网站首页 > 数据库 / 正文
1 检查是否启用数据字典保护
仅供参考:
使用sqlplus连接到数据库,将O7_DICTIONARY_ACCESSIBILITY参数值设为false
2 检查网络传输数据是否加密
仅供参考:
将{oracle_home}/network/admin目录下的sqlnet.ora文件中sqlnet.encryption参数注释去掉
3 检查是否开启数据库审计
仅供参考:
使用sqlplus连接到数据库,将audit_trail参数值设为db
4 检查是否配置可信IP地址访问控制
1.将{oracle_home}/network/admin目录下的sqlnet.ora文件中的tcp.validnode_checking参数注释去掉,并设置为yes
2.将{oracle_home}/network/admin目录下的sqlnet.ora文件中的tcp.validnode_checking参数注释去掉,并设置为可靠ip
5 检查是否设置数据库监听器密码
1.将{oracle_home}/network/admin目录下的 listener.ora文件中的PASSWORDS_LISTENER设置密码
6 检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录
仅供参考:
使用sqlplus连接到数据库,将REMOTE_LOGIN_PASSWORDFIL参数值设为dba用户
7 检查是否设置口令到期后宽限天数
仅供参考:
使用sqlplus连接到数据库,将PASSWORD_LIFE_TIME参数值设为90
8 检查是否设置口令复杂度
仅供参考:
使用sqlplus连接到数据库,将PASSWORD_VERIFY_FUNCTION参数设置
9 检查是否设置用户不能重复使用最近已使用的口令次数
仅供参考:
使用sqlplus连接到数据库,将PASSWORD_REUSE_MAX参数设置为5,小于等于5次
10 检查是否设置用户连续认证失败次数
使用sqlplus连接到数据库,将FAILED_LOGIN_ATTEMPTS参数设置为6,小于等于6
11 检查是否设置数据库连接超时
仅供参考:
将{oracle_home}/network/admin目录下的sqlnet.ora文件中的SQLNET.EXPIRE_TIME参数设置为15
12检查是否设置连接数
仅供参考:
1.使用sqlplus连接到数据库,修改processes为200
使用sqlplus连接到数据库,修改sessions为225
Tags:oracle用户的密码
猜你喜欢
- 2024-11-26 Centos7命令行安装Oracle11g
- 2024-11-26 oracle教程
- 2024-11-26 真实案例记录Linux被植入rootkit导致服务器带宽跑满的解决过程
- 2024-11-26 Oracle安装教程
- 2024-11-26 Oracle单机实例+ASM
- 2024-11-26 等保2.0数据库测评 - Oracle 11g数据库
- 2024-11-26 oracle 19c sec_case_sensitive_logon=false正确密码无法登录
- 2024-11-26 macOS Java多版本管理工具
- 2024-11-26 Oracle 更改dbid和dbname工具利器|DBNEWID (NID)分享
- 2024-11-26 10Linux网络服务之Oracle 11g for linux 6 的安装