Oracle加固經(jīng)驗(yàn)

1.刪除或鎖定賬號(hào)

alter user username lock;

drop user username cascade;

2.更改密碼

alter user username identified by "password"

3.限制數(shù)據(jù)庫(kù)超級(jí)管理員遠(yuǎn)程登錄

（1）. 在spfile中設(shè)置

 
REMOTE_LOGIN_PASSWORDFILE=NONE

（2）.在sqlnet.ora中設(shè)置

SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自動(dòng)登錄

4.啟用審計(jì)日志

1. 通過(guò)設(shè)置參數(shù)audit_trail = db或os來(lái)打開(kāi)數(shù)據(jù)庫(kù)審計(jì)。
2. 然后可使用Audit命令對(duì)相應(yīng)的對(duì)象進(jìn)行審計(jì)設(shè)置

5.設(shè)置只有信任的IP地址才能通過(guò)監(jiān)聽(tīng)器訪問(wèn)數(shù)據(jù)庫(kù)：
在服務(wù)器上的文件$Oracle_HOME/network/admin/sqlnet.ora中設(shè)置以下行：
tcp.validnode_checking = yes
tcp.invited_nodes = (ip1,ip2…)

6.設(shè)置數(shù)據(jù)庫(kù)連接超時(shí) （10分鐘）
在sqlnet.ora中設(shè)置下面參數(shù)：
SQLNET.EXPIRE_TIME=10

7.Oracle數(shù)據(jù)庫(kù)可通過(guò)設(shè)置listener.ora文件限制客戶端IP地址對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，具體操作包括以下步驟：
tcp.validnode_checking = YES
tcp.excluded_nodes = (list of IP addresses)
tcp.invited_nodes = (list of IP addresses)
重啟listener

8.失敗的登錄嘗試
檢查失敗的登錄嘗試
SQL> select * from dba_profiles where RESOURCE_NAME = 'FAILED_LOGIN_ATTEMPTS';
如果LIMIT為NULL，建議修改失敗的登錄嘗試
ALTER PROFILE "DEFAULT" LIMIT FAILED_LOGIN_ATTEMPTS 3;

9.默認(rèn)情況下，口令明文傳輸
通過(guò)配置在網(wǎng)絡(luò)上通過(guò)DES加密傳輸
在Client上將ORA_ENCRYPT_LOGIN 變量設(shè)置成TURE
在Server上將DBLINK_ENCRYPT_LOGIN 參數(shù)設(shè)置成TURE

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]