Oracle加固經(jīng)驗

1.刪除或鎖定賬號

alter user username lock;

drop user username cascade;

2.更改密碼

alter user username identified by "password"

3.限制數(shù)據(jù)庫超級管理員遠程登錄

（1）. 在spfile中設置

-
 
REMOTE_LOGIN_PASSWORDFILE=NONE

（2）.在sqlnet.ora中設置

SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自動登錄

4.啟用審計日志

1. 通過設置參數(shù)audit_trail = db或os來打開數(shù)據(jù)庫審計。
2. 然后可使用Audit命令對相應的對象進行審計設置

5.設置只有信任的IP地址才能通過監(jiān)聽器訪問數(shù)據(jù)庫：
在服務器上的文件$Oracle_HOME/network/admin/sqlnet.ora中設置以下行：
tcp.validnode_checking = yes
tcp.invited_nodes = (ip1,ip2…)

6.設置數(shù)據(jù)庫連接超時 （10分鐘）
在sqlnet.ora中設置下面參數(shù)：
SQLNET.EXPIRE_TIME=10

7.Oracle數(shù)據(jù)庫可通過設置listener.ora文件限制客戶端IP地址對數(shù)據(jù)庫的訪問，具體操作包括以下步驟：
tcp.validnode_checking = YES
tcp.excluded_nodes = (list of IP addresses)
tcp.invited_nodes = (list of IP addresses)
重啟listener

8.失敗的登錄嘗試
檢查失敗的登錄嘗試
SQL> select * from dba_profiles where RESOURCE_NAME = 'FAILED_LOGIN_ATTEMPTS';
如果LIMIT為NULL，建議修改失敗的登錄嘗試
ALTER PROFILE "DEFAULT" LIMIT FAILED_LOGIN_ATTEMPTS 3;

9.默認情況下，口令明文傳輸
通過配置在網(wǎng)絡上通過DES加密傳輸
在Client上將ORA_ENCRYPT_LOGIN 變量設置成TURE
在Server上將DBLINK_ENCRYPT_LOGIN 參數(shù)設置成TURE

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]