1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh
检查:
show parameter remote_login_passwordfile
整改:
alter system set remote_login_passwordfile = NONE scope=spfile;
注:需要重启库生效。
show parameter resource_limit
alter system set resource_limit = true;
select * from dba_profiles order by 1;
关注FAILED_LOGIN_ATTEMPTS的设定值
检查:
select username,profile from dba_users where account_status='OPEN';
整改:
锁定用户:alter user <用户名> lock;
删除用户:drop user <用户名> cascade;
是否存在默认的范例数据库账号scott等,可以考虑删除scott账号
select * from dba_role_privs where granted_role='DBA';
11g数据里面的账户口令本来就是加密存储的。
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';
只需在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行:
根据实际需要设置合适的数值。
在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数:
SQLNET.EXPIRE_TIME=10
注意如果是ASM实例,sqlnet.ora配置文件是grid用户下$ORACLE_HOME/network/admin/sqlnet.ora的。