컴퓨터 지식 네트워크 - 컴퓨터 사무실 - Oracle 보안 강화의 시작 부분에 대한 간략한 설명

Oracle 보안 강화의 시작 부분에 대한 간략한 설명

1. 안전 보강 검사 방향

2. 안전 보강 검사 safeCheck.sh

3. 안전 보강 실행 safeExec.sh

1. 안전 보강 검사 방향

1. Wordfile

정류:

alter system set remote _ login _ passwordfile = none scope = spfile;

참고: 라이브러리를 다시 시작해야 합니다.

1.2. 자원 제한 설정 여부

show parameter resource _ limit

alter system set resource _ limit = true;

1.3. 로그인에 실패한 계정 잠금 정책

select * from DBA _ profiles order by1;

FAILED_LOGIN_ATTEMPTS 에 대한 관심 설정

1.4. 데이터베이스 사용자 계정 검사

검사:

select username, profile from DBA

정류:

사용자 잠금: alter user < 사용자 이름 > 로크;

사용자 삭제: drop user < 사용자 이름 > Cascade;

1.5. 샘플 데이터베이스 계정

기본 샘플 데이터베이스 계정 Scott 이 있는지 여부 등 Scott 계정 삭제

1.6.dba 권한 계정 확인

select username, profile from DBA

1.7. 데이터베이스 계정 비밀번호 암호화 저장소

11g 데이터의 계정 비밀번호는 원래 암호화된 저장소입니다.

1.8. 데이터베이스 비밀번호 보안 검증 함수

DBA _ profiles where profile 에서 limit 선택 =' default' and resource _ name =';

1.9. 트러스트 IP 세트 설정

서버의 $ Oracle _ home/network/admin/sqlnet.ora 파일에 다음 행만 설정하면 됩니다.

TCP ..

$ Oracle _ home/network/admin/sqlnet.ora 에서

sqlnet.expire _ time = 1 매개변수를 설정합니다 /bin/bash

# name: safecheck.sh

# function: to create a safe check report.

# usage /tmp/safecheck.log

# logon database

sqlplus-s/as SYSDBA < < Eof

-format

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = 14 pagesize 5

colusername for a3

colprofile for a3

colresource _ name for a3

collimit for a3 = =====

prompt == 1.sysdba 사용자 원격 로그인 제한

prompt = = = = = = = = = = = = = = = = = = = = = = Pt = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = 2. resource _ limit < p = Rompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = 3. 로그인에 실패한 계정 잠금 정책 <

prompt 는 FAILED_LOGIN_ATTEMPTS 매개변수

prompt = = = = = = = = = = = = = = = = = = = = = 에 초점을 맞추고 있습니다 Lect username, profile from DBA _ users where account _ status =' open';

prompt 일반 사용자 목록

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

;

prompt 는 샘플 계정 Scott

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = 7. 데이터베이스 계정 비밀번호 암호화 저장소

prompt = = 데이터베이스 비밀번호 보안 검증 함수

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt

prompt 결과는 null 이 아니어야 합니다

-log off database

eof

# 파일 체크

echo = = = = = = = = = = = = = = = = = = = = = = = = =

echo = = 9. 신뢰할 수 있는 IP 세트 설정 < p = 다음과 같이

# tcp.validnode _ checking = yes

# tcp.invited _ nodes = (ip1, Ip2 …)

echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

more $ Oracle _ home/network/admin/sqlnet.ora

# 다음

# sqlnet.expire 행을 추가합니다 /bin/bash

# name: safeexec.sh

# function: to execute the script for safe.

# usage /tmp/safeexec.log

# logon database

sqlplus-s/assysdba < < Eof

-format

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = Ize 5

colusername for a3

colprofile for a3

colresource _ name for a3

collimit for a3 < > prompt == 1.sysdba 사용자 원격 로그인 제한

prompt = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = 2.resource _;

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = = 3 ..

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = 4 ..

prompt I think I have nothing to do in this step.

prompt = = = = = = = = = = = = = = = = = = = = =

-drop user Scott cascade;

prompt = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

prompt = = 6 ..

上篇: 공책은 인물을 적재할 수 없다. 下篇: Ugcad 의 컴퓨터 구성 그리기
관련 내용