简单分享下我在工作中,遇到的oracle数据库的等保测评,以下几点是比较常见的漏洞扫描,也是我在项目运维中经常需要解决的漏洞:
1、 要求设置不能重复使用密码,并且设置密码有效周期
查看用户密码策略
select profile, resource_name, limit from dba_profiles where resource_name in('PASSWORD_REUSE_TIME','PASSWORD_REUSE_MAX') and profile = 'DEFAULT';
设置密码不能使用最近5次密码
alter profile default limit password_reuse_max 5;
设置密码有效周期为90
alter profile default limit password_reuse_time 90;
2、 对访问数据库的IP进行限制
1)、进入到oracle目录,编辑sqlnet.ora文件,按要求填写以下内容
TCP.VALIDNODE_CHECKING=yes ###(这个是必须的)
TCP.INVITED_NODES=(127.0.0.1,192.168.190.60,192.168.190.61) ###(允许某些IP连接数据库)
TCP.EXCLUDED_NODES=(192.168.56.101) ###(不允许某些IP连接数据库)
2)、重启监听
lsnrctl stop
lsnrctl start
3、 设置密码复杂度
修改resource_limit参数
sql>alter system set resource_limit = true;
设置密码复杂度
sql>@ $ORACLE_HOME/rdbms/admin/utlpwdmg.sql [verify_function|verify_function_11G]
修改参数
sql>alter profile default limit password_verify_function verify_function;
测试
4、 开启审计功能
查看是否开启
sql>show parameter audit;
如果是false就表示未开启审计
开启审计功能
sql>alter system set audit_sys_operations=TRUE scope=spfile;
sql>alter system set audit_trail=db,extended scope=spfile;
重启数据库
sql>shutdown immediate;
sql>startup;
再次查看
sql>show parameter audit;
页面更新:2024-04-29
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号