1、oracle中用户密码复杂度配置

    1)查看参数
select limit from dba_profiles where resource_name='PASSWORD_VERIFY_FUNCTION' and profile in (select profile from dba_users where account_status='OPEN');
---取值不是verify_function代表此参数还没修改
2)修改resource_limit参数
alter system set resource_limit = true;
3)生成口令复杂度函数
@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql
4)修改参数
alter profile default limit password_verify_function verify_function;
#取消Oracle密码复杂度检查:
alter profile default limit password_verify_function null;

2、Oracle 配置并启用账户登录失败处理策略

    “FAILED_LOGIN_ATTEMPTS”用于配置密码连续输入出错的最大次数,超过该值则锁定该帐号。
1. 执行如下命令,查询“FAILED_LOGIN_ATTEMPTS”的值。
SQL>alter profile default limit failed_login_attempts 10;
SQL> select * from dba_profiles s where s.profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';
如果显示结果如下,则表明“FAILED_LOGIN_ATTEMPTS”配置为了10次。
PROFILE RESOURCE_NAME RESOURCE LIMIT ------- - DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
2. 执行如下命令,修改“FAILED_LOGIN_ATTEMPTS”的值为“UNLIMITED”。
SQL>alter profile default limit failed_login_attempts unlimited;
3. 重新执行如下命令,查看“FAILED_LOGIN_ATTEMPTS”的值。
SQL> select * from dba_profiles s where s.profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';
如果显示结果如下,则表明“FAILED_LOGIN_ATTEMPTS”配置为了无限制。
PROFILE RESOURCE_NAME RESOURCE LIMIT ---- - DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
如果有用户已经被锁定,则以系统用户登录 数据库,执行如下命令,对锁定的帐户解除锁定。
SQL> alter user msgbox identified by password account unlock;
在上述命令中,msgbox表示锁定的用户名,password为锁定用户的密码。

3、数据库配置空闲超时(10分钟)

ALTER PROFILE DEFAULT LIMIT IDLE_TIME 10;
select resource_name,resource_type,limit from dba_profiles where profile='DEFAULT' ;

4、audit数据异地备份

rsync -avz /opt/app/oracle/admin/icdc/adump/icdc1* root@100.0.0.123:/backup/data/audit_log/

5、禁止root远程登录,普通账户秘钥登录

  1、sshd_config中将“permitrootlogin”设置为“no”
2、给普通账户配置账户密码加证书登录
3、在xshell工具上生成密钥对,将公钥发送到需要登录的主机上,如下操作:xshell工具(cmd窗口)-工具-新建用户秘钥生成向导-下一步-下一步-配置秘钥密码--完成【只能该window可以连接远程服务器】
su - appuser
mkdir .ssh
cd .ssh/
上传公钥
cat id_rsa_2048.pub >> authorized_keys
chmod 700 /home/appuser/.ssh/
chmod 600 authorized_keys #禁用密码验证(等保前做)
PasswordAuthentication no //修改为no 133行(最后一行)
PermitRootLogin no

oracle基础安全配置的更多相关文章

  1. python 连接oracle基础环境配置方法

    配置基础: 1.python3.7 2.oracle server 11g 64位 3.PLSQL 64位 4.instantclient-basic-windows.x64-11.2.0.4.0这个 ...

  2. Oracle RAC集群搭建(二)-基础环境配置

    01,创建用户,用户组 [root@rac1 ~]# groupadd -g 501 oinstall [root@rac1 ~]# groupadd -g 502 dba [root@rac1 ~] ...

  3. Oracle 11g DRCP配置与使用

    Oracle 11g DRCP配置与使用Oracle 11g推出了驻留连接池(Database Resident Connection Pool)特性,提供了数据库层面上的连接池管理机制,为应对高并发 ...

  4. oracle基础教程oracle客户端详解

    oracle基础教程oracle客户端工具详解 参考网址:http://www.oraclejsq.com/article/010100114.html 该教程介绍了oracle自带客户端sqlplu ...

  5. Oracle基础学习笔记

    Oracle基础学习笔记 最近找到一份实习工作,有点头疼的是,有阶段性考核,这...,实际想想看,大学期间只学过数据库原理,并没有针对某一数据库管理系统而系统的学习,这正好是一个机会,于是乎用了三天时 ...

  6. Docker的学习(一)Windows下安装docker环境以及基础的配置

    Docker是什么我这里就不多做介绍了,相信大家都清楚,网上有很多介绍的文章所以作为菜鸟的我就不用我的眼光以及理解来为大家介绍了,还是那句话,这篇文章主要是用作记录学习过程,希望不会误导新人,也希望各 ...

  7. Oracle打怪升级之路一【Oracle基础、Oracle查询】

    前言 背景:2021年马上结束了,在年尾由于工作原因接触到一个政府单位比较传统型的项目,数据库用的是Oracle.需要做的事情其实很简单,首先从大约2000多张表中将表结构及数据导入一个共享库中,其次 ...

  8. Oracle基础知识汇总一

    Oracle基础知识 以下内容为本人的学习笔记,如需要转载,请声明原文链接   https://www.cnblogs.com/lyh1024/p/16720759.html oracle工具: SQ ...

  9. Oracle 11g DG配置简明版

    环境: 主库A机:在线生产环境,RHEL 6.4 + Oracle 11.2.0.3 备库B机:新增备机,RHEL 6.4 需求: 对生产环境最小影响前提下配置DG备库. 目录: 一.B机安装相同版本 ...

随机推荐

  1. Linux centos 安装 jenkins & 本地构建jar & 远程构建jar

    一.部署 jenkins 需要的前奏 1.安装 JDK:https://www.cnblogs.com/chuyi-/p/10644440.html 2.安装tomcat:https://www.cn ...

  2. PB代码转JAVA工具

    开发了PB代码转JAVA的工具,正在做datawindow和datastore的处理.以下是目前已经能处理的功能: 1.自动从PBL中获取对象的函数或事件代码 a)可以自动获取实例变量.函数或事件的入 ...

  3. 使用uView UI+UniApp开发微信小程序

    在前面随笔的介绍中,我们已经为各种框架,已经准备了Web API.Winform端.Bootstrap-Vue的公司动态网站前端.Vue&Element的管理前端等内容,基本都是基于Web A ...

  4. Win10 安装WSL2与 Linux子系统

    Win10安装Linux子系统 1. 正常情况 步骤1 - 启用 Windows Linux版本子系统(Windows Subsystem for Linux) dism.exe /online /e ...

  5. 基于Appium,封装自己的常用方法

    Appium算是老牌移动端App自动化测试工具了,在使用它的过程中,使用者经常会根据个人习惯,把较常用的方法封装在一起,方便调用.以下是我的封装,希望对你有启发. from typing import ...

  6. Python实现Thrift Server

    近期在项目中存在跨编程语言协作的需求,使用到了Thrift.本文将记录用python实现Thrift服务端的方法. 环境准备 根据自身实际情况下载对应的Thrift编译器,比如我在Windows系统上 ...

  7. PyQT5基础布局管理

    绝对定位布局 使用move(x, y)可以对窗口进行布局,以窗口左上角为原点,向右为 x 轴正方向,向下为 y 轴正方向,移动(x,y); import sys from PyQt5.QtGui im ...

  8. Mybatis源码解析4——SqlSession

    上一篇文章中,我们介绍了 SqlSessionFactory 的创建过程,忘记了的,可以回顾一下,或者看下下面这张图也行. 接下来,可乐讲给大家介绍 Mybatis 中另一个重量级嘉宾--SqlSes ...

  9. MySQL——企业SQL优化方案

    一.大表 (1)列多: 纵向拆分大表: create t1; insert into t1 select id, name from test; (2)行多: 根据数据存放特点和逻辑进行横向拆分大表: ...

  10. JS_DOM操作之常用事件

    1 - onload 事件:加载完成后立即执行 <!DOCTYPE html> <html lang="en"> <head> <meta ...