中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

oracle策略安全加固的示例分析

發布時間:2021-11-06 09:41:39 來源:億速云 閱讀:97 作者:柒染 欄目:建站服務器

這期內容當中小編將會給大家帶來有關oracle策略安全加固的示例分析,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

alter profile default limit password_verify_function null;
alter profile default limit PASSWORD_LIFE_TIME unlimited;
alter profile default limit FAILED_LOGIN_ATTEMPTS 6;
alter profile default limit PASSWORD_REUSE_MAX 5;
alter profile default limit PASSWORD_GRACE_TIME 7;


賬號管理:
一、口令生存期
(1).oracle用戶登錄系統。                                                                                                                        
(2).sqlplus / as sysdba登陸數據庫.                                                                                                              
(3).查看當前開啟用戶及其profile                                                                                                                 
sql>select username,profile from dba_users where account_status='OPEN';                                                                         
(4).將所有開啟用戶的profile中的PASSWORD_LIFE_TIME設置為期望數值                                                                                 
sql>alter profile default limit PASSWORD_LIFE_TIME 90;      #<profile_name>為步驟3輸出的profile名稱,默認有兩種DEFAULT和MONITORING_PROFILE  
二、避免賬號共享
select count(username) from dba_users t where t.account_status = 'OPEN' and default_tablespace not in('SYSTEM','SYSAUX');
(1).創建用戶:                                       
sql>create user <username> identified by <password>;
保證系統中存在兩個以上能夠登錄數據庫的賬號. 
三、檢查是否配置最大認證失敗次數  
(1).oracle用戶登錄系統。                                                                                                                                
(2).sqlplus / as sysdba登陸數據庫.                                                                                                                
(3).查看當前開啟用戶及其profile                                                                                                                   
sql>select username,profile from dba_users where account_status='OPEN';                                                                           
(4).將所有開啟用戶的profile中的FAILED_LOGIN_ATTEMPTS設置為期望數值                                                                                
sql>alter profile default limit FAILED_LOGIN_ATTEMPTS 6;      #<profile_name>為步驟3輸出的profile名稱,默認有兩種DEFAULT和MONITORING_PROFILE 
四、限制SYSDBA權限類用戶遠程登錄
(1).oracle用戶登錄系統。                                             
(2).sqlplus / as sysdba登陸數據庫。                                  
(3).執行alter system set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE;
(4).shutdown immediate.                                              
(5).startup.                                                         
補充說明                                                             
此配置影響遠程以Sql*Net方式對數據庫的管理                            
此配置也可能使某些第三方ORACLE管理工具不正常  
五、檢查是否設置記住歷史密碼次數   
(1).oracle用戶登錄系統。                                                                                                                                           
(2).sqlplus / as sysdba登陸數據庫.                                                                                                             
(3).查看當前開啟用戶及其profile                                                                                                                
sql>select username,profile from dba_users where account_status='OPEN';                                                                        
(4).將所有開啟用戶的profile中的PASSWORD_REUSE_MAX設置為期望數值                                                                                
sql>alter profile default limit PASSWORD_REUSE_MAX 5;      #<profile_name>為步驟3輸出的profile名稱,默認有兩種DEFAULT和MONITORING_PROFILE
六、檢查口令強度設置
(1).oracle用戶登錄系統 
(2).修改Oracle自帶的默認文件$ORACLE_HOME/rdbms/admin/utlpwdmg.sql創建verify_function函數 
(注:utlpwdmg.sql中已經對口令長度,是否包含字母、數字、特殊字符驗證)。 
1)#vi $ORACLE_HOME/rdbms/admin/utlpwdmg.sql 
將以下內容:
IF length(password) < 4 THEN
    raise_application_error(-20002, 'Password length less than 4');
END IF;
修改為
IF length(password) < 8 THEN
    raise_application_error(-20002, 'Password length less than 8');
END IF;
2)修改utlpwdmg.sql里面最后面的部分配置:
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10
PASSWORD_REUSE_TIME 1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1/1440
PASSWORD_VERIFY_FUNCTION verify_function;

ALTER PROFILE DEFAULT LIMIT
PASSWORD_VERIFY_FUNCTION verify_function;
注:oracle10g口令不區分大小寫,oracle11g口令區分大小寫。
utlpwdmg.sql設置完畢
(3).conn / as sysdba登陸數據庫后,執行
sql>@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql
alter profile default limit password_verify_function verify_function_11G;
alter profile default limit password_verify_function null;
七、檢查是否記錄安全事件日志
(1).登錄數據庫。                                                                                                                             
(2).建表LOGON_TABLE                                                                                                                          
CREATE TABLE LOGON_TABLE(LOG_CONTEXT varchar(4000),LOG_DATE timestamp);                                                                      
(3).建觸發器                                                                                                                                 
CREATE TRIGGER TRI_LOGON AFTER LOGON ON DATABASE BEGIN INSERT INTO LOGON_TABLE VALUES (SYS_CONTEXT('USERENV', 'SESSION_USER'), SYSDATE); END;
/                                                                                                                                            
(注意:最后必須要輸入斜杠)
八、檢查是否設置DBA組用戶數量限制-LINUX  
(1).使用 userdel 命令刪除多余的DBA組中的操作系統用戶,DBA組中只留一個Oracle安裝用戶  
九、修改默認賬戶的密碼-oracle11g 
SELECT * FROM DBA_USERS_WITH_DEFPWD;  
alter user  dip                       identified by dip1;                                                                                                                            
alter user  mdsys                     identified by mdsys1;                 
alter user  spatial_wfs_admin_usr     identified by spatial_wfs_admin_usr1; 
alter user  ctxsys                    identified by ctxsys1;                
alter user  olapsys                   identified by olapsys1;               
alter user  outln                     identified by outln1;                 
alter user  spatial_csw_admin_usr     identified by spatial_csw_admin_usr1; 
alter user  exfsys                    identified by exfsys1;                
alter user  oracle_ocm                identified by oracle_ocm1;            
alter user  scott                     identified by scott1;                 
alter user  mddata                    identified by mddata1;                
alter user  username                  identified by username1;              
alter user  ordplugins                identified by ordplugins1;            
alter user  ordsys                    identified by ordsys1;                
alter user  appqossys                 identified by appqossys1;             
alter user  orddata                   identified by orddata1;               
alter user  xdb                       identified by xdb1;                   
alter user  si_informtn_schema        identified by si_informtn_schema1;    
alter user  wmsys                     identified by wmsys1;
===============
alter user dip                      identified by   dip1;                  
alter user mdsys                    identified by   mdsys1;                
alter user spatial_wfs_admin_usr    identified by   spatial_wfs_admin_usr1;
alter user ctxsys                   identified by   ctxsys1;               
alter user olapsys                  identified by   olapsys1;              
alter user outln                    identified by   outln1;                
alter user spatial_csw_admin_usr    identified by   spatial_csw_admin_usr1;
alter user exfsys                   identified by   exfsys1;               
alter user oracle_ocm               identified by   oracle_ocm1;           
alter user dbsnmp                   identified by   dbsnmp1;               
alter user mddata                   identified by   mddata1;               
alter user ordplugins               identified by   ordplugins1;           
alter user ordsys                   identified by   ordsys1;               
alter user appqossys                identified by   appqossys1;            
alter user orddata                  identified by   orddata1;              
alter user xdb                      identified by   xdb1;                  
alter user si_informtn_schema       identified by   si_informtn_schema1;   
alter user wmsys                    identified by   wmsys1;  
十、口令到達終止時間后的寬限天數
  (1).oracle用戶登錄系統。                                                                                                                                      
  (2).sqlplus / as sysdba登陸數據庫.                                                                                                              
  (3).查看當前開啟用戶及其profile                                                                                                                 
  sql>select username,profile from dba_users where account_status='OPEN';                                                                         
  (4).將所有開啟用戶的profile中的PASSWORD_GRACE_TIME設置為期望數值                                                                                
  sql>alter profile default limit PASSWORD_GRACE_TIME 7;      #<profile_name>為步驟3輸出的profile名稱,默認有兩種DEFAULT和MONITORING_PROFILE 
========
口令策略
一、配置賬戶最小授權
select grantee,owner,table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LOB','DBMS_SYS_SQL','DBMS_JOB');
(1)以DBA身份登錄sqlplus,執行:
set pagesize 500 linesize 500                                                                                                                                                              
select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LOB','DBMS_SYS_SQL','DBMS_JOB'); 
(2)如撤銷不必要的public角色包執行權限,執行:                                                                                                                                                
SQL>revoke execute on <程序包名稱> from public; #程序包名稱為步驟1的輸出  
revoke execute on DBMS_LOB from public;                                                                                                                  
revoke execute on UTL_TCP  from public;
revoke execute on UTL_HTTP from public;
revoke execute on UTL_FILE from public;
revoke execute on UTL_SMTP from public;
revoke execute on DBMS_JOB from public;  
select grantee,granted_role from dba_role_privs where grantee='RPTUSER'; 
============
認證授權
一、檢查是否記錄操作日志
(1).登錄數據庫。                                                                                                                             
(2).建表LOGON_TABLE                                                                                                                          
CREATE TABLE LOGON_TABLE(LOG_CONTEXT varchar(4000),LOG_DATE timestamp);                                                                      
(3).建觸發器                                                                                                                                 
CREATE TRIGGER TRI_LOGON AFTER LOGON ON DATABASE BEGIN INSERT INTO LOGON_TABLE VALUES (SYS_CONTEXT('USERENV', 'SESSION_USER'), SYSDATE); END;
/                                                                                                                                            
(注意:最后必須要輸入斜杠) 
二、檢查是否配置日志功能
(1).登錄數據庫。                                                                                                                                                                                                                                                
(2).建表LOGON_TABLE                                                                                                                          
CREATE TABLE LOGON_TABLE(LOG_CONTEXT varchar(4000),LOG_DATE timestamp);                                                                      
(3).建觸發器                                                                                                                                 
CREATE TRIGGER TRI_LOGON AFTER LOGON ON DATABASE BEGIN INSERT INTO LOGON_TABLE VALUES (SYS_CONTEXT('USERENV', 'SESSION_USER'), SYSDATE); END;
/                                                                                                                                            
(注意:最后必須要輸入斜杠) 
============
文件權限
一、 檢查是否為監聽設置密碼-LINUX  
PASSWORDS_LISTENER = 1DF5C2FD0FE9CFA2
(1).oracle用戶登錄系統。                                                                                                                                      
(2).lsnrctl。                                 
(3).change_password。                         
(4).set password                              
(5).save_config.(注意10g需要listener.ora中加入
LOCAL_OS_AUTHENTICATION_LISTENER = OFF)       

上述就是小編為大家分享的oracle策略安全加固的示例分析了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

老河口市| 将乐县| 巴林右旗| 宜宾市| 西昌市| 富顺县| 牙克石市| 和硕县| 天津市| 宁乡县| 宁远县| 桃园市| 于都县| 邻水| 潞西市| 宝应县| 邵阳市| 阿拉善左旗| 津市市| 城固县| 望谟县| 东港市| 普陀区| 阿鲁科尔沁旗| 江西省| 吉首市| 岳阳县| 沛县| 图木舒克市| 贵德县| 长顺县| 仁化县| 石狮市| 玛纳斯县| 会理县| 济南市| 奈曼旗| 同仁县| 平阳县| 酒泉市| 上犹县|