ORACLE 安全加固手册
安装ORACLE NET8
配置DB SCANNER
1. 安装DB SCANNER软件
2. 配置DB SCANNER
(1) DB SCANNER菜单scanner->configure connection->oracle中选择Add Server,出现如图信息:
Server Name:连接符
Protocol:选择TCP/IP Sockets
SID:ORACLE数据库SID
Hostname or IP address:ORACLE数据库IP地址
Port Oracle listens on:默认为1521
(2) 选择scan database->network neighborhood->oracleoracle.world连接符
(3) 点击Add Database
填写DBA 帐户和密码,选择所制订的策略,Host AccountHost Password为空
ORACLE版本信息
检查当前所有已安装的数据库产品的版本信息
Oracle8 8.0:
        cd $ORACLE_HOME/orainst
        ./inspdver
Oracle 8i 或更高:
        cd $ORACLE_HOME/install
        s
8:version number
1:maintenance release number
5:patch release number
1:port-specific patch release number
补丁
1. 数据库补丁安装
1) 上步操作获取数据库补丁安装情况
2) 补丁下载
ORACLE最新补丁下载地址是:ftp://acle
3) 补丁安装
停止所有与数据库相关的服务
数据库备份
解压补丁文件
插入数据库安装盘,或执行./runInstaller,进入交互式状态在Source栏选择解压后的补丁文件products.jar
详细操作请参照其中的readme文件
数据库运行状态
检查数据库当前运行状态
1. oracle数据库用户登陆
2. 运行命令 sqlplus /nolog
3. sql> connect /as sysdba
4. sql>archive log list;  -----显示结果
sql> archive log list
数据库记录模式  无档案模式
自动存档    已禁用
存档路径    D:\Oracle\Ora81\RDBMS
最旧的联机日志顺序    852
当前记录顺序    854
默认用户状态及口令更改情况
1. oracle数据库用户登陆
2. 运行命令 sqlplus /nolog
3. sql> connect /as sysdba;
4. sql>select a.ime,a.ptime,b.account_status,b.profile,b.default_tablespace from user$ a,dba_users b where a. name=b.username;  --显示结果
NAME    CTIME    PTIME      ACCOUT_STATUS  PROFILE  DEFAULT_TABLESPA
------ ------- -------------------- ----- --------
SYS        12-11-02    12-11-02          OPEN  DEFAULT  SYSTEM
SYSTEM    12-11-02    12-11-02          OPEN  DEFAULT  TOOLS
OUTLN      12-11-02    12-11-02          OPEN  DEFAULT  SYSTEM
DBSNMP    12-11-02    12-11-02          OPEN  DEFAULT  SYSTEM
SYSMAN    18-4 -03  18-4 -03      OPEN  DEFAULT  OEM_REPOSITORY
ORDSYS    12-11-02  12-11-02          OPEN  DEFAULT  SYSTEM
ORDPLUGINS 12-11-02  12-11-02          OPEN  DEFAULT  SYSTEM
MDSYS      12-11-02  12-11-02          OPEN  DEFAULT  SYSTEM
SCOTT      12-11-02  12-11-02          OPEN  DEFAULT  USERS
5. 更改用户口令
1) alter user 用户名 identified by 新口令;
6. 锁定或解锁用户
1) alter user 用户名 account lock/unlock;
环境配置文件信息
1. oracle数据库用户登陆
2. 运行命令 sqlplus /nolog
3. sql> connect /as sysdba
oracle登录命令
4. select profile from dba_profiles;
5. 建立/修改profile
create/alter profile profile_name limit
password_parameters:
    PASSWORD_LIFE_TIME  30        --口令生命期30天
    PASSWORD_GRACE_TIME  3  --口令过期后的缓冲期3天
    PASSWORD_LOCK_TIME  15    --口令过期后锁定15天
    PASSWORD_REUSE_TIME  90    --口令90天内不得重用
    PASSWORD_REUSE_MAX    --目前的口令只有被修改PASSWORD_REUSE_MAX次后才能被重用
    FAILED_LOGIN_ATTEMPTS  3      --失败登录次数上限3次

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。