激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        Oracle加固經(jīng)驗(yàn)

        發(fā)布時間:  2012/8/16 17:26:19

        1.刪除或鎖定賬號

        alter user username lock;

        drop user username cascade;

        2.更改密碼

        alter user username identified by "password"

        3.限制數(shù)據(jù)庫超級管理員遠(yuǎn)程登錄

        (1). 在spfile中設(shè)置

         
        REMOTE_LOGIN_PASSWORDFILE=NONE

        (2).在sqlnet.ora中設(shè)置

        SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自動登錄

        4.啟用審計日志

        1. 通過設(shè)置參數(shù)audit_trail = db或os來打開數(shù)據(jù)庫審計。
        2. 然后可使用Audit命令對相應(yīng)的對象進(jìn)行審計設(shè)置

        5.設(shè)置只有信任的IP地址才能通過監(jiān)聽器訪問數(shù)據(jù)庫:
        在服務(wù)器上的文件$Oracle_HOME/network/admin/sqlnet.ora中設(shè)置以下行:
        tcp.validnode_checking = yes
        tcp.invited_nodes = (ip1,ip2…)

        6.設(shè)置數(shù)據(jù)庫連接超時 (10分鐘)
        在sqlnet.ora中設(shè)置下面參數(shù):
        SQLNET.EXPIRE_TIME=10

        7.Oracle數(shù)據(jù)庫可通過設(shè)置listener.ora文件限制客戶端IP地址對數(shù)據(jù)庫的訪問,具體操作包括以下步驟:
        tcp.validnode_checking = YES
        tcp.excluded_nodes = (list of IP addresses)
        tcp.invited_nodes = (list of IP addresses)
        重啟listener

        8.失敗的登錄嘗試
        檢查失敗的登錄嘗試
        SQL> select * from dba_profiles where RESOURCE_NAME = 'FAILED_LOGIN_ATTEMPTS';
        如果LIMIT為NULL,建議修改失敗的登錄嘗試
        ALTER PROFILE "DEFAULT" LIMIT FAILED_LOGIN_ATTEMPTS 3;

        9.默認(rèn)情況下,口令明文傳輸
        通過配置在網(wǎng)絡(luò)上通過DES加密傳輸
        在Client上將ORA_ENCRYPT_LOGIN 變量設(shè)置成TURE
        在Server上將DBLINK_ENCRYPT_LOGIN 參數(shù)設(shè)置成TURE


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線