服務熱線:4006-981-828
解決方案
方案中心
維保知識庫
售前方案
下載中心
常用補丁
安裝鏡像
Oracle數據庫安全性檢查

1.基本信息

節點名稱  
所屬應用系統  
服務器名稱  
服務器型號  
IP地址  
操作系統  
功能描述  
使用維護人員  
物理位置  
主要應用軟件  
 

2.檢查列表

2.1 Oracle版本信息

A.操作說明:
檢查當前所有已安裝的數據庫產品的版本信息:
l  Oracle7 至 8.0:
cd $ORACLE_HOME/orainst
./inspdver
l  Oracle 8i 或更高:
cd $ORACLE_HOME/install
cat unix.rgs
B.輸出結果:
 

2.2 檢查數據庫補丁安裝情況

A.操作說明:
1)         oracle數據庫用戶登陸
2)         運行命令 sqlplus /nolog
3)         sql> connect /as sysdba
4)         sql> SELECT * FROM V$VERSION;
B.輸出結果:
                            Oracle 9i enterprise edition release 9.2.0.1.0-64bit production
 

2.3 檢查Oracle數據庫各組件安裝情況

A.操作說明:
1)        通過opatch查看數據庫各組件版本:
opatch是Oracle 10g的自帶工具,10g以下版本需要到http://metalink.oracle.com/網站,單獨下載并安裝后才能執行此命令,因此不能保證所有oracle服務器上都可以運行此命令。
opatch lsinventory
2)        在Windows主機查看數據庫各組件版本:
在Windows下,所示,點擊“開始/程序/Oracle Installation Products / Universal Installer”,啟動“Universal Installer”。點擊“已安裝產品…”按鈕,列出已經安裝的產品的詳細目錄。在界面中選擇“另存為…”保存一個文本文件。
3)        在Unix的主機查看數據庫各組件版本:
在Xwin的終端窗口下,以oracle用戶執行下列命令之一:
$ runInstaller
$ $ORACLE_HOME/bin/runInstaller
$ /opt/oracle/product/9.2.0/bin/runInstaller
點擊“Installed Products…”按鈕,列出已經安裝的產品的詳細目錄。在界面中點擊“Save As…”,保存一個文本文件。
B.輸出結果:
 
 

2.4 數據庫初始配置信息(init.ora)

包括:Oracle審計設置、軌跡文件、SQL92安全、數據字典
A.操作說明:
cd $ORACLE_HOME/dbs
cat init.ora
B.輸出結果:
 
 

2.5 數據庫監聽器配置信息(listener.ora,服務器端配置)

包括:TNS監聽器口令、監聽器管理限制、監聽器審計設置、無用的監聽器服務、監聽器端口。
A.操作說明:
cd $ORACLE_HOME/network/admin
cat listener.ora
B.輸出結果:
 
 

2.6 數據庫網絡實例配置信息(tnsnames.ora,客戶端配置)

A.操作說明:
cd $ORACLE_HOME/network/admin
cat tnsnames.ora
B.輸出結果:
 
 

2.7 Sqlnet配置信息(sqlnet.ora)

包括:認證方式、加密方式、IP連接限制
A.操作說明:
cd $ORACLE_HOME/network/admin
cat tnsnames.ora
B.輸出結果:
 

2.8 數據庫運行狀態

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> archive log list;
B.輸出結果:
 
 

2.9 查口令配置策略

包括:最大失敗登錄次數、口令有效周期、口令歷史記錄保留時間、口令歷史記錄保留次數、口令復雜度校驗函數、口令過期后帳號被鎖定的時間、口令過期后還允許登錄系統時間。
A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> select profile, resource_name, limit from dba_profiles where resource_type='PASSWORD';
B.輸出結果:
                     登錄失敗無限,密碼生存周期120
                     密碼歷史10
                    
                     默認
 

2.10 檢查帳號狀態及口令更改情況

包括帳戶創建記錄、不必要的帳號、缺省帳號和口令、空口令、不活躍帳號、缺省表空間等
A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba;
4)        sql>select a.name,a.ctime,a.ptime,b.account_status,b.profile,b.default_tablespace,b.password from user$ a,dba_users b where a. name=b.username;
B.輸出結果:
 

2.11 取那些從多個終端登錄系統的帳號(共享帳號)

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba;
4)        sql> select count(distinct(terminal)) Count, username from dba_audit_session having count(distinct(terminal))>1 group by username;
B.輸出結果:
 
grantee,     |    granted_role
MDSYS         auditany
                                          Dropuser
                                          Resumable
                                          Alteruser
                                          Analyzeany
                                          Becomeuser
                                          Createrole
                                          Createrule
 
 
 

2.12 獲取被賦予管理權限的用戶清單

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> select grantee, privilege from dba_sys_privs where grantee not in ('SYS', 'SYSTEM', 'DBA') and admin_option='YES';
B.輸出結果:
 
Wksys                ctxapp
Wmsys                 wm_admin_role
 
 

2.13 被賦予管理角色的用戶清單

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> select grantee, granted_role from dba_role_privs where grantee not in ('SYS', 'SYSTEM', 'DBA') and admin_option='YES';
B.輸出結果:
 
 

2.14 檢查Oracle審計設置,以及特權審計項

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> select name, value from v$parameter where name like 'audit%';
5)        sql> select * from dba_priv_audit_opts;
6)        sql> select * from dba_stmt_audit_opts;
B.輸出結果:
       56       輸出空
       4audit_sys_operations      false
              Audit_file_dest     ?/rdbms/audit
              Audit_trail                 none
 

2.15 檢查數據庫聯接設置

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> select * from all_db_links;
B.輸出結果:
             
 

2.16 查找授權PUBLIC用戶組執行權限的包

A.操作說明:
1)        oracle數據庫用戶登陸
2)        運行命令 sqlplus /nolog
3)        sql> connect /as sysdba
4)        sql> select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE', 'UTL_TCP', 'UTL_HTTP', 'UTL_SMTP', 'DBMS_LOB', 'DBMS_SYS_SQL', 'DBMS_JOB');
B.輸出結果:
              UTL_FILE', 'UTL_TCP', 'UTL_HTTP', 'UTL_SMTP', 'DBMS_LOB', 'DBMS_JOB'
 

2.17 檢查數據庫調試和開發環境是否分開

A.操作說明:
與數據庫管理員進行溝通,確認是否采取檢查數據庫調試和開發環境是否分開。如果直接在提供正式數據服務的實例內部對進行各種調試和開發,有可能會影響系統的性能,甚至會使整個系統崩潰。用戶可以通過創建一個新的測試環境,在新的環境內進行調試和開發,每個實例都有自己的運行平臺,調試工作不會干擾正常的數據庫服務。
B.輸出結果:
 
 

2.18 檢查數據庫配置文件權限

A.操作說明:
1)        通過從系統管理員那里獲取所有Oracle相關文件的清單。
2)        與系統管理員和數據庫管理員審核這些文件的清單,確定它們的權限設置是否適當。
B.輸出結果:

繼續瀏覽
公司新聞
廣州裕鼎通過系統集成(三級)認證資質 2017-07-05
2013年華南地區醫療行業網絡大會 2015-12-10
回顧:2012寧波行業會議 2015-12-10
慶祝鑫鼎公司2012年年會圓滿結束 2015-12-10
喜訊:班尼路與鑫鼎公司成為合作伙伴 2015-12-10
IT科技前沿
百分點深入探討大數據價值挖掘之道 2016-06-01
16路、32路還是64路?真的是越高越好嗎? 2016-06-01
硅谷大數據:什么是 “改變世界” 的大數據公司 2016-05-11
有三十萬可商用圖片的PIXABAY+圖片搜索引擎 2016-03-09
李開復:我在硅谷看到的最前沿科技趨勢 2016-03-09
簽約新聞
恭喜鑫鼎公司中標上海某總站服務器及數據庫維保項目 2016-05-19
鑫鼎公司中標瑞安人民醫院維護項目 2016-03-15
裕鼎公司中標深圳移動存儲維護項目 2016-03-15
裕鼎公司中標某航空集團服務器維保項目 2016-03-15
鑫鼎公司與TCL移動簽訂計算機設備維護協議 2016-03-03
行業新聞
領跑市場——華為服務器再現里程碑 2016-06-01
IBM & VMware戰略合作加速打造混合云 2016-05-09
IBM把數據區塊鏈框架搬上云端 2016-05-09
IBM轉型之路:分析優先 認知為王 2016-05-09
訪SUSE總裁:軟硬結合將開源進行到底 2016-05-09




怎么用番号下载视频