2024年5月29日发(作者:)

Oracle 11g实现安全加固方法步骤

网络安全是目前互联网的热门话题之一,作为个人用户的我们同样需要关注,做好防

护。这篇文章主要给大家介绍了关于Oracle 11g实现安全加固的完整步骤,文中通过示

例代码将实现的步骤一步步介绍的非常详细,对大家学习或者使用Oracle 11g具有一定

的参考学习价值,需要的朋友们下面来一起学习学习吧

方法步骤

1.安全加固的检查方向

用户远程登录限制(查看Oracle登录认证方式)

检查:

show parameter remote_login_passwordfile

整改:

alter system set remote_login_passwordfile = NONE scope=spfile;

注:需要重启库生效。

1.2.是否开启了资源限制

show parameter resource_limit

alter system set resource_limit = true;

1.3.登录失败的帐号锁定策略

select * from dba_profiles order by 1;

关注FAILED_LOGIN_ATTEMPTS的设定值

1.4.数据库用户帐号检查

检查:

select username,profile from dba_users where account_status='OPEN';

整改:

锁定用户:alter user <用户名> lock;

删除用户:drop user <用户名> cascade;

1.5.范例数据库帐号

是否存在默认的范例数据库账号scott等,可以考虑删除scott账号

权限账户检查