2024年6月11日发(作者:)

ORACLE 安全加固操作步骤

一、

二、

安装ORACLE NET8

配置DB SCANNER扫描数据库

0. 安装DB SCANNER软件

0. 配置DB SCANNER

(0) 在DB SCANNER菜单scanner->configure connection->oracle中选

择Add Server,出现如图信息:

Server Name:连接符

Protocol:选择TCP/IP Sockets

SID:ORACLE数据库SID

Hostname or IP address:为ORACLE数据库IP地址

Port Oracle listens on:默认为1521

(0) 选择scan database->network neighborhood->oracle中

连接符

(0) 点击Add Database

12

(0) 填写DBA 帐户和密码,选择所制订的策略,Host Account与Host

Password为空

操作系统处于安全状态

在进行ORACLE数据库的安全配置之前,首先必须对操作系统进行安全配

置,保证操作系统处于安全状态

防止破坏者构造恶意的SQL语句

对要使用的操作数据库软件(程序)进行必要的安全审核,很多基于数据库的

WEB应用常出现的安全隐患,如ASP、PHP等脚本。对于脚本主要是一个过滤问

题,需要过滤一些类似 , ‘ ; @ / 等字符,防止破坏者构造恶意的SQL语句。

加载ORACLE最新补丁

检查当前所有已安装的数据库产品的版本信息

Oracle7 至 8.0:

cd $ORACLE_HOME/orainst

./inspdver

Oracle 8i 或更高:

cd $ORACLE_HOME/install

cat

ORACLE最新补丁下载地址是:

删除或锁定不需要的缺省安装用户

Oracle在建立数据库的时候会创建一系列用户帐号。这些用户有系统管理员

用户(SYSTEM, SYS),某些管理工具的帐号(如DBSNMP等),以及示例用户

(如SCOTT)。这些帐号往往具有众所周知的缺省口令。

12