增強oracle安全性
一、禁止 sys繞過密碼認證
(與solaris群集衝突,慎用)
1.cd /export/home/oracle/orahome1/network/admin/
如果不知道oracle的安裝路徑是什麼,可以使用如下命令找到檔案的位置
find / -name sqlnet.ora
2.ls -l檢視檔案的使用者和所屬於的組的情況
3.修改檔案許可權,只有root可以修改
chown root sqlnet.ora
4.vi sqlnet.ora
新增如下內容:
sqlnet.authentication_services= ()
5.使用 sqlplus / as sysdba 登入可以看到沒有許可權登入oracle的提示
二,啟用oracle審計功能
1.檢視oracle是否是使用spfile啟動的(pfile啟動無法通過引數修改啟動審計功能)
show parameter spfile
如果引數值為空在代表使用pfile啟動
2.從pfile生成spfile啟動配置檔案
create spfile from pfile 3.
修改oracle的配置檔案又pfile為spfile
關閉資料庫:shutdown normal
啟動資料:startup
4.
檢視審計是否開啟
show parameter audit
5.審計sys sysdba使用者
alter system set audit_sys_operations=true scope=spfile
6.啟用審計功能
alter system set audit_trail=os scope=spfile
7.常用審計資料夾 adump
常用審計資料庫 dba_common_audit_trail
dba_audi_trail
增強DNS安全性的措施
選擇沒有缺陷的dns版本 2 v8,曾經使用最多最廣的版本,其詳細內容可以參閱 bind8 網域名稱伺服器安全增強 3 v9,最新版本的bind,全部重新寫過,免費 但是由商業公司資助 bind9在2000年10月份推出,根據調查v9版本的bind是最安全的,它的最新安全版本在其官方 上,下 載源 ...
Oracle安全性詳解
為了保證資料庫資料的安全可靠性和正確有效,dbms必須提供統一的資料保護功能。資料保 護也為資料控制,主要包括資料庫的安全性 完整性 併發控制和恢復。一 資料庫的安全性 資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露 更改或破壞。計算 機系統都有這個問題,在資料庫系統中大量資料集中存...
oracle管理安全性
1.oracle識別符號命名規則 1 不能是保留字 2 必須1 30個字元 3 必須以資料庫字符集中的字母字元開頭 4 只能包含資料庫字符集中的字母字元,以及 5 不能包括單引號或雙引號 2.在實際應用中,使用者應該避免使用sys,system,scott等賬戶,應該建立自己的使用者賬戶。conne...