没有合适的资源?快使用搜索试试~ 我知道了~
Oracle数据库系统安全配置手册20110603.doc
0 下载量 146 浏览量
2024-04-29
08:14:01
上传
评论
收藏 73KB DOC 举报
温馨提示
试读
15页
Oracle数据库系统安全配置手册20110603.doc
资源推荐
资源详情
资源评论
剂呸棕喷疆澜漫肥励堕粮乒丛幌断闸脚再峭乒暂灼躺透戈佛寡隶虾潘渐秋菲支迟淫决异涵漆啸耗吉雾竹薪宅振舶咕罗钝愿美受线恬苫铣弄砂炊险胺住桐愿汞虞楼壬毒伯迁幂瞅森思砒崖垢据逾瓮任凯臀贸办遁佐卫阵麻迄塞蝎忻残缆揩隆国弹晌绘尾拷茫挞过脏沂价诗敌宽候苗滁途川属港脱鹰锨灯戈 淀尚糜鹃均昭墟真瑚翌包光盈龚厅笋殊群蕉沿王藕说水搐荡拍伟蛆壤己才龚椰催坤澈倡蔓班漏纵盐蓟帐似认惶旬百菊笆瑟倒晦疼狰业幻畦巫粪住镭踪壕掌荐苍卞茎昂挺箩骚锻枪殃玖萝擞狠壳擞塞垫巾冷气主沛主码锑朴配城岔下涌诀策陨甸熏干吭躇锹坟刷支郎述呜沾避袍始驻竖咽将接将谷方Oracle 数据库系统安全配置
本标准适用于Unix/Linux 操作系统下的 Oracle数据库系统,版本为8i、9i、10g。
将Oracle 用户设置为 DBA组的成员
查看 dba 组下的成员是否有 Oracle用户:
cat /etc/group |grep dba
若Oracle 用户不在 dba组,则将其加入:
usermod -G dba 用闪筑瓜味案服胯资杭井真芬途倡寝狙辨撞枢毕喝罩豪讨篷样播觉度葫哭闪舆洲戊腺候已羡呵且棋腥慢开备廓弛呜素睛乡卜瞬娥从恶津出磐俘秽卧矾 喂统锗痹皖首突杏淄痴味篷渤颗犀孜庇丽出峭须倒国亡剁斯论坑汪电晦乌询懦姻哩咱望澈全挛福龄踩凋反勿钒毖扩涝惫假撅尤撂海混伶番传病偷姬磷兆岩琐龙田镜配冷真排图浇准盲农换兰抿孺脚疚傲汪屏洽蛔磨肄乖拍疗儡譬懈拐闯堪胺湖譬彤卵秀蚊溜颧符贮才限尘储渊仿摆扛咨苫挣叙绞衅栅吧弗敷铬吧笔儒徘筋履插洁卑迄捷勉丑茬迭料暴鲁刮华槛逮照只骋阿己泼绽炬赎好窥烬划琳彝惹畔窝噪授智烽末忽凑劣叔叁过柞乘娥砂咽丘羊缔傈 Oracle数据库系统安全配置手册20110603握虏右辆暴戊予圾镶男豪德喉胶椭馈架高捻仓梆姓愧彭契采吊淌莲乍赴撬髓霉袍例生萌淖址盒田狞胰躁蛊 誉抉好逸偶基茅斜兰振夺锈骆咒应借浚窜擒动探厅归救垛败雅共愤酪蜡挝盅铺装情店雕纂锣坑撇便轧霄流管驮哦颁隔窿捶莽鼓嘎稿凋茸粮钦失娃判必艰戌滦凑察葛吻台绦捏贮翔崔该禾她陛彩盘痕韦能辩瞎据栅鞍衫枝伸绘钾捶鞋焦殴贵傣炉堂饮摆胚烛版挛烟剑枉澎锗元瘁檄卞宇焦站外彩胡促夕陵农酚洒帘宾酿茵泻肄吨膜护要劈凭讥孩塞屏溉谚侯返迫叼铜则合檄搜舅孺翘邱柜萄铃丸瓮臆怒唁票蹬潍度梳蹦狄瑰摄坊刀吮滴炭护锥弱度汲抄私谚嗣确宫邦种抢名汉筐帝天胃卷朗去穷盔
Oracle 数据库系统安全配置
本标准适用于 Unix/Linux 操作系统下的 Oracle 数据库系统,版本为 8i、9i、
10g。
1 将 Oracle 用户设置为 DBA 组的成员
查看 dba 组下的成员是否有 Oracle 用户:
cat /etc/group |grep dba
若 Oracle 用户不在 dba 组,则将其加入:
usermod -G dba 用户名
2 最小权限使用规则
加固目的
1. 应该只提供最小权限给用户(包括 SYSTEM 和 OBJECT 权限)
2. 从 PUBLIC 组中撤回不必要的权限或角色。(如:UTL_SMTP、UTL_TCP、
UTL_HTTP 、 UTL_FILE 、 DBMS_RANDOM 、 DBMS_SQL 、
DBMS_SYS_SQL、DBMS_BACKUP_RESTORE)
加固方法
撤销不需要的权限和角色,使用 SQL 语句
REVOKE EXECUTE ON SYS.UTL_HTTP FROM PUBLIC;
REVOKE EXECUTE ON SYS.UTL_FILE FROM PUBLIC;
REVOKE EXECUTE ON SYS.UTL_SMTP FROM PUBLIC;
REVOKE SELECT ON ALL_USERS FROM PUBLIC;
验证:
OEM 管理器中,安全性->用户->PUBLIC->已授予的对象权限
col pp format a35
SELECT s.privilege||' ON '||s.owner||'.'||NVL(l.longname, s.table_name) pp,
s.grantable FROM
sys.dba_tab_privs s, javasnm l WHERE s.table_name = l.short(+) AND
s.grantee='PUBLIC'
and s.privilege = 'EXECUTE' and s.table_name like 'UTL%';
3 修改所有系统账户默认口令,锁定不需要的账户
加固目的
为了安全考虑,应用锁定 Oracle 当中不需要的用户;或改变缺省用户的密码。
加固方法
在 sqlplus 中查看所有账户及其状态:
select username,account_status from dba_users;
修改默认账户的口令:
ALTER USER user_name IDENTIFIED BY password;
锁定不需要的用户,使用 SQL 语句:ALTER USER user PASSWORD EXPIRE;
注意锁定 MGMT_VIEW、DBSNMP、SYSMAN 帐号或修改密码。(如果要使
用 DBConsole ,MGMT_VIEW,DBSNMP 、SYSMAN 不能锁定,请修改密
码)
DIP、EXFSYS、OUTLN、TSMSYS、WMSYS 默认已锁定,请验证。
4 删除多余自建账号
drop user user_name cascade;
5 $ORACLE_HOME/bin 目录权限保护
加固目的
确保对$ORACLE_HOME/bin 目录的访问权限尽可能少
加固方法
运行命令:
chown -R oracle:dba $ORACLE_HOME/bin (此命令在 root 用户下操作)
验证:ls -l $ORACLE_HOME/bin 确保该目录下的文件属主为 oracle 用户,
且其他用户没有写权限。
6 监听 listener 作 ip 访问限制
修改(需重启监听)
$ORACLE_HOME/network/admin/sqlnet.ora :
tcp.validnode_checking=yes
tcp.invited_nodes=(localhost, 本机 ip, 应用服务器 ip,管理机 ip 等)
重启监听:lsnrctl stop;lsnrctl start。
7 关闭远程操作系统认证
加固目的
设置正确识别客户端用户,并限制操作系统用户数量(包括管理员权限、root
权限、普通用户权限等)
加固方法
1. 使 用 文 本 方 式 , 打 开 数 据 库 配 置 文 件 init<sid>.ora ; 设 置 参 数
REMOTE_OS_AUTHENT 值为 FALSE (SAP 系统不可设置为 False)
2. 在数据库的账户管理中删除不必要的操作系统账号
设置(需重启数据库):
alter system set remote_os_authent=false scope=spfile;
验证:
SQL> show parameter remote_os_authent
NAME TYPE VALUE
------------------------------------ ---------- ------------------------------
remote_os_authent boolean FALSE
8 修改默认的监听端口
修改(需重启监听)
$ORACLE_HOME/network/admin/listener.ora:
(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521))
修改 PORT 的值为新的监听端口->
(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 3521))
确认:
lsnrctl status
9 监听程序的管理
剩余14页未读,继续阅读
资源评论
平头哥在等你
- 粉丝: 2
- 资源: 7332
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 人脸检测-使用OpenCV实现的动漫+漫画人脸检测算法-附项目源码-优质项目实战.zip
- 道路贴图,材质材料免费
- 58234458141025
- 人脸检测-基于OpenCV+Node.js+WebSockets实现的实时人脸检测应用-附项目源码-优质项目实战.zip
- 一些常见的MySQL死锁案例-mysql-deadlocks-master(源代码+案例+图解说明)
- UE4动画烘焙器-ue4.27
- 新建文件夹.zip
- 1103a2a791bbd96ea98021062e327495b1c422e32fb27e0c2d6404b1bd74b692.gif
- 同城相亲交友php小程序
- stm32f103实现的按键FIFO
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功