先收藏,再对比,然后借鉴。
转载自 man8_msf
最终编辑 man8_msf
|
最近在牛蝇们的blog里看到了oracle 加固经验一文,结合自己的经验,补充一下。 1.删除或锁定账号 alter user username lock; drop user username cascade; 2.更改密码 alter user username identified by “password” 3.限制数据库超级管理员远程登录 1. 在spfile中设置 REMOTE_LOGIN_PASSWORDFILE=NONE 2.在sqlnet.ora中设置 SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自动登录 4.启用审计日志 1. 通过设置参数audit_trail = db或os来打开数据库审计。 相关文章
|
本文还暂无回复