Oracle的一些安全加固配置-mysql教程-PHP中文网

首页

数据库

mysql教程

Oracle的一些安全加固配置

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:18 PM

oracle数据库数据库

Oracle数据库安全往往容易被SA或者DBA所忽视，实则还是需要提高警惕，一下是一些配置和参数以改进Oracle数据库的安全性。

0. 限制sysdba角色的用户使用远程登录
alter system set remote_login_passwordfile=none scope=spfile;
这个参数默认值为 EXCLUSIVE ，注意，修改后只能从主机上使用OS认证的方式进行登录。

1. 使用profile进行限定资源和口令安全
如果要使用口令管理，以SYS执行 utlpwdmg.sql 脚本。
@?/rdbms/admin/utlpwdmg.sql;
口令帐户锁定相关参数：
FAILED_LOGIN_ATTEMPTS 锁允许登录失败的次数
PASSWORD_LOCK_TIME     达到登录失败次数后，帐户锁定的天数，过了这个天数之后帐户会自动解锁
口令失效和过期相关参数：
PASSWORD_LIFE_TIME     口令的生存期（天）
PASSWORD_GRACE_TIME    口令失效后从第一次成功登录算起的更改口令的宽限期（天）
口令历史记录相关参数：
PASSWORD_REUSE_TIME    可以重新使用口令前的天数
PASSWORD_REUSE_MAX     可以重新使用口令的最多次数
口令校验相关参数：【Linux公社】
PASSWORD_VERIFY_FUNCTION 检验口令设置的PL/SQL 函数

如何使用这些参数呢？一是创建新的配置文件，然后把配置文件绑定到用户：
CREATE PROFILE profile_name LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_LOCK_TIME 1/24;
ALTER USER user_name PROFILE profile_name;
如果不需要配置文件了，删除：
DROP PROFILE developer_prof CASCADE

二是直接修改默认的配置文件，，这样对每个使用该配置文件的用户都是生效的：
ALTER PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_LOCK_TIME 1/24;

2. 设置监听器口令
在10g当中，监听器的口令设置已经过时了，对监听器的任何操作默认情况下变成了OS认证方式，也就是说对监听启动操作的用户可以任意停止监听，而非启动用户则无法对监听器进行停止，但是如果你想要恢复到9i的那种需要口令操作的情况，可以如下设置：
listener.ora文件增加如下一行参数：
LOCAL_OS_AUTHENTICATION_[listener name] = OFF

通过以下方式设置口令：
[oracle@test admin]$ lsnrctl

LSNRCTL for Linux: Version 10.2.0.5.0 - Production on 08-AUG-2012 14:42:03

Welcome to LSNRCTL, type "help" for information.

LSNRCTL> change_password
Old password:
New password:
Reenter new password:
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.2.4)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL> save_config --奇怪的是保存失败，需要执行下 set password之后重新保存即可
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.2.4)(PORT=1521)))
TNS-01169: The listener has not recognized the password
LSNRCTL> set password
Password:
The command completed successfully
LSNRCTL> save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.2.4)(PORT=1521)))
Saved LISTENER configuration parameters.
Listener Parameter File /u01/oracle/10g/product/10.2.0/db_1/network/admin/listener.ora
Old Parameter File /u01/oracle/10g/product/10.2.0/db_1/network/admin/listener.bak
The command completed successfully
LSNRCTL>

linux

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

oracle怎么查看表属于哪个表空间Jul 06, 2023 pm 01:31 PM

oracle查看表属于哪个表空间的方法：1、使用“SELECT”语句，并通过指定表名来查找指定表所属的表空间；2、使用Oracle提供的数据库管理工具来查看表所属的表空间，这些工具通常提供了图形界面，使得操作更加直观和方便；3、在SQL*Plus中，可以通过输入“DESCRIBEyour_table_name;”命令来查看表所属的表空间。

如何使用PDO连接到Oracle数据库Jul 28, 2023 pm 12:48 PM

如何使用PDO连接到Oracle数据库概述：PDO（PHPDataObjects）是PHP中一个操作数据库的扩展库，它提供了一个统一的API来访问多种类型的数据库。在本文中，我们将讨论如何使用PDO连接到Oracle数据库，并执行一些常见的数据库操作。步骤：安装Oracle数据库驱动扩展在使用PDO连接Oracle数据库之前，我们需要安装相应的Oracl

oracle如何只取一条重复的数据Jul 06, 2023 am 11:45 AM

oracle只取一条重复的数据的步骤：1、使用SELECT语句结合GROUP BY和HAVING子句来查找重复数据；2、使用ROWID删除重复数据，可以确保删除的是精确的重复数据记录，或者使用“ROW_NUMBER()”函数删除重复数据，这将删除每组重复数据中的除了第一条记录之外的其他记录；3、使用“select count(*) from”语句返回删除记录数确保结果。

实现PHP和Oracle数据库的数据导入Jul 12, 2023 pm 06:46 PM

实现PHP和Oracle数据库的数据导入在Web开发中，使用PHP作为服务器端脚本语言可以方便地操作数据库。Oracle数据库作为一种常见的关系型数据库管理系统，具备强大的数据存储和处理能力。本文将介绍如何使用PHP将数据导入到Oracle数据库中，并给出相应的代码示例。首先，我们需要确保已经安装了PHP和Oracle数据库，并且已经配置好了PHP对Orac

如何高效地使用PHP和Oracle数据库的连接池Jul 12, 2023 am 10:07 AM

如何高效地使用PHP和Oracle数据库的连接池引言：在开发PHP应用程序时，使用数据库是必不可少的一部分。而在与Oracle数据库交互时，连接池的使用对于提高应用程序的性能和效率至关重要。本文将介绍如何在PHP中高效地使用Oracle数据库连接池，并提供相应的代码示例。一、连接池的概念及优势连接池是一种管理数据库连接的技术，它通过事先创建一批连接并维护一个

oracle数据库需要jdk吗Jun 05, 2023 pm 05:06 PM

oracle数据库需要jdk，其原因是：1、当使用特定的软件或功能时需要包含在JDK中的其他软件或库；2、需要安装Java JDK才能在Oracle数据库中运行Java程序；3、JDK提供了开发和编译Java应用程序的功能；4、满足Oracle对Java函数的要求，以帮助实现和实现特定功能。

如何使用php扩展PDO连接Oracle数据库Jul 29, 2023 pm 07:21 PM

如何使用PHP扩展PDO连接Oracle数据库导语：PHP是一种非常流行的服务器端编程语言，而Oracle是一款常用的关系型数据库管理系统。本文将介绍如何使用PHP扩展PDO（PHPDataObjects）来连接Oracle数据库。一、安装PDO_OCI扩展要连接Oracle数据库，首先需要安装PDO_OCI扩展。以下是安装PDO_OCI扩展的步骤：确保

数据库系统的构成包括哪些Jul 15, 2022 am 11:58 AM

数据库系统由4个部分构成：1、数据库，是指长期存储在计算机内的，有组织，可共享的数据的集合；2、硬件，是指构成计算机系统的各种物理设备，包括存储所需的外部设备；3、软件，包括操作系统、数据库管理系统及应用程序；4、人员，包括系统分析员和数据库设计人员、应用程序员（负责编写使用数据库的应用程序）、最终用户（利用接口或查询语言访问数据库）、数据库管理员（负责数据库的总体信息控制）。

See all articles