資料庫 安全

guyuexue發表於2007-11-21

1. 修改sys, system的口令。
2. Lock,修改,刪除預設使用者: dbsnmp,ctxsys等。
3. 把REMOTE_OS_AUTHENT改成False,防止遠端機器直接登陸。
4. 把O7_DICTIONARY_ACCESSIBILITY改成False。
5. 把一些許可權從PUBLIC Role取消掉。
6. 檢查資料庫的資料檔案的安全性。不要設定成666之類的。檢查其他dba 使用者。
7. 把一些不需要的服務(比如ftp, nfs等關閉掉)
8. 限制資料庫主機上面的使用者數量。
9. 定期檢查Metalink/OTN上面的security Alert。比如:

10. 把你的資料庫與應用放在一個單獨的子網中,要不然你的使用者密碼很容易被sniffer去。或者採用advance security,對使用者登入加密。
11. 限止只有某些ip才能訪問你的資料庫。
12. lsnrctl 要加密碼,要不然別人很容易從外面關掉你的listener。
13. 如果可能,不要使用預設1521埠
" target="_blank">http://otn.oracle.com/deploy/security/alerts.htm
10. 把你的資料庫與應用放在一個單獨的子網中,要不然你的使用者密碼很容易被sniffer去。或者採用advance security,對使用者登入加密。
11. 限止只有某些ip才能訪問你的資料庫。
12. lsnrctl 要加密碼,要不然別人很容易從外面關掉你的listener。
13. 如果可能,不要使用預設1521埠

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/503782/viewspace-983099/,如需轉載,請註明出處,否則將追究法律責任。

相關文章