Oracle加固經(jīng)驗(yàn) |
發(fā)布時間: 2012/8/16 17:26:19 |
1.刪除或鎖定賬號 alter user username lock; drop user username cascade; 2.更改密碼 alter user username identified by "password" 3.限制數(shù)據(jù)庫超級管理員遠(yuǎn)程登錄 (1). 在spfile中設(shè)置 (2).在sqlnet.ora中設(shè)置 SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自動登錄 4.啟用審計日志 1. 通過設(shè)置參數(shù)audit_trail = db或os來打開數(shù)據(jù)庫審計。 5.設(shè)置只有信任的IP地址才能通過監(jiān)聽器訪問數(shù)據(jù)庫: 6.設(shè)置數(shù)據(jù)庫連接超時 (10分鐘) 7.Oracle數(shù)據(jù)庫可通過設(shè)置listener.ora文件限制客戶端IP地址對數(shù)據(jù)庫的訪問,具體操作包括以下步驟: 8.失敗的登錄嘗試 9.默認(rèn)情況下,口令明文傳輸 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |