该文详细介绍了如何加强数据库的安全性,包括增强口令强度策略,设置登录失败处理机制,启用远程管理加密措施,以及开启全面的数据库审计功能,针对多个用户和对象进行详细审计记录。
身份鉴别
W001-口令强度策略不够完善。
| --查看密码策略 SELECT PARA_NAME ,PARA_VALUE FROM V$DM_INI WHERE "V$DM_INI".PARA_NAME = 'PWD_POLICY' --修改密码长度最小10位 alter system set 'PWD_MIN_LEN'=10 both; --修改密码策略 密码要求最短10位,包含大写字母、数字、标点符号。 ALTER SYSTEM SET ‘PWD_POLICY’=31 BOTH; --- 查看密码过期策略 SELECT A.USERNAME,B.LIFE_TIME ,GRACE_TIME FROM ALL_USERS A ,SYSUSERS B WHERE A.USER_ID =B.ID --修改密码有效期90天,宽限期30天 ALTER USER SYSDBA LIMIT PASSWORD_LIFE_TIME 90, PASSWORD_GRACE_TIME 30; ALTER USER SYSAUDITOR LIMIT PASSWORD_LIFE_TIME 90, PASSWORD_GRACE_TIME 30; --修改SYSDBA、SYSAUDITOR 密码 --登录SYSAUDITOR用户 alter user SYSAUDITOR IDENTIFIED by "Passw0rd!!"; --登录SYSDBA用户 alter user SYSDBA IDENTIFIED by "Passw0rd!!"; |
W002-无登录失败处理功能。
| --查看失败处理策略 SELECT A.USERNAME,B.LOCK_TIME , b.FAILED_ATTEMPS ,b.CONN_IDLE_TIME FROM ALL_USERS A ,SYSUSERS B WHERE A.USER_ID =B.ID --修改用户登录失败三次,锁定1分钟,空闲连接时间10分钟 --登录SYSDBA用户 ALTER USER SYSDBA LIMIT PASSWORD_LOCK_TIME 1 , FAILED_LOGIN_ATTEMPS 3 ,CONNECT_IDLE_TIME 10; --登录SYSAUDITOR用户 ALTER USER SYSAUDITOR LIMIT PASSWORD_LOCK_TIME 1 , FAILED_LOGIN_ATTEMPS 3 ,CONNECT_IDLE_TIME 10; |
W003-远程管理时未采用加密措施。
| --使用SSL认证登录需要用户自己提供相关的SSL证书。 --使用配通讯加密算法进行通讯加密(需要重启数据库生效) ALTER SYSTEM SET 'COMM_ENCRYPT_NAME'='DES_CFB' SPFILE; --可以使用的加密算法查询 SELECT * FROM V$CIPHERS; |
安全审计(SYSAUDITOR)
W004-数据库审计开启
| --登录SYSAUDITOR用户,开启审计 SP_SET_ENABLE_AUDIT (1); --开启ECOLOGY_TARGET用户审计 SP_AUDIT_STMT('TABLESPACE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('USER', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('PACKAGE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('ROLE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('PACKAGE BODY', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('SCHEMA', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('TABLE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('VIEW', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('PROFILE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('INDEX', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('PROCEDURE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('TRIGGER', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('SEQUENCE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('CONTEXT', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('SYNONYM', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('GRANT', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('REVOKE', 'ECOLOGY_TARGET', 'ALL'); SP_AUDIT_STMT('CONNECT', 'ECOLOGY_TARGET', 'ALL'); --开启ECOLOGY_INIT用户审计 SP_AUDIT_STMT('TABLESPACE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('USER', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('PACKAGE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('ROLE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('PACKAGE BODY', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('SCHEMA', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('TABLE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('VIEW', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('PROFILE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('INDEX', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('PROCEDURE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('TRIGGER', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('SEQUENCE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('CONTEXT', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('SYNONYM', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('GRANT', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('REVOKE', 'ECOLOGY_INIT', 'ALL'); SP_AUDIT_STMT('CONNECT', 'ECOLOGY_INIT', 'ALL'); --开启EMP_APP审计 SP_AUDIT_STMT('TABLESPACE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('USER', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('PACKAGE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('ROLE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('PACKAGE BODY', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('SCHEMA', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('TABLE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('VIEW', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('PROFILE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('INDEX', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('PROCEDURE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('TRIGGER', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('SEQUENCE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('CONTEXT', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('SYNONYM', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('GRANT', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('REVOKE', 'EMP_APP', 'ALL'); SP_AUDIT_STMT('CONNECT', 'EMP_APP', 'ALL'); --开启EMP_MSG审计 SP_AUDIT_STMT('TABLESPACE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('USER', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('PACKAGE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('ROLE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('PACKAGE BODY', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('SCHEMA', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('TABLE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('VIEW', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('PROFILE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('INDEX', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('PROCEDURE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('TRIGGER', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('SEQUENCE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('CONTEXT', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('SYNONYM', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('GRANT', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('REVOKE', 'EMP_MSG', 'ALL'); SP_AUDIT_STMT('CONNECT', 'EMP_MSG', 'ALL'); --开启SYSDBA 审计 SP_AUDIT_STMT('TABLESPACE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('USER', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('PACKAGE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('ROLE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('PACKAGE BODY', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('SCHEMA', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('VIEW', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('PROFILE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('INDEX', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('PROCEDURE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('TRIGGER', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('SEQUENCE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('CONTEXT', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('SYNONYM', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('UPDATE TABLE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('EXECUTE PROCEDURE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('INSERT TABLE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('SELECT TABLE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('GRANT', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('REVOKE', 'SYSDBA', 'ALL'); SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL'); --审计用户查看日志命令 SELECT * FROM "SYSAUDITOR"."V$AUDITRECORDS"; |
扫一扫
2311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
