数据库加固措施 oracle,oracle如何加固你的数据库

要注意以下方面

1. 修改sys, system的口令。

2. Lock，修改，删除默认用户： dbsnmp,ctxsys等。

3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。

4. 把O7_DICTIONARY_ACCESSIBILITY改成False。

5. 把一些权限从PUBLIC Role取消掉。

6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。

7. 把一些不需要的服务(比如ftp, nfs等关闭掉)

8. 限制数据库主机上面的用户数量。

9. 定期检查Metalink/OTN上面的security Alert。比如：http://otn.oracle.com/deploy/security/alerts.htm

10. 把你的数据库与应用放在一个单独的子网中，要不然你的用户密码很容易被sniffer去。或者采用advance security，对用户登录加密。

11. 限止只有某些ip才能访问你的数据库。

12. lsnrctl 要加密码，要不然别人很容易从外面关掉你的listener。

13. 如果可能，不要使用默认1521端口

oracle如何加固你的数据库

标签：直接   lis   OLE   sniffer   登陆   远程机器   文件   remote   lsnrctl

本条技术文章来源于互联网，如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源：https://www.cnblogs.com/fanweisheng/p/11113389.html