数据库加固

最新推荐文章于 2023-08-02 10:39:51 发布
转载 最新推荐文章于 2023-08-02 10:39:51 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jtlin/p/6125453.html

http://www.docin.com/app/p?id=742340270
1.检查项名称:检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录
判断条件:1. 以SYSDBA用户不能远程连接到数据库。
操作:
alter sysdba set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE;
shutdown immediate.
startup.
在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。
补充操作说明:命令:select t.VALUE from v$parameter t where upper(t.NAME) like '%REMOTE_LOGIN_PASSWORDFILE%',回显中出现NONE

 

2.检查是否限制可以访问数据库的地址
判断条件:在非信任的客户端以数据库账户登陆被提示拒绝

操作:

只需在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行:
tcp.validnode_checking = yes
tcp.invited_nodes = (ip1,ip2…)允许

这些做完了,重启监听,测试

补充操作说明:tcp.validnode_checking的值为yes

3、判断条件:连续6次用错误的密码连接用户,第7次时用户将被锁定
操作:为用户创建profile

CREATE PROFILE password_profile LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_LOCK_TIME 1/96

命令:select limit from dba_profiles t where resource_name = 'FAILED_LOGIN_ATTEMPTS',回显中default值变成6

4.修改密码有效时间为90天
alter profile default limit password_life_time 90;

验证:
select limit from dba_profiles t where resource_name = 'PASSWORD_LIFE_TIME';

 

转载于:https://www.cnblogs.com/jtlin/p/6125453.html

数据库安全加固(通用规则)
Lee_Natuo的博客
11-12 6015
数据库安全加固(通用规则) 数据库安全威胁 业务系统 系统漏洞 DDOS 攻击 SQL注入(高发) 自定义、自封装接口漏洞 滥用合法权限或者合法权限泄漏 业务系统攻击间接传导 业务日志泄露 请求分配不均(主要影响应用性能) 数据库自身 系统漏洞 通信协议漏洞 软件漏洞导致权限提升 ...
SQL server数据库安全策略
暖暖冬阳
08-29 2748
SQL Server 2000[1]的安全配置在进行SQL Server 2000数据库的安全配置之前,首先须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出
SQL SERVER数据库安全加固
chelp的专栏
03-04 7246
数据库安全加固
sql服务器安全加固
ccqq1980的专栏
04-14 659
5.1 密码策略  由于sql server不能更改sa用户名称,也不能删除这个超级用户,所以,我们须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期看是否有不符合密码要求的帐号。比如使用下面的sql语句:  use master  
数据库安全加固
10-25
让大家详细了解数据库加固系统的好处,和数据库安全加固的应用
数据库安全检查加固学习笔记
hklearner的博客
03-26 2569
数据库安全检查加固 1.mysql数据库安全管理 禁止MySQL已管理元的身份账号权限运行 用普通账户运行mysqld 加固方法: MySQL my.cnf配置文件中配置user=mysql 设置root用户名口令并修改登录名,且不存在空密码账号 1.ccess MySQL控制台: mysql -u root -p 在控制台中执行: set password for 'root'@'localhost' = password('new_password') 为了改进root的安全性,可
Oracle数据库加固之密码策略
05-05
Oracle 数据库加固之密码策略是数据库安全的重要组成部分,需要根据具体情况进行设置和调整,以确保数据库的安全。 Oracle 数据库加固之密码策略的知识点包括: * 密码策略的重要性 * 密码策略的设置 * 密码策略...
oracle数据库加固
03-26
oracle数据库加固文档,实现oracle层面的加固
数据库加固建议和方案.docx
12-18
数据库加固建议和方案.docx
Oracle数据库加固之密码策略解析
02-03
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...
SQL Server 数据库系统加固规范
02-08
SQL Server 数据库系统加固规范, 自己看吧。
MYSQL数据库加固
不言尘世
06-07 740
收集整理比较全面的MYSQL数据库加固 MYSQL数据库加固指导手册 1. 数据库存放位置检查 windows系统: 数据库不可以放在C盘 linux系统:数据库文件不可以存放在 /,/var,/usr目录内 #连上mysql数据,mysql -uroot -p --回车输入密码 select @@datadir; #或 show variables where variable_name=‘datadir’; 加固方法 #设置指定安全的路径 set global datadir='路径...
系统安全加固(四) 数据库系统加固
Hey_1_Kong的博客
08-02 896
常见的主流数据库(mysql,oracle,redis,SqlServer)的加固思路
MySQL数据库安全加固
wbxshi的博客
06-30 958
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
安全性测试(三)--数据库安全检查
KerryRuan的专栏
04-06 5518
(三) 数据库安全检查点   1. 系统数据是否加密 尽量不要使用sa 账号严格控制数据库用户的权限,不要轻易给用户直接的询\更改\插入\删除的权限数据库的账号和密码(还有端口号),是不是直接写在配置文件里未进行加密   2. 系统数据的完整性   3. 系统该数据的可管理性   4. 系统数据的独立性   5. 系统数据的可备份和恢复能力 服务器突然断
MySQL数据库安全基线(加固方法)
Lee_Natuo的博客
12-06 7280
MySQL数据库安全加固方法 基本安全原则 选择稳定版本并及时更新、打补丁 严禁使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。 选择稳定的版本,并及时更新到最新版本、打补丁 看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问 不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...
oracle7数据库用户权限,Oracle限制具有数据库超级管理员(SYSDBA)权限的用户远程登录的设置[网络技术]...
weixin_42512723的博客
04-08 536
赞助商链接本文“Oracle限制具有数据库超级管理员(SYSDBA)权限的用户远程登录的设置[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:(1)REMOTE_LOGIN_PASSWORDFILE=none且SQLNET.AUTHENTICATION_SERVICES= none:oracle安装用户...
windows数据库加固
05-01
Windows数据库加固主要是指通过一系列的措施来提高数据库的安全性,避免数据库被攻击或数据泄漏的风险。 首先,应该对数据库服务器进行安全加固,包括限制远程访问权限、设置强密码和访问控制、启用操作系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值