文档介绍:精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
关于操作系统和数据库合规检查漏洞的解决方案Oracle数据库分册
适用软件版本
Oracle10g、11g
适用硬件版本
主题
关于操作系统和数据库合规检查漏洞的解决方案Oracle数据库分册
问题描述与原因:
Oracle数据库在合规检查时被扫描出漏洞,要求对这些漏洞进展解决。
应对措施:
对存在漏洞进展定制的平安加固操作。
执行条件/考前须知:
加固前确保效劳器、数据库、网管运行均正常。最好重启下效劳器、数据库和网管查看重启后网管是否能运行正常。如果加固前效劳器本身有问题,加固后效劳器运行异常会加大排查难度。
本解决方案执行完成后,需要重启Oracle数据库来生效某些操作。
本解决方案不必完全执行,请根据系统扫描出的漏洞选择对应的漏洞条目进展操作。
如无特殊说明,本文中的执行用户均为oracle
操作步骤:
漏洞清单〔单击可跳转〕:
〔注:漏洞名称与配置项信息中的配置项名称对应。〕
检查是否对用户的属性进展控制〔5〕
检查是否配置Oracle软件账户的平安策略〔2〕
检查是否启用数据字典保护
检查是否在数据库对象上设置了VPD和OLS〔6〕
检查是否存在dvsys用户dbms_macadm对象〔14〕
检查是否数据库应配置日志功能〔11〕
检查是否记录操作日志〔13〕
检查是否记录平安事件日志〔7〕
检查是否根据业务要求制定数据库审计谋略
检查是否为监听设置密码
检查是否限制可以访问数据库的地址〔1〕
检查是否使用加密传输〔4〕
检查是否设置超时时间〔15〕
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
检查是否设置DBA组用户数量限制〔3〕
检查是否删除或者锁定无关帐号
检查是否限制具备数据库超级管理员〔SYSDBA〕权限的用户远程登录〔10〕
检查口令强度设置〔17〕
检查帐户口令生存周期〔12〕
检查是否设置记住历史密码次数〔8〕
检查是否配置最大认证失败次数
检查是否在配置用户所需的最小权限〔9〕
检查是否使用数据库角色〔ROLE〕来管理对象的权限(16)
检查是否更改数据库默认帐号的密码
执行Oracle平安加固操作前备份文件:
bash-$ cp .org
bash-$ cp .org
Oracle数据库漏洞的解决方案全部执行完成后,需要重启Oracle实例来生效某些操作。
检查是否对用户的属性进展控制
类型:Oracle数据库类
问题:
SQL> select count() from dba_users t where profile not in ('DEFAULT','MONITORING_PROFILE');
COUNT()
-----------------
0
解决方案:
暂时不处理。
检查是否配置Oracle软件账户的平安策略
类型:Oracle数据库类
问题:
略
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
解决方案:
暂时不处理
检查是否启用数据字典保护
类型:Oracle数据库类
问题:
SQL> select value from v$parameter where name like '%O7_DICTIONARY_ACCESSIBILITY%';
select value from v$parameter where name like '%O7_DICTIONARY_ACCESSIBILITY%'
*
ERROR at line 1:
ORA-01034: ORACLE not available
Process ID: 0
Session ID: 0 Serial number: 0
解决方案:
在数据库启动的情况下,通过下面的命令检查o7_dictionary_accessibility的参数值:
bash-$ sqlplus system/oracle@<SID>
SQL*Plus: Release - Production on Thu Jan 9 11:33:56 2021
Copyright (c) 1982, 2007, Oracle. All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Re