lst
fi

echo -e "\n\n" >> orack.res.lst
echo "==========================  End On `date`  ==========================" >> orack.res.lst

AA赵师傅
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle查询是否有public权限,oracle常规的基线操作,包括public权限,监听,dba权限等...
weixin_32535825的博客
04-04 1223
oracle设置public角色执行权限参考配置操作:以DBA身份登录sqlplus,执行:select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LO...
Windows系统安全基线
qq_41439534的博客
05-30 4471
系统安全基线服务器安全基线是为了满足安全规范要求,服务器必须要达到的安全(最低)标准主要有以下作用1)设置口令复杂度策略,防止暴力破解密码;2)控制用户或文件权限,减少被攻击后的影响;3)最小化安装操作系统,防止不必要的服务带来的安全问题。安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛通常包含:操作系统、网络设备、数据库等Windows系统安全配置1)用户管理2)密码策略管理3)共享管理4)文件权限管理5)用户权限管理。
oracle常规的基线操作,包括public权限,监听,dba权限等
三朝看客
07-15 2050
oracle设置public角色执行权限 参考配置操作: 以DBA身份登录sqlplus,执行: select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS...
安全基线检查的技术方法
最新发布
m0_62207482的博客
05-06 335
自动化工具检查是借助某些安全配置核查系统(CVS)或专门开发的检查脚本来自动化完成部分工作。自动化工具主要自动化完成目标设备登录、设备配置检测配置信息记录工作,此部分工作借助自动化工具是为了消除手工误操作的隐患,提高检查效率和精确度。人工安全配置检测主要是利用人工检查checklist对目标范围内无法进行自动化工具及离线脚本的系统或设备进行安全配置检测;离线脚本检查是借助某些安全配置核查系统(CVS)中提供的离线脚本及使用方法进行安全配置检测。人工检查checklist。(1)自动化工具检查。
浅谈安全基线
TT成长博客
02-15 1万+
安全基线检测的内容:分为三个方面:1)系统存在的安全漏洞。2)系统配置的脆弱性。3)系统状态的检查。
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三
jixuczy的博客
04-17 886
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
非常全的基线配置扫描脚本.zip
04-15
- **Oracle on HP-UX**(db_oracle_hpux):Oracle数据库在HP-UX上运行时,脚本会关注初始化参数文件、审计设置、数据加密和访问控制等关键安全项。 - **Sybase on Red Hat Linux**(db_sybase_redhat):同理,此...
Oracle10g安全基线配置规范
11-02
在这一章中,主要讨论了与Oracle数据库服务器运行的操作系统相关的安全配置。这包括设置强壮的操作系统用户账户策略,限制不必要的网络服务,强化文件系统权限,以及应用最新的操作系统安全补丁。此外,还会涉及...
oracle常用监控脚本
03-25
Oracle数据库是全球广泛使用的大型企业级关系型数据库管理系统,对于其高效、稳定运行,监控显得尤为重要。"Oracle常用监控脚本"通常包含了多种用于检查数据库性能、资源使用情况以及问题排查的工具和脚本。这些脚本...
基线检查脚本Oracle配置规范_(Windows).zip
10-08
这个名为"基线检查脚本Oracle配置规范_(Windows).zip"的压缩包文件显然提供了针对Oracle数据库在Windows操作系统上的配置标准和安全检查脚本。以下是根据提供的文件信息详细解读的相关知识点: 1. **基线检查**:...
基线检查脚本Oracle配置规范_(Linux).zip
10-08
这个"基线检查脚本Oracle配置规范_(Linux).zip"文件包含了用于检查Oracle数据库在Linux系统上的配置是否符合最佳实践和安全标准的脚本。下面我们将详细探讨相关知识点。 首先,基线检查是对系统配置进行定期审核的...
Oracle安全配置基线
04-09
本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导数据库管理人员进行ORACLE数据库系统的安全配置
oracle数据库基线检查.xlsx
07-31
1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。 Show parameter REMOTE_LOGIN_PASSWORDFILE
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
网络安全——基线管理与安全配置
weixin_54055099的博客
09-26 7816
安全基线的相关概念
oracle 安全基线检查
lionzl的专栏
03-12 1261
oracle 安全基线检查 2016年11月16日 10:29:17huryer阅读数:3452 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huryer/article/details/53183951 oracle安全基线检查 1.限制超级管理员远程登录 检查方法: 使用sqlplus检查参数设置。 SQL&gt; sh...
Windows操作系统安全加固基线检测脚本
键盘上温暖而又美好的时光
07-07 3727
Windows操作系统安全加固基线检测脚本
oracle数据库的一些知识
iteye_10812的博客
09-05 159
在网上查阅到一些关于oracle的sql。学习下。 1.oracle.jdbc.driver.OracleDriver 2.jdbc:oracle:thin:@127.0.0.1:1521:orcl,"scott","orcl" 3.网页登录 http://localhost:5560/isqlplus 4.修改用户属性及查看所有表 sqlplus scott/tig...
网络安全安全基线
热门推荐
qq_56438857的博客
07-26 1万+
在网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
Oracle-DBA-数据库日常维护手册-常用SQL-脚本.pdf
04-29
- 脚本数据库管理中起到自动化和优化工作流程的作用,例如,自动备份、性能监控、空间管理、用户权限管理和故障恢复等。DBA需要掌握编写和执行这些脚本的技能。 3. **Oracle DB常用SQL语句** - SQL语句是数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值