oracle如何加固你的数据库

最新推荐文章于 2024-11-01 15:23:08 发布

weixin_30587025

最新推荐文章于 2024-11-01 15:23:08 发布

阅读量68

点赞数

CC 4.0 BY-SA版权

文章标签：数据库

原文链接：http://www.cnblogs.com/fanweisheng/p/11113389.html

本文提供了Oracle数据库安全增强的详细步骤，包括修改关键用户口令、限制远程访问、关闭不必要的服务、检查数据文件权限、限制用户数量、定期检查安全警报、实施网络隔离、限制IP访问、保护监听器及更改默认端口等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

要注意以下方面

　　1. 修改sys, system的口令。

　　2. Lock，修改，删除默认用户： dbsnmp,ctxsys等。

　　3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。

　　4. 把O7_DICTIONARY_ACCESSIBILITY改成False。

　　5. 把一些权限从PUBLIC Role取消掉。

　　6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。

　　7. 把一些不需要的服务（比如ftp, nfs等关闭掉）

　　8. 限制数据库主机上面的用户数量。

　　9. 定期检查Metalink/OTN上面的security Alert。比如：http://otn.oracle.com/deploy/security/alerts.htm

　　10. 把你的数据库与应用放在一个单独的子网中，要不然你的用户密码很容易被sniffer去。或者采用advance security，对用户登录加密。

　　11. 限止只有某些ip才能访问你的数据库。

　　12. lsnrctl 要加密码，要不然别人很容易从外面关掉你的listener。

13. 如果可能，不要使用默认1521端口

转载于:https://www.cnblogs.com/fanweisheng/p/11113389.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30587025

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DB2数据库日常维护与安全配置

10-11

db2的日常维护，包括用户配置、特权、权限和授权，控制对数据库对象的访问，数据库实例相关的操作，数据的维护

数据库的安全性维护

m0_61962011的博客

05-26

367

一、添加数据库用户 1、MySQL的权限表 MySQL通过权限表来控制用户对数据库的访问，MySQL数据库在安装时会自动安装多个数据库。MySQL权限表存放在名称为MySQL的数据库中，常用的权限表有user、hous、table_priv、db、columns_priv和procs_priv。 2、添加用户添加用户可以通过create user，insert和grant语句来实现。 ① ...

参与评论您还未登录，请先登录后发表或查看评论

维护数据库安全

09-10

187

维护数据库安全 1. 修改sys, system的口令。 2. Lock，修改，删除默认用户： dbsnmp,ctxsys等。 3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。 4. 把O7_D...

项目八总结：数据库的安全性维护

weixin_61961303的博客

05-26

465

数据库除了数据管理之外，安全管理也是很重要的部分，其中的用户权限管理可以有效保证数据的安全访问，防止数据被非必要用户泄露、修改或删除。因此，MySQL提供了用户管理来保证数据的安全性。 MySQL 安全管理通过创建用户、用户授权、用户登录3个步骤的用户管理来实现。MySQL 安全系统非常灵活，可以通过命令或界面化登录，而用户权限也可以从数据库、表、列及其他数据库对象的不同授权来达到，既满足用户的需求，又限制用户不能超出访问、操作的权限。 1.添加数据库用户 ...

SQL数据库安全维护

weixin_33743880的博客

01-26

176

-- 删除一些高危的存储过程 -- 如果你程序中用到了这些存储过程，请酌情删除 use master exec sp_dropextendedproc xp_cmdshell exec sp_dropextendedproc xp_dirtree exec sp_dropextendedproc xp_enumgroups exec sp_dro...

Oracle数据库系统安全加固规范

12-14

Oracle数据库系统安全加固规范 Oracle数据库系统安全基线规范是为了确保Oracle数据库系统的安全运行，防止未经授权的访问、数据泄露和破坏。以下是该规范的知识点总结：账号管理账号管理是Oracle数据库系统安全...

Oracle数据库系统加固规范.doc

02-27

Oracle数据库系统加固规范目　录 1 账号管理、认证授权 1 1.1 账号 1 1.1.1 SHG-Oracle-01-01-01 1 1.1.2 SHG-Oracle-01-01-02 2 1.1.3 SHG-Oracle-01-01-03 3 1.1.4 SHG-Oracle-01-01-04 4 1.1.5 SHG-Oracle-01-01...

Oracle数据库加固之密码策略解析

02-03

我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...

oracle 11g数据库安全加固注意事项

09-10

主要介绍了oracle11g数据库安全加固须谨慎 ,需要的朋友可以参考下

等保评测-8、Oracle数据库加固

最新发布

fangming00_11的博客

11-01

928

应检查数据库系统的安全策略，查看是否明确主体(如用户)以用户和/或用户组的身份规定对客体(如文件或系统设备，目录表和存取控制表等)的访问控制，覆盖范围是否包括与信息安全直接相关的主体(如用户)和客体(如文件，数据库表等)及它们之间的操作[如读、写或执行)应检查Oracle数据库的口令策略配置，查看其身份鉴别信息是否具有不易被冒用的特点，例如，口令足够长，口今复杂(如规定字符应混有大,小写字母数字和特殊字符)，口令定期更新，新旧口令的替换要求。查看是否设置网络登录连接超时，并自动退出。

oracle数据库安全加固方案

01-09

不错的文档，值得学习oracle的安全加固很实用，公司项目按这个文档操作的

Oracle数据库安全基线（加固方法）

Lee_Natuo的博客

12-06

5444

Oracle数据库安全基线基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置账户和密码禁止帐户共用使用命令： sqlplus /nolog; connect /as sysdba;#登录到 sqlplus环境中执行命令：select username from dba_users where ACCOUNT_...

数据库加固措施 oracle,oracle如何加固你的数据库

weixin_39976960的博客

04-14

324

要注意以下方面1. 修改sys, system的口令。2. Lock，修改，删除默认用户： dbsnmp,ctxsys等。3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。4. 把O7_DICTIONARY_ACCESSIBILITY改成False。5. 把一些权限从PUBLIC Role取消掉。6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他db...

oracle 11g等保加固

kevinyu998的博客

04-21

1259

2、编辑$ORACLE_HOME/network/admin/sqlnet.ora增加如下内容。3、确认密码过期时间，定期修改用户密码。有个单机环境需要做个等保加固。

oracle数据库Sys密码策略,Oracle数据库加固密码策略的方法

weixin_32685145的博客

04-05

266

Oracle数据库加固密码策略的方法发布时间：2020-11-18 17:48:20来源：亿速云阅读：158作者：LeahOracle数据库加固密码策略的方法？很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORAC...

Oracle数据库安全加固记录

yzy199391的博客

05-08

2085

一个应用系统做等保，需要对数据库进行安全加固，根据流程需要先在测试环境进行测试通过后应用于生产环境，这里简单记录测试过程，审计内容是评测的重要点，但是生产环境也不便于开启，这里先简单记录之，后面再进行相关内容补充。删除无用多余的帐号 1）查看帐号及状态 SQL> select username,account_status from dba_users; USERNAME ...

【数据库系统】数据库完整性和安全性

Lee的博客

03-21

2207

利用存储在系统特定部分的冗余数据来重建数据库中被破坏的数据冗余恢复技术、检查点恢复技术、数据库镜像恢复技术。安全性是指保护数据库以防不合法的使用造成数据的泄露、更改或破坏，确保只有授权的用户使用数据库中数据和执行操作。每次单独设置用户的权限麻烦，SQL提供了角色的用户分组，将具有相同权限的角色分配到一个组中。数据库完整性就是保证数据库中的数据的正确性和一致性，防止数据库中出现不符合要求的数据。可以定义的数据对象的范围，如果粒度越细，可以定义的数据对象范围越小，授权系统就越灵活。

等保2.0测评手册之Oracle

05-25

2234

可以将本文等保2.0测评手册之Oracle直接用于工作中,整改工作内容：控制点，安全要求，要求解读，测评方法，预期结果或主要证据

Oracle密码复杂度设置（Oracle_Password_Complexity）

初入此门

04-27

3556

一、Oracle_Password_Complexity: SQL> alter system set resource_limit = true; SQL> @ $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql → [verify_function|verify_function_11G] SQL> alter profile

Oracle数据库密码策略详解与实战加固

Oracle数据库密码策略加固是一个精细的过程，不仅涉及基础设置，还可能需要结合用户角色和业务需求进行个性化定制，以最大程度地保护数据库的安全。在实际操作中，务必确保所有策略参数都符合组织的安全标准。