先收藏,再对比,然后借鉴。
转载自 man8_msf
最终编辑 man8_msf
|
最近在牛蝇们的blog里看到了oracle 加固经验一文,结合自己的经验,补充一下。 1.删除或锁定账号 alter user username lock; drop user username cascade; 2.更改密码 alter user username identified by “password” 3.限制数据库超级管理员远程登录 1. 在spfile中设置 REMOTE_LOGIN_PASSWORDFILE=NONE 2.在sqlnet.ora中设置 SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自动登录
阅读全文 |
