数据库加固
来源:互联网 发布:索尼更新挂起网络 编辑:程序博客网 时间:2024/05/02 04:32
http://www.docin.com/app/p?id=742340270
1.检查项名称:检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录
判断条件:1. 以SYSDBA用户不能远程连接到数据库。
操作:
alter sysdba set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE;
shutdown immediate.
startup.
在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。
补充操作说明:命令:select t.VALUE from v$parameter t where upper(t.NAME) like '%REMOTE_LOGIN_PASSWORDFILE%',回显中出现NONE
2.检查是否限制可以访问数据库的地址
判断条件:在非信任的客户端以数据库账户登陆被提示拒绝
操作:
只需在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行:
tcp.validnode_checking = yes
tcp.invited_nodes = (ip1,ip2…)允许
这些做完了,重启监听,测试
补充操作说明:tcp.validnode_checking的值为yes
3、判断条件:连续6次用错误的密码连接用户,第7次时用户将被锁定
操作:为用户创建profile
CREATE PROFILE password_profile LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_LOCK_TIME 1/96
命令:select limit from dba_profiles t where resource_name = 'FAILED_LOGIN_ATTEMPTS',回显中default值变成6
4.修改密码有效时间为90天
alter profile default limit password_life_time 90;
验证:
select limit from dba_profiles t where resource_name = 'PASSWORD_LIFE_TIME';
- 数据库加固
- Oracle数据库安全加固记录
- SQL SERVER数据库安全加固
- MongoDB数据库未授权访问漏洞及加固
- 由于安全加固引起的数据库不能访问
- 加固MySQL
- 加固MySQL
- 主机加固
- 加固SSH
- 服务器加固
- linux加固
- Apk加固
- APK加固
- 百度加固
- 应用加固
- Android 加固
- android加固
- 系统加固
- jsp页面中引用css样式表
- php内核分析(一)-sapi_module_struct
- 分布式版本库——Windows下Git的环境部署以及在GitHub上开源自己的项目
- 开始想写点东西了~
- Ionic调用摄像头采集照片
- 数据库加固
- Mqtt Java源码分析1 Connect
- 其他控件触发spinner下拉菜单
- CentOS下查看apache,php,mysql版本信息
- 接口字段定义
- 使用xml实现Webservice信息传递--调用
- 介绍一下ThinkPHP加载文件
- 我所知道的Service
- 用多种方法实现tab标签切换