Oracle的一些安全加固配置-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

Oracle的一些安全加固配置

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:18 PM

oracle databasedatabase

Oracle数据库安全往往容易被SA或者DBA所忽视，实则还是需要提高警惕，一下是一些配置和参数以改进Oracle数据库的安全性。

0. 限制sysdba角色的用户使用远程登录
alter system set remote_login_passwordfile=none scope=spfile;
这个参数默认值为 EXCLUSIVE ，注意，修改后只能从主机上使用OS认证的方式进行登录。

1. 使用profile进行限定资源和口令安全
如果要使用口令管理，以SYS执行 utlpwdmg.sql 脚本。
@?/rdbms/admin/utlpwdmg.sql;
口令帐户锁定相关参数：
FAILED_LOGIN_ATTEMPTS 锁允许登录失败的次数
PASSWORD_LOCK_TIME     达到登录失败次数后，帐户锁定的天数，过了这个天数之后帐户会自动解锁
口令失效和过期相关参数：
PASSWORD_LIFE_TIME     口令的生存期（天）
PASSWORD_GRACE_TIME    口令失效后从第一次成功登录算起的更改口令的宽限期（天）
口令历史记录相关参数：
PASSWORD_REUSE_TIME    可以重新使用口令前的天数
PASSWORD_REUSE_MAX     可以重新使用口令的最多次数
口令校验相关参数：【Linux公社】
PASSWORD_VERIFY_FUNCTION 检验口令设置的PL/SQL 函数

如何使用这些参数呢？一是创建新的配置文件，然后把配置文件绑定到用户：
CREATE PROFILE profile_name LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_LOCK_TIME 1/24;
ALTER USER user_name PROFILE profile_name;
如果不需要配置文件了，删除：
DROP PROFILE developer_prof CASCADE

二是直接修改默认的配置文件，，这样对每个使用该配置文件的用户都是生效的：
ALTER PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_LOCK_TIME 1/24;

2. 设置监听器口令
在10g当中，监听器的口令设置已经过时了，对监听器的任何操作默认情况下变成了OS认证方式，也就是说对监听启动操作的用户可以任意停止监听，而非启动用户则无法对监听器进行停止，但是如果你想要恢复到9i的那种需要口令操作的情况，可以如下设置：
listener.ora文件增加如下一行参数：
LOCAL_OS_AUTHENTICATION_[listener name] = OFF

通过以下方式设置口令：
[oracle@test admin]$ lsnrctl

LSNRCTL for Linux: Version 10.2.0.5.0 - Production on 08-AUG-2012 14:42:03

Welcome to LSNRCTL, type "help" for information.

LSNRCTL> change_password
Old password:
New password:
Reenter new password:
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.2.4)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL> save_config --奇怪的是保存失败，需要执行下 set password之后重新保存即可
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.2.4)(PORT=1521)))
TNS-01169: The listener has not recognized the password
LSNRCTL> set password
Password:
The command completed successfully
LSNRCTL> save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.2.4)(PORT=1521)))
Saved LISTENER configuration parameters.
Listener Parameter File /u01/oracle/10g/product/10.2.0/db_1/network/admin/listener.ora
Old Parameter File /u01/oracle/10g/product/10.2.0/db_1/network/admin/listener.bak
The command completed successfully
LSNRCTL>

linux

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

oracle怎么查看表属于哪个表空间Jul 06, 2023 pm 01:31 PM

oracle查看表属于哪个表空间的方法：1、使用“SELECT”语句，并通过指定表名来查找指定表所属的表空间；2、使用Oracle提供的数据库管理工具来查看表所属的表空间，这些工具通常提供了图形界面，使得操作更加直观和方便；3、在SQL*Plus中，可以通过输入“DESCRIBEyour_table_name;”命令来查看表所属的表空间。

如何使用PDO连接到Oracle数据库Jul 28, 2023 pm 12:48 PM

如何使用PDO连接到Oracle数据库概述：PDO（PHPDataObjects）是PHP中一个操作数据库的扩展库，它提供了一个统一的API来访问多种类型的数据库。在本文中，我们将讨论如何使用PDO连接到Oracle数据库，并执行一些常见的数据库操作。步骤：安装Oracle数据库驱动扩展在使用PDO连接Oracle数据库之前，我们需要安装相应的Oracl

oracle如何只取一条重复的数据Jul 06, 2023 am 11:45 AM

oracle只取一条重复的数据的步骤：1、使用SELECT语句结合GROUP BY和HAVING子句来查找重复数据；2、使用ROWID删除重复数据，可以确保删除的是精确的重复数据记录，或者使用“ROW_NUMBER()”函数删除重复数据，这将删除每组重复数据中的除了第一条记录之外的其他记录；3、使用“select count(*) from”语句返回删除记录数确保结果。

实现PHP和Oracle数据库的数据导入Jul 12, 2023 pm 06:46 PM

实现PHP和Oracle数据库的数据导入在Web开发中，使用PHP作为服务器端脚本语言可以方便地操作数据库。Oracle数据库作为一种常见的关系型数据库管理系统，具备强大的数据存储和处理能力。本文将介绍如何使用PHP将数据导入到Oracle数据库中，并给出相应的代码示例。首先，我们需要确保已经安装了PHP和Oracle数据库，并且已经配置好了PHP对Orac

oracle数据库需要jdk吗Jun 05, 2023 pm 05:06 PM

oracle数据库需要jdk，其原因是：1、当使用特定的软件或功能时需要包含在JDK中的其他软件或库；2、需要安装Java JDK才能在Oracle数据库中运行Java程序；3、JDK提供了开发和编译Java应用程序的功能；4、满足Oracle对Java函数的要求，以帮助实现和实现特定功能。

如何高效地使用PHP和Oracle数据库的连接池Jul 12, 2023 am 10:07 AM

如何高效地使用PHP和Oracle数据库的连接池引言：在开发PHP应用程序时，使用数据库是必不可少的一部分。而在与Oracle数据库交互时，连接池的使用对于提高应用程序的性能和效率至关重要。本文将介绍如何在PHP中高效地使用Oracle数据库连接池，并提供相应的代码示例。一、连接池的概念及优势连接池是一种管理数据库连接的技术，它通过事先创建一批连接并维护一个

如何使用php扩展PDO连接Oracle数据库Jul 29, 2023 pm 07:21 PM

如何使用PHP扩展PDO连接Oracle数据库导语：PHP是一种非常流行的服务器端编程语言，而Oracle是一款常用的关系型数据库管理系统。本文将介绍如何使用PHP扩展PDO（PHPDataObjects）来连接Oracle数据库。一、安装PDO_OCI扩展要连接Oracle数据库，首先需要安装PDO_OCI扩展。以下是安装PDO_OCI扩展的步骤：确保

数据库系统的构成包括哪些Jul 15, 2022 am 11:58 AM

数据库系统由4个部分构成：1、数据库，是指长期存储在计算机内的，有组织，可共享的数据的集合；2、硬件，是指构成计算机系统的各种物理设备，包括存储所需的外部设备；3、软件，包括操作系统、数据库管理系统及应用程序；4、人员，包括系统分析员和数据库设计人员、应用程序员（负责编写使用数据库的应用程序）、最终用户（利用接口或查询语言访问数据库）、数据库管理员（负责数据库的总体信息控制）。

See all articles