本文档详细介绍了针对Oracle RAC数据库10.2.0.3~10.2.0.5版本的'投毒'漏洞的安全加固方案,包括创建Oracle钱包、生成自验证证书、修改listener.ora、sqlnet.ora和tnsnames.ora参数,以及重启监听和实例等操作。
数据库
“投毒”修复方案
目录
1 文档说明 2
1.1 编写目的 2
1.2 适用对象 2
1.3 适用范围 2
2 “投毒”漏洞安全加固 3
2.1.1 创建一个Oracle钱包 3
2.1.2 创建一个自验证的证书到钱包中 3
2.1.3 移除其它证书 3
2.1.4 确认证书生成情况 3
2.1.5 将生成好的证书复制到另外一个结点 4
2.1.6 创建钱包自动登陆(两节点都要操作) 4
2.1.7 修改listener.ora参数(两节点都要操作) 4
2.1.8 重启监听(两节点都要操作) 5
2.1.9 重启监听(两节点都要操作) 5
2.1.10 修改sqlnet.ora参数(两节点都要操作) 5
2.1.11 修改tnsname.ora参数(两节点都要操作) 6
2.1.12 重启实例(两节点都要操作) 6
2.1.13 开启COST限制,并重启监听(两节点都要操作) 7
1 文档说明
1.1 编写目的
针对数据库安全扫描出来的投毒漏洞进行安全加固。
1.2 适用对象
数据管理管理员。
1.3 适用范围
本文主要针对的是ORACLE RAC数据库,并且版本为:10.2.0.3~10.2.0.5
2 “投毒”漏洞安全加固
2.1.1 创建一个Oracle钱包
-----新建文件夹
mkdir /u01/app/oracle/product/10.2.0/db_1/network/admin/cost
-----创建钱包
orapki wallet create -wallet /u01/app/oracle/product/10.2.0/db_1/network/admin/cost
Enter password:
Enter password again:
#备注:路径可根据本地实际情况进行更改
2.1.2 创建一个自验证的证书到钱包中
orapki wallet add -wallet /u01/app/oracle/product/10.2.0/db_1/network/admin/cost -self_signed -dn “cn=secure_register” -keysize 1024 -validity 3650
Enter wallet
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
