首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Oracle10g安全加固(审计、监听密码)

作者:zhj808008 | 来源:互联网 | 2023-06-14 17:27
环境:Linux6.4+Oracle10.2.0.41.Oracle10g审计功能2.对数据库监听器的关闭和启动设置密码1.Oracle10g审计功能Oracle10g审计功

环境: Linux 6.4 + Oracle 10.2.0.4

  • 1. Oracle 10g 审计功能
  • 2. 对数据库监听器的关闭和启动设置密码

1. Oracle 10g 审计功能

Oracle 10g审计功能默认是关闭的。
需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效。
具体的审计策略则需要根据项目实际要求自行配置。

1.1 查看audit相关参数

--查看audit相关参数
set linesize 200
show parameter audit
--结果如下
NAME                                 TYPE                             VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest                      string                           /opt/app/oracle/admin/vas/adum
                                                                      p
audit_sys_operations                 boolean                          FALSE
audit_syslog_level                   string
audit_trail                          string                           NONE

1.2 开启审计

--开启审计
alter system set audit_sys_operatiOns=TRUE scope=spfile;
alter system set audit_trail=db,extended scope=spfile;
--重启库生效
shutdown immediate
startup
--最后再次查看确定审计已开启
SQL> show parameter audit

NAME                                 TYPE                             VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest                      string                           /opt/app/oracle/admin/vas/adum
                                                                      p
audit_sys_operations                 boolean                          TRUE
audit_syslog_level                   string
audit_trail                          string                           DB, EXTENDED

1.3 配置审计策略

--查看审计策略
select * from DBA_STMT_AUDIT_OPTS; 

--配置审计策略(参考11g默认开启的审计选项设置如下基本审计内容)
AUDIT ALTER ANY PROCEDURE         ;
AUDIT ALTER ANY TABLE             ;
AUDIT ALTER DATABASE              ;
AUDIT ALTER PROFILE               ;
AUDIT ALTER SYSTEM                ;
AUDIT ALTER USER                  ;
AUDIT CREATE ANY JOB              ;
AUDIT CREATE ANY LIBRARY          ;
AUDIT CREATE ANY PROCEDURE        ;
AUDIT CREATE ANY TABLE            ;
AUDIT CREATE EXTERNAL JOB         ;
AUDIT CREATE PUBLIC DATABASE LINK ;
AUDIT CREATE SESSION              ;
AUDIT CREATE USER                 ;
AUDIT DATABASE LINK               ;
AUDIT DIRECTORY                   ;
AUDIT DROP ANY PROCEDURE          ;
AUDIT DROP ANY TABLE              ;
AUDIT DROP PROFILE                ;
AUDIT DROP USER                   ;
AUDIT EXEMPT ACCESS POLICY        ;
AUDIT GRANT ANY OBJECT PRIVILEGE  ;
AUDIT GRANT ANY PRIVILEGE         ;
AUDIT GRANT ANY ROLE              ;
AUDIT PROFILE                     ;
AUDIT PUBLIC SYNONYM              ;
AUDIT ROLE                        ;
AUDIT SYSTEM AUDIT                ;
AUDIT SYSTEM GRANT                ;
--其他特殊需求的审计策略
----审计对业务用户JINGYU下的核心表T1数据的删除,更新和插入操作
AUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;
----审计核心表T2(包括查询)
AUDIT ALL ON JINGYU.T2;
----审计核心表T2,每一次都生成一行审计记录
AUDIT ALL ON JINGYU.T2 BY ACCESS;
----取消特殊需求的审计策略
NOAUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;
NOAUDIT ALL ON JINGYU.T2;

--取消审计策略
NOAUDIT ALTER ANY PROCEDURE         ;
NOAUDIT ALTER ANY TABLE             ;
NOAUDIT ALTER DATABASE              ;
NOAUDIT ALTER PROFILE               ;
NOAUDIT ALTER SYSTEM                ;
NOAUDIT ALTER USER                  ;
NOAUDIT CREATE ANY JOB              ;
NOAUDIT CREATE ANY LIBRARY          ;
NOAUDIT CREATE ANY PROCEDURE        ;
NOAUDIT CREATE ANY TABLE            ;
NOAUDIT CREATE EXTERNAL JOB         ;
NOAUDIT CREATE PUBLIC DATABASE LINK ;
NOAUDIT CREATE SESSION              ;
NOAUDIT CREATE USER                 ;
NOAUDIT DATABASE LINK               ;
NOAUDIT DIRECTORY                   ;
NOAUDIT DROP ANY PROCEDURE          ;
NOAUDIT DROP ANY TABLE              ;
NOAUDIT DROP PROFILE                ;
NOAUDIT DROP USER                   ;
NOAUDIT EXEMPT ACCESS POLICY        ;
NOAUDIT GRANT ANY OBJECT PRIVILEGE  ;
NOAUDIT GRANT ANY PRIVILEGE         ;
NOAUDIT GRANT ANY ROLE              ;
NOAUDIT PROFILE                     ;
NOAUDIT PUBLIC SYNONYM              ;
NOAUDIT ROLE                        ;
NOAUDIT SYSTEM AUDIT                ;
NOAUDIT SYSTEM GRANT                ;

--再次查看审计策略
select * from DBA_STMT_AUDIT_OPTS;

1.4 查看审计日志

--查看审计日志
select * from DBA_AUDIT_TRAIL;

1.5 关闭审计

--关闭审计
alter system set audit_trail=none scope=spfile;
alter system set audit_sys_operatiOns=false scope=spfile;
--重启库生效
shutdown immediate
startup
--最后确定审计已关闭
SQL> show parameter audit

NAME                                 TYPE                             VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest                      string                           /opt/app/oracle/admin/vas/adum
                                                                      p
audit_sys_operations                 boolean                          FALSE
audit_syslog_level                   string
audit_trail                          string                           NONE

2. 对数据库监听器的关闭和启动设置密码

可参考转载文章:【转载】oracle 9i、10g、11g数据库设置listener密码的方法


推荐阅读
  • select

    掌握Spring框架前不可或缺的事务管理知识(第四部分)

    在深入掌握Spring框架的事务管理之前,了解其背后的数据库事务基础至关重要。Spring的事务管理功能虽然强大且灵活,但其核心依赖于数据库自身的事务处理机制。因此,熟悉数据库事务的基本概念和特性是必不可少的。这包括事务的ACID属性、隔离级别以及常见的事务管理策略等。通过这些基础知识的学习,可以更好地理解和应用Spring中的事务管理配置。 ... [详细]
  • string

    深入解析Hibernate中的乐观锁、悲观锁及其多态特性

    本文深入探讨了Hibernate框架中乐观锁和悲观锁的机制及其多态特性。乐观锁假设数据在大多数情况下不会发生冲突,因此在读取数据时不加锁,而是在更新时检查版本号以确保数据未被修改。相比之下,悲观锁则认为数据在并发环境下容易产生冲突,因此在读取数据时立即加锁,以防止其他事务访问同一数据,从而避免潜在的数据不一致问题。文章还详细分析了这两种锁机制在实际应用中的优缺点,并介绍了Hibernate中的多态特性如何与锁机制结合,以实现更高效的数据管理和并发控制。 ... [详细]
  • string

    提升Android开发效率:Clean Code的最佳实践与应用

    提升Android开发效率:Clean Code的最佳实践与应用
    在Android开发中,提高代码质量和开发效率是至关重要的。本文介绍了如何通过Clean Code的最佳实践来优化Android应用的开发流程。以SQLite数据库操作为例,详细探讨了如何编写高效、可维护的SQL查询语句,并将其结果封装为Java对象。通过遵循这些最佳实践,开发者可以显著提升代码的可读性和可维护性,从而加快开发速度并减少错误。 ... [详细]
  • io

    SQL Server 连接故障总结与解决方案分析

    在使用 SQL Server 时,连接故障是用户最常见的问题之一。通常,连接 SQL Server 的方法有两种:一种是通过 SQL Server 自带的客户端工具,例如 SQL Server Management Studio;另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因,并提供相应的解决策略,帮助用户有效排除连接问题。 ... [详细]
  • io

    如何使用mysql_nd:Python连接MySQL数据库的优雅指南

    如何使用mysql_nd:Python连接MySQL数据库的优雅指南
    无论是进行机器学习、Web开发还是爬虫项目,数据库操作都是必不可少的一环。本文将详细介绍如何使用Python通过 `mysql_nd` 库与 MySQL 数据库进行高效连接和数据交互。内容涵盖以下几个方面: ... [详细]
  • string

    SQLite数据库CRUD操作实例分析与应用

    SQLite数据库CRUD操作实例分析与应用
    本文通过分析和实例演示了SQLite数据库中的CRUD(创建、读取、更新和删除)操作,详细介绍了如何在Java环境中使用Person实体类进行数据库操作。文章首先阐述了SQLite数据库的基本概念及其在移动应用开发中的重要性,然后通过具体的代码示例,逐步展示了如何实现对Person实体类的增删改查功能。此外,还讨论了常见错误及其解决方法,为开发者提供了实用的参考和指导。 ... [详细]
  • match

    MongoDB核心概念与基础知识解析

    MongoDB核心概念与基础知识解析
    MongoDB 是一种基于分布式文件存储的非关系型数据库系统,主要采用 C++ 语言开发。本文将详细介绍 MongoDB 的核心概念和基础知识,包括其与传统 SQL 数据库的区别,数据库及集合的基本操作,如数据的插入、更新、删除和查询等。通过本文,读者可以全面了解 MongoDB 的基本功能及其应用场景。 ... [详细]
  • select

    MySQL索引详解及其优化策略

    MySQL索引详解及其优化策略
    本文详细解析了MySQL索引的概念、数据结构及管理方法,并探讨了如何正确使用索引以提升查询性能。文章还深入讲解了联合索引与覆盖索引的应用场景,以及它们在优化数据库性能中的重要作用。此外,通过实例分析,进一步阐述了索引在高读写比系统中的必要性和优势。 ... [详细]
  • string

    Node.js 配置文件管理方法详解与最佳实践

    Node.js 配置文件管理方法详解与最佳实践
    本文详细介绍了 Node.js 中配置文件管理的方法与最佳实践,涵盖常见的配置文件格式及其优缺点,并提供了多种实用技巧和示例代码,帮助开发者高效地管理和维护项目配置,具有较高的参考价值。 ... [详细]
  • select

    Oracle 数据库操作日志与 MyBatis 在 Oracle 中的增删改查实现详解

    本文详细介绍了在 Oracle 数据库中使用 MyBatis 实现增删改查操作的方法。针对查询操作,文章解释了如何通过创建字段映射来处理数据库字段风格与 Java 对象之间的差异,确保查询结果能够正确映射到持久层对象。此外,还探讨了插入、更新和删除操作的具体实现及其最佳实践,帮助开发者高效地管理和操作 Oracle 数据库中的数据。 ... [详细]
  • io

    Oracle字符集详解:图表解析与中文乱码解决方案

    Oracle字符集详解:图表解析与中文乱码解决方案
    本文详细解析了 Oracle 数据库中的字符集机制,通过图表展示了不同字符集之间的转换过程,并针对中文乱码问题提供了有效的解决方案。文章深入探讨了字符集配置、数据迁移和兼容性问题,为数据库管理员和开发人员提供了实用的参考和指导。 ... [详细]
  • main

    精选Linux经典著作在数字图书馆展出

    数字图书馆近期展出了一批精选的Linux经典著作,这些书籍虽然部分较为陈旧,但依然具有重要的参考价值。如需转载相关内容,请务必注明来源:小文论坛(http://www.xiaowenbbs.com)。 ... [详细]
  • string

    MySQL Undo空间满载的原因及Oracle Undo表空间溢出的解决策略

    针对MySQL Undo空间满载及Oracle Undo表空间溢出的问题,本文详细探讨了其原因与解决策略。首先,通过启动SQL*Plus并以SYS用户身份登录数据库,查询当前数据库的UNDO表空间名称,确认当前状态。接着,分析导致Undo空间满载的常见原因,如长时间运行的事务、频繁的更新操作等,并提出相应的解决方案,包括调整Undo表空间大小、优化事务管理、定期清理历史数据等。最后,结合实际案例,提供具体的实施步骤和注意事项,帮助DBA有效应对这些问题。 ... [详细]
  • io

    如何在本地环境中高效连接MySQL数据库的详细指南

    本指南详细介绍了在Linux环境中高效连接MySQL数据库的方法。用户可以通过安装并使用`mysql`客户端工具来实现本地连接,具体命令为:`mysql -u 用户名 -p 密码 -h 主机`。例如,使用管理员账户连接本地MySQL服务器的命令为:`mysql -u root -p pass`。此外,还提供了多种配置优化建议,以确保连接过程更加稳定和高效。 ... [详细]
  • string

    详解Android连接MySQL数据库的操作流程及技术要点

    在Android应用开发中,实现与MySQL数据库的连接是一项重要的技术任务。本文详细介绍了Android连接MySQL数据库的操作流程和技术要点。首先,Android平台提供了SQLiteOpenHelper类作为数据库辅助工具,用于创建或打开数据库。开发者可以通过继承并扩展该类,实现对数据库的初始化和版本管理。此外,文章还探讨了使用第三方库如Retrofit或Volley进行网络请求,以及如何通过JSON格式交换数据,确保与MySQL服务器的高效通信。 ... [详细]
author-avatar
zhj808008
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有