前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >ORACLE数据库收集

ORACLE数据库收集

作者头像
全栈工程师修炼指南
发布2022-09-29 15:52:37
4670
发布2022-09-29 15:52:37
举报
文章被收录于专栏:全栈工程师修炼之路

[TOC]

oracle 12C静默安装方式 https://www.cnblogs.com/lkj371/p/15291392.html

ORACLE 12C R2 RAC 安装配置指南 https://www.cnblogs.com/lkj371/p/15346548.html

状态查询

启动状态

代码语言:javascript
复制
Oracle测试数据库实例名称:orcl.db1
SID:orcl.db1
DBA:sys/Oracl_2020#weiyigeek
create user wechat identified by 2020;
alter user test identified by test123456..;
alter user test identified by test123456.;
grant connect, resource to test; 
alter user test acount unlock;

SQL语句

结果

nomount

select status from v$instance;

STARTED

select open_mode from v$database;

ERROR at line 1:

ORA-01507: database not mounted

mount

select status from v$instance;

MOUNTED

select open_mode from v$database;

MOUNTED

open

select status from v$instance;

OPEN

select open_mode from v$database;

READ WRITE 或者 READ ONLY

######安全配置 ORACLE数据库用户有多种状态,可查看视图USER_ASTATUS_MAP。 SER_ASTATUS_MAP。

SQL> col status for a30 SQL> select * from user_astatus_map;

STATUS# STATUS

代码语言:javascript
复制
 0   OPEN
 1   EXPIRED
 2   EXPIRED(GRACE)
 4   LOCKED(TIMED)
 8   LOCKED
 5   EXPIRED & LOCKED(TIMED)
 6   EXPIRED(GRACE) & LOCKED(TIMED)
 9   EXPIRED & LOCKED
10   EXPIRED(GRACE) & LOCKED

以上的9种状态可以分为两大类:

1、基本状态(前五种为基本状态:0 OPEN、1 EXPIRED、2 EXPIRED(GRACE)、4 LOCKED(TIMED)、8 LOCKED); 2、组合状态(后四种为组合状态:5 EXPIRED & LOCKED(TIMED)、6 EXPIRED(GRACE) & LOCKED(TIMED)、9 EXPIRED & LOCKED、10 EXPIRED(GRACE) & LOCKED); 后四种的组合状态可通过状态号STATUS#获得其状态的两个组合。掌握前五种即可。

以上的9种状态可以分为两大类: 1、基本状态(前五种为基本状态:0 OPEN、1 EXPIRED、2 EXPIRED(GRACE)、4 LOCKED(TIMED)、8 LOCKED); 2、组合状态(后四种为组合状态:5 EXPIRED & LOCKED(TIMED)、6 EXPIRED(GRACE) & LOCKED(TIMED)、9 EXPIRED & LOCKED、10 EXPIRED(GRACE) & LOCKED); 后四种的组合状态可通过状态号STATUS#获得其状态的两个组合。掌握前五种即可。

具体详细解释请参考如下: OPEN: 这个是大家最常见的,就是表示这个是可用的,没有任何限制的帐户 LOCKED: 表示这个帐户被DBA锁定. 一般通过alter user username account lock(unlock); EXPIRED: 表示该帐户被设置为口令到期,要求用户在下次logon的时候修改口令(系统会在该account被设置为expire后的第一次登陆是提示你修改密码) EXPIRED(GRACE): 当设置了grace以后(第一次成功登录后到口令到期后有多少天时间可改变口令,在这段时间内,帐户被提醒修改口令并可以正常登陆,account_status显示为EXPIRED(GRACE). LOCKED(TIMED): 这种状态表示失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定,需要注意的是,在Oracle 10g中,默认的DEFAULT值是10次.

EXPIRED & LOCKED: 表示此账户被设置为口令到期且被锁定。 EXPIRED(GRACE) & LOCKED(TIMED): 当account_stutus为EXPIRED(GRACE)的时候,用户又尝试失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定 EXPIRED & LOCKED(TIMED): 当设置了account expire后,用户又失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定 EXPIRED(GRACE) & LOCKED: 用户account_status为EXPIRED(GRACE)后,又被DBA 手工锁定帐户后的状态

通过以下语句查询当前用户的状态:

SQL> select username,account_status from dba_users;

USERNAME ACCOUNT_STATUS

DBA_USER OPEN DBSNMP OPEN SYSMAN OPEN SCOTT OPEN FLOWS_FILES EXPIRED & LOCKED MDSYS EXPIRED & LOCKED WMSYS EXPIRED & LOCKED ORDDATA EXPIRED & LOCKED CTXSYS EXPIRED & LOCKED ANONYMOUS EXPIRED & LOCKED

1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式)

检查: show parameter remote_login_passwordfile

整改: alter system set remote_login_passwordfile = NONE scope=spfile; 注:需要重启库生效。

1.2.是否开启了资源限制

show parameter resource_limit alter system set resource_limit = true;

1.3.登录失败的帐号锁定策略 select * from dba_profiles order by 1;

关注FAILED_LOGIN_ATTEMPTS的设定值 1.4.数据库用户帐号检查

检查: select username,profile from dba_users where account_status=’OPEN’;

整改: 锁定用户:alter user <用户名> count lock; 解锁用户:alter user <用户名> count lock; 删除用户:drop user <用户名> count cascade; 1.5.范例数据库帐号

是否存在默认的范例数据库账号scott等,可以考虑删除scott账号 1.6.dba权限账户检查

select * from dba_role_privs where granted_role=’DBA’; 1.7.数据库账户口令加密存储

11g数据里面的账户口令本来就是加密存储的。 1.8.数据库密码安全性校验函数

select limit from dba_profiles where profile=’DEFAULT’ and resource_name=’PASSWORD_VERIFY_FUNCTION’; 1.9.设定信任IP集

只需在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行:

代码语言:javascript
复制
tcp.validnode_checking = yes 
tcp.invited_nodes = (ip1,ip2…)

1.10.超时的空闲远程连接是否自动断开

根据实际需要设置合适的数值。 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10

代码语言:javascript
复制
#安全加固检查safeCheck.sh
#!/bin/bash
#name:safeCheck.sh
#function:to create a safe check report.
#usage: oracle用户登录,执行 sh safeCheck.sh > /tmp/safeCheck.log
 
#logon database
sqlplus -S / as sysdba <<EOF
 
--format
prompt ============================
prompt ==  format  
prompt ============================
prompt
set linesize 140 pagesize 50
col username for a30
col profile for a30
col resource_name for a30
col limit for a30
 
--check
prompt ============================
prompt == 1.sysdba用户远程登录限制 
prompt ============================
prompt
show parameter remote_login_passwordfile
prompt 结果应为none.
 
prompt ======================
prompt == 2.resource_limit 
prompt ======================
prompt
show parameter resource_limit
prompt 结果应为true.
 
prompt ===========================
prompt == 3.登录失败的帐号锁定策略 
prompt ===========================
prompt
select * from dba_profiles order by 1;
prompt 关注FAILED_LOGIN_ATTEMPTS参数
 
prompt ===========================
prompt == 4.数据库用户帐号检查 
prompt ===========================
prompt
select username,profile from dba_users where account_status='OPEN';
prompt 正常使用的用户列表
 
prompt ==========================
prompt == 5.范例数据库帐号  
prompt ==========================
prompt
select * from all_users order by created;
prompt 关注有无示例账户scott
 
prompt ===========================
prompt == 6.dba权限账户检查  
prompt ===========================
prompt
 
prompt ===========================
prompt == 7.数据库账户口令加密存储 
prompt ===========================
prompt
 
 
prompt =============================
prompt == 8.数据库密码安全性校验函数 
prompt =============================
prompt
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';
prompt 结果应该不为null
 
--logoff database
EOF
 
# check the files
echo ===================
echo == 9.设定信任IP集 
echo ===================
echo
more $ORACLE_HOME/network/admin/sqlnet.ora
#添加如下
#tcp.validnode_checking = yes 
#tcp.invited_nodes = (ip1,ip2…)
 
echo ===================================
echo == 10.超时的空闲远程连接是否自动断开 
echo ===================================
echo
#根据实际需要设置合适的数值。
more $ORACLE_HOME/network/admin/sqlnet.ora
#添加如下一行
#SQLNET.EXPIRE_TIME=10

3.安全加固执行safeExec.sh

代码语言:javascript
复制
#!/bin/bash
#name:safeExec.sh
#function:to execute the script for safe.
#usage: oracle用户登录,执行 sh safeExec.sh > /tmp/safeExec.log
 
#logon database
sqlplus -S / as sysdba <<EOF
 
--format
prompt ============================
prompt ==  format  
prompt ============================
set linesize 140 pagesize 50
col username for a30
col profile for a30
col resource_name for a30
col limit for a30
 
--execute
prompt ============================
prompt == 1.sysdba用户远程登录限制 
prompt ============================
alter system set remote_login_passwordfile=none scope=spfile;
 
prompt ======================
prompt == 2.resource_limit 
prompt ======================
alter system set resource_limit=true;
 
prompt ===========================
prompt == 3.登录失败的帐号锁定策略 
prompt ===========================
alter profile default limit FAILED_LOGIN_ATTEMPTS 10;
  
prompt ===========================
prompt == 4.数据库用户帐号检查 
prompt ===========================
--select username,profile from dba_users where account_status='OPEN';
prompt I think I have nothing to do in this step.
 
prompt ===========================
prompt == 5.范例数据库帐号  
prompt ===========================
prompt 是否删除范例scott用户?
--drop user scott cascade;
 
prompt ===========================
prompt == 6.dba权限账户检查  
prompt ===========================
prompt I think I have nothing to do in this step.
 
prompt ===========================
prompt == 7.数据库账户口令加密存储 
prompt ===========================
prompt 11g版本,数据库层面就是加密的嘛~
 
prompt =============================
prompt == 8.数据库密码安全性校验函数 
prompt =============================
prompt 执行创建安全性校验函数的脚本
@?/rdbms/admin/utlpwdmg.sql
 
--logoff database
EOF
 
# check the files
echo ===================
echo == 9.设定信任IP集 
echo ===================
more $ORACLE_HOME/network/admin/sqlnet.ora
#添加如下
#tcp.validnode_checking = yes 
#tcp.invited_nodes = (ip1,ip2…)
 
echo ===================================
echo == 10.超时的空闲远程连接是否自动断开 
echo ===================================
#根据实际需要设置合适的数值。
more $ORACLE_HOME/network/admin/sqlnet.ora
#添加如下一行
#SQLNET.EXPIRE_TIME=10


针对第9和第10步骤中的sqlnet.ora配置文件示例:
注意:如果是ASM实例,sqlnet.ora配置文件是grid用户下$ORACLE_HOME/network/admin/sqlnet.ora的。
SQLNET.EXPIRE_TIME=10
tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.99.*)
oracle 默认监听端口修改

1.打开文件 D:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN\listener.ora 修改PORT =后的数值 2.重启TNSListener服务在Windows服务中重启OracleOraDb11g_home1TNSListener服务,Linux则重启监听器lsnrctl; 3.修改local_listener

代码语言:javascript
复制
#登录
sqlplus / as sysdba

#查看当前local_listener,默认值为LISTENER_ORCL
show parameter local_listener;

#修改local_listener机器名和端口与第1步对应
alter system set local_listener="(ADDRESS = (PROTOCOL = TCP)(HOST = 机器名)(PORT = 1522))";

4.使用PL/SQL Developer登录 localhost:1528/orcl

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-02-10,如有侵权请联系 cloudcommunity@tencent.com 删除
sql
数据库

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

sql
数据库
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • oracle 默认监听端口修改
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
产品介绍
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论