数据库加固

http://www.docin.com/app/p?id=742340270
1.检查项名称：检查是否限制具备数据库超级管理员（SYSDBA）权限的用户远程登录
判断条件：1. 以SYSDBA用户不能远程连接到数据库。
操作：
alter sysdba set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE;
shutdown immediate.
startup.
在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。
补充操作说明：命令：select t.VALUE from v$parameter t where upper(t.NAME) like '%REMOTE_LOGIN_PASSWORDFILE%'，回显中出现NONE

 

2.检查是否限制可以访问数据库的地址
判断条件：在非信任的客户端以数据库账户登陆被提示拒绝

操作：

只需在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行：
tcp.validnode_checking = yes
tcp.invited_nodes = (ip1,ip2…)允许

这些做完了，重启监听，测试

补充操作说明：tcp.validnode_checking的值为yes

3、判断条件：连续６次用错误的密码连接用户，第７次时用户将被锁定
操作：为用户创建profile

CREATE PROFILE password_profile LIMIT 
FAILED_LOGIN_ATTEMPTS 6 
PASSWORD_LOCK_TIME 1/96

命令：select limit from dba_profiles t where resource_name = 'FAILED_LOGIN_ATTEMPTS'，回显中default值变成6

4.修改密码有效时间为90天
alter profile default limit password_life_time 90；

验证：
select limit from dba_profiles t where resource_name = 'PASSWORD_LIFE_TIME';