Oracle Audit vault安装

公司由C/S转向B/S，所以有了此文.oracle+weblogic的安装与部署。

一般的软件安装配置都比较的简单，而这些相对复杂点,所以在此配图详解，下面开始正文：1.下载oracle 10g，PL/SQL和Weblogic8.1.42。

安装oracle 10g前期准备首先检查机器上是否安装了其他版本的oracle，如果有请按以下步骤卸载.a,首先使用oracle自带的卸载功能卸载程序b，删除机器上oracle目录c，打开注册表开始—运行—regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE，全部删除。

找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Oracle — OraDb10g_home1全部删除。

开始安装a，首先解压oracle 10gb，点击解压后的setup。

exe进行安装,如图1：选择基本安装，根据自己的盘符大小情况选择安装目录路径，安装类型根据个人实际应用进行选择。

全局数据库名一般默认，口令自己设置c，点击下一步，oracle会自行检测运行环境和安装目录等等，如图2:d，经检测没有问题,点击下一步，出现如图3界面：根据本身机器的硬件，安装时间不同，一般10到20分钟如果安装过程中出现问题，会提示错误信息；否则就出现如下界面，图5：e，安装结束，图6：3。

安装PL/SQLPL/SQL的安装比较简单这里不做过去介绍.登陆界面，图7:4。

安装Weblogic8.1.4a,解压Weblogic8。

1。

4，点击platform814_zh_cn_win32。

exe文件,如图8:b,点击下一步,如图9：c，选择同意，下一步，使用默认下一步,如图10：d，选择完全安装，如图11: e,选择安装目录，如图12：f,开始安装,安装时间一般为3—5分钟如图13：g：安装完成，如图14安装已经完成下面我们以一个程序为例，进行部署,程序为公司内部程序不方便公开。

判断题：1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。

（√，三级的控制粒度是端口级）2、三级中，在应用层面要求对主体和客体进行安全标记。

（√，三级要求强制访问控制）3、三级中，MSsqlserver 的审核级别应为“无”（×，是“全部”。

）4、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”（×，这是二级。

要求，三级要求利用密码技术）6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。

（×，同时要求能够进行有效阻断）7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙只运行在网络层和传输层）8、Windows 中的 power users 组默认具有对事件日志的删除权限。

（×，power users 组即超级用户组只具备部分管理员权限）9、Windows 不同的是，与 Linux/unix 中不存在预置账户。

（×，Linux/unix 中存在预置账户）10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即 43 号文。

（√）单选题：2、下面属于被动网络攻击的是（C）A．物理破坏B.重放C.拒绝服务D.口令嗅探3、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。

在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A．此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的（A）A．MD5+加密B.CRCC. CRC +加密D.加密5、作为抵抗外部人员攻击的最后防线的是（C）A. 物理安全B.网络安全C. 主机安全D.应用系统6、等保 3 级中，恶意代码应该在___进行检测和清除(B)A.内网B.网络边界C.主机D.7、按照等保 3 级要求，应实现对网络上 http,_______,telnet,pop3,smtp等协议命名级控制（A）A.ftpB. httpsC.sshD.tftp8、某银行使用 web 服务，为了保证安全，可以使用（D）A. POPB.SNMPC. HTTPD.HTTPS9、对网络上 http,FTP,telnet,pop3,smtp 等协议命名级控制通常在哪种设备上实现（A）A.防火墙B. 路由器C.交换机D.IPS10、应用层的软件容错，三级比二级多了什么要求（C）A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。

Oracle 通用补丁安装操作手册1.概述近几年，随着我们用户ORACLE数据库的应用越来越深入，环境越来越复杂，一些ORACLE常见的BUG也会偶尔的被触发.因此，我们对技术人员要求不能再像以前一样只要求会安装数据库，还应该要求其掌握在遇到数据库BUG的时候,能够熟练的找到并安装对应的修复补丁才行。

因此该文档用于指导技术人员，能够查看和检查数据库环境的补丁安装情况，并对提供的ORACLE补丁文件进行安装操作。

2. ORACLE补丁体系ORACLE数据库同其他企业软件一样，正式版的发布和运维都要经过一个漫长的周期，当正式版发布后，在其生命周期内会oracle公司会在官网上定期发布更新补丁程序,根据发布周期和集合程度不同,它们分别是维护版本（Version）、补丁集（Patch Set)、关键补丁更新（Critical Patch Update）、补丁集更新(Patch SetUpdate）和小补丁（One—off patch）几类，下面简单的介绍下它们的区别.Ø Version/维护版本针对前一个维护版本的所有补丁进行整理，增加新的功能或对软件有较大的改动,进行整体测试，得到一个软件版本”包”，称为版本Version.比如 11.2Ø Patch Set/补丁集在两次产品版本之间发布的一组经过全面测试的累计整体修复程序（一般每年发布一两次)，如11.2。

0。

211.2。

0.3。

Ø Critical Patch Update(CPU)/关键补丁更新指每季度提供一次的一组高优先级修复程序（往往针对安全性问题)。

对于以前的安全性修复程序而言，这些CPU是累积的，只需要安装最近最后一个就可以，它就包含了之前的所有CPU补丁,但也可包含其他修复程序,目的是解决与非安全性补丁之间的补丁冲突问题（即降低合并请求的必要性）.目前已经更名为Security Patch Update (SPU）。

vault的基本使用方法Vault是一个用于安全地存储和访问敏感数据的开源工具，旨在为应用程序和基础设施提供一种统一的方式来管理访问凭据和机密信息。

以下是关于Vault基本使用方法的详细说明。

一、安装Vault二、初始化Vault初始化Vault是开始使用它的第一步。

运行以下命令以初始化Vault：```$ vault operator init```该命令将生成一个包含五个初始解密密钥的初始化密钥集。

保存好这些密钥是非常重要的，因为它们将在以后的步骤中用于解密Vault的主密钥。

同时，Vault还生成并显示一个根令牌。

根令牌是最高权限的令牌，因此需要妥善保管以防止未经授权的访问。

三、解封VaultVault在初始化后处于封锁状态，需要进行解封才能正常使用。

运行以下命令以解封Vault：```$ vault operator unseal```根据初始化密钥集中的其中三个解密密钥来解封Vault。

Vault保持解封状态的时间是有限的，当过了一定时间后，Vault将会自动重新封锁。

因此，您还需要定期运行解封命令来保持Vault的可用状态。

四、登录并创建访问令牌使用根令牌登录Vault，然后创建一个用于访问Vault资源的令牌。

运行以下命令以登录Vault：```$ vault login <root_token>```其中，<root_token>是Vault初始化时生成的根令牌。

登录成功后，您将获得一个临时令牌，该令牌在一定的时间后会自动过期。

运行以下命令以创建一个访问令牌：```$ vault token create```创建成功后，您将获得一个新的令牌，该令牌将用于访问Vault的资源。

五、创建和读取机密Vault的一个主要功能是存储和管理敏感数据，例如API密钥、数据库凭据等。

您可以使用Vault的KV（键值）存储引擎来创建和读取机密。

首先，需要启用一个KV存储引擎：```$ vault secrets enable -path=kv kv```然后，可以使用以下命令将机密存储到Vault中：```$ vault kv put kv/my-secret username="admin"password="secretpassword"```在上述命令中，kv/my-secret是存储机密的路径，username和password是要存储的键值对。

LINUX下ORACLE数据库静默安装文档一．环境操作系统版本:RedHat 6.5数据库版本:Oracle 11g 11.2.0.3二．安装环境配置1.创建oracle用户和组#useradd oracle#passwd oracle#groupadd dba#groupaddoinstall#usermod –g oinstall –G dba oracle#mkdir /u01#chown –R oracle:oinstall /u01#chmod–R 755 /u012.修改/etc/hosts添加主机信息#vi/etc/hosts**********************10.3.2.58 localhost.Localhost**********************3.关闭防火墙#chkconfigiptablesoff#service iptables stop4.配置yum#rpm –q yum创建修改yum参数文件#cd /etc/yum.repos.d#vireht.repos*******************[reht]Named=serverbaseurl= ftp://10.3.4.90/LinuxOS/rhels-6.5-64/Serverenabled=1gpgcheck=0*******************5.修改/etc/sysctl.conf,加入以下内容:kernel.shmmax = 4294967295# Controls the maximum number of shared memory segments, in pageskernel.shmall = 2097152kernel.shmmni = 4096#semaphores:semmsl,semmns,semopm,semmnikernel.sem = 250 32000 100 128fs.aio-max-nr = 1048576fs.file-max = 6815744net.ipv4.ip_local_port_range = 9000 65500net.core.rmem_default = 4194304net.core.rmem_max = 1048576net.core.wmem_default = 262144net.core.wmem_max = 262144结束后,执行/sbin/sysctl -p6.修改/etc/security/limits.conf,加入内容oracle soft nproc 2047oracle hard nproc 16384oracle soft nofile 1024oracle hard nofile 655367.修改/etc/pam.d/login,加入内容session required /lib/security/pam_limits.so //对64位系统这条不需要session required pam_limits.so8.修改/etc/profile,加入内容if [ $USER = "oracle" ]; thenif [ $SHELL = "/bin/ksh" ]; thenulimit -p 16384ulimit -n 65536elseulimit -u 16384 -n 65536fifi9.使用oracle用户登录,修改.bash_profile文件#su - oracle$vi .bash_profile加入以下内容********************#DISPLAY=localhost:0.0#export DISPLAYexport ORACLE_SID=centerexport ORACLE_BASE=/u01/app/oracleexport ORACLE_HOME=/u01/app/oracle/product/11.2.0./db_1export ORA_CRS_HOME=/u01/app/product/crs_1export ORACLE_ADMIN=$ORACLE_BASE/adminexport ORACLE_HOME_LISTNER=$ORACLE_HOMEexport LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/jlibexport JAVA_HOME=$ORACLE_HOME/jdkexportPATH=$PATH:$ORACLE_HOME/bin:/usr/bin:/usr/sbin:/usr/local/sbin:/usr/lib:$JAVA_HOME/bin:$ ORA_CRS_HOME/bin:********************10.检查组件包的安装binutils-2.15.92.0.2-18compat-libstdc++-33.2.3-47.3elfutils-libelf-0.97-5elfutils-libelf-devel-0.97-5glibc-2.3.9.4-2.19glibc-common-2.3.9.4-2.19glibc-devel-2.3.9.4-2.19gcc-3.4.5-2gcc-c++-3.4.5-2libaio-devel-0.3.105-2libaio-0.3.105-2libgcc-3.4.5libstdc++-3.4.5-2libstdc++-devel-3.4.5-2make-3.80-5sysstat-5.0.5unixODBC-2.2.11unixODBC-devel-2.2.11也可在后面静默安装检查先决条件时再根据提示安装三．配置oracle安装RSP文件1.配置软件安装RSP文件$cd /database/response$cpdb_install.rspdb_install_bak.rsp$vi db_install.rsp 根据文件中的提示配置参数*******************oracle.install.option=INSTALL_DB_SWONLYORACLE_HOSTNAME=localhost.localdomainUNIX_GROUP_NAME=oinstallINVENTORY_LOCATION=/u01/app/oraInventorySELECTED_LANGUAGES=en,zh_CNORACLE_HOME=/u01/app/oracle/product/11.2.0./db_1ORACLE_BASE=/u01/app/oracleoracle.install.db.InstallEdition=EEoracle.install.db.EEOptionsSelection=falseoracle.install.db.DBA_GROUP=dbaoracle.install.db.OPER_GROUP=oinstallSECURITY_UPDATES_VIA_MYORACLESUPPORT=falseDECLINE_SECURITY_UPDATES=true********************2.配置数据库安装RSP文件$cd /database/response$cpdbca.rspdbca_bak.rsp$vi dbca.rsp根据文件中的提示配置参数********************RESPONSEFILE_VERSION = "11.2.0"OPERATION_TYPE = "createDatabase"GDBNAME = "orcl"SID = "orcl"TEMPLATENAME = "General_Purpose.dbc"SYSPASSWORD = "Oracle123"SYSTEMPASSWORD = "Oracle123"EMCONFIGURATION = "LOCAL"SYSMANPASSWORD = "oracle"DBSNMPPASSWORD = "oracle"CHARACTERSET = "ZHS16GBK"LISTENERS = "listener"********************这里只需要配置createDatabase这一段里面的参数，其他的不用管四．静默安装ORACLESOFT开始安装之前先看下下面第七项注意事项1.执行ORACLE静默安装(oracle用户登录)$cd /u01/database$./runInstaller -silent -responseFile /u01/database/response/db_install.rsp2.根据提示查看日志文件$cd /tmp/OraInstall2016-03-24_02-57-18PM$cat installActions2016-03-24_02-57-18PM.log依据日志中的提示信息处理报错****************************………WARNING: Unable to find the namespace URI. Reason: Start of root element expected.INFO: Createing properties map - in ExtendedPropertyFileFormat.loadPropertiesMap() SEVERE: [FATAL] [INS-10105] The given response file /u01/database/db_install.rsp is not valid.CAUSE: Syntactically incorrect response file. Either unexpected variables are specified or expected variables are not specified in the response file.ACTION: Refer the latest product specific response file template………***************************$cd /u01/app/oraInventory/logs$cat installActions2016-03-24_03-17-13PM.log依据日志中的提示信息安装RPM包或则修改环境配置中的参数****************************…………………..信息: INFO: *********************************************信息: INFO: 操作系统内核参数: file-max: 此先决条件将测试是否正确设置了操作系统内核参数"file-max"。

vault的基本使用方法
Vault是一个用于安全存储、访问和管理机密信息的工具。

以下是Vault的基本使用方法：
1. 安装Vault：可以通过官方网站或命令行来下载和安装Vault。

2. 启动Vault服务器：Vault具有服务器模式，需要启动服务器。

可以通过命令行来启动服务器。

3. 配置Vault：在启动服务器之前，可以设置Vault的配置参数，例如存储后端、加密秘钥等。

4. 创建秘钥/密码存储：Vault可以存储各种机密信息，如数据库密码、API密钥、SSH密钥等。

使用Vault命令行工具或API来创建存储并将机密信息添加到该存储。

5. 访问Vault存储：使用Vault命令行工具或API来从存储中获取机密信息。

6. 设置和修改Access策略：将Vault存储中的机密信息授权给用户或应用程序是非常重要的，因此需要设置访问策略。

可以使用Vault命令行工具或API创建、修改和删除策略。

7. 监控Vault：Vault提供了一些监控工具，例如Audit日志，可以检查Vault存储中的机密信息的访问情况。

可以使用Vault命令行工具或API来查看Audit日志。

以上是Vault的基本使用方法，更详细的使用方法可以参考Vault的官方文档。

一、单项选择题1、以下不属于网络安全测试范围的是（C）A．构造安全 B.便利完好性检查 C.节余信息保护 D.网络设施防备2、以下对于安全审计的内容说法中错误的选项是（D）应付网络系统中的网络设施运转状况、网络流量、用户行为等进行日记记录审计记录应包含：事件的日期和时间、用户、事件种类、事件能否成功及其余与审计有关的信息应能够依据记录数据进行剖析，并生成审计报表为了节俭储存空间，审计记录能够任意删除、改正或覆盖在思科路由器中，为实现超时10 分钟后自动断开连结，实现的命令应为以下哪一个（A）exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10用于发现攻击目标（A）ping ping 扫描 B.操作系统扫描扫描：用于发现攻击目标C.端口扫描D.破绽扫描操作系统辨别扫描：对目标主机运转的操作系统进行辨别端口扫描：用于查察攻击目标处于监听或运转状态的。

路由器工作在（C）应用层 B.链接层 C.网络层 D.传输层防火墙经过 ____控制来堵塞邮件附件中的病毒。

（A）数据控制 B.连结控制控制 D.协议控制与 mask 属于同一网段的主机IP 地点是（ B）。

8、查察路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）running-config buffers C. show starup-config memory9、路由器命令“Router （ config） #access-list 1 permit 的含义是：（ B）A．不一样意源地点为的分组经过，假如分组不般配，则结束B．同意源地点为的分组经过，假如分组不般配，则结束C．不一样意目的地点为的分组经过，假如分组不般配，则结束D．同意目的地点为的分组经过，假如分组不般配，则检查下一条语句。

10、配置以下两条接见控制列表：access-list 1 permit access-list 2 permit A．1 和 2 的范围同样的范围在接见列表 1 和2 以内的范围在2，所控制的地点范围关系是（1 以内和2没有包含关系A）11、网络隔绝技术的目标是保证把有害的攻击隔绝，在保证可信网络内信息不外泄的前提下，达成网络间数据的安全互换，以下隔绝技术中，安全性最好的是（D）A．多重安全网关12、 Windows 系统默认B.防火墙隔绝 D.物理隔绝Terminal Services 服务所开发的端口为（D）A．2113、在命令模式下，怎样查察A． NETSTAT–ANWindows–AN系统所开放的服务端口（B）14、某人在操作系统中的账户名为近似于 LEO的账户属于以下种种类（A．过期账户 B.剩余账户15、在 Linux 系统中要严禁root 作为（ B）的值LEO，他辞职一年后，其账户固然已经禁用，可是依旧保存在系统中，A）C.共享账户D.以上都不是用户远程登录接见编写/etc/security/user文件，在root 相中拟订FALSEA． login16、 OSPF使用什么来算到目的网的开（A）A． B.和跳数 C.靠谱性 D.和靠谱性17、依照 GB/T 22239-2008 ，三信息系在用安全面通完好性的要求是（A．采纳定通讯会方式的方法保通讯程中数据的完好性C）B．采纳校技保通讯程中数据的完好性C．采纳密技保通讯程中数据的完好性D．第三信息系在用面上没有通讯完好性的要求18、依照 GB/T 22239-2008 ，三信息系以下哪些数据存保密性（D）A．系管理数据 B.信息 C.重要数据 D.以上都是19、依照 GB/T 22239-2008 ，以下哪些条不是三信息系份和恢复的要求（A）A．依据当地数据份与恢复功能，重要信息数据份起码每日一次，份介外寄存B．供给异地数据份功能，利用通讯网将关数据定批量送至用地C．用冗余技网拓扑构，防止关点存在点故障D．供给主要网，通讯路和数据理系的硬件冗余，保系的高可用性20、在 oracle 中看其能否开启功能的A． show parmeterSQL句是（B）B． select value from v$ parameter where name=’ audit_trail’21、以下哪些不属于工具的流程（C）A．划工具接入点 B.拟订《工具作指》C．看主机安全策略 D.果整理22、 cisco 的配置通什么份（B）A． ftp23、交机收到未知源地点的：（B）A．广播所有相的地点 B.弃 C.改正源地点24、功能不可以以下哪个功能（D）A．破绽 B.丁 C.口令策略 D.全网控制策略25、等保 3 中，意代在___行和消除（A．内网 B.网界 C.主机D⋯⋯⋯26、 _____是作抵挡外面人攻的最后防（A）A．主机安全 B.网安全⋯⋯⋯⋯⋯.D⋯⋯.. B）27、依照等保要求，第几开始增添“抗抵性”要求（A．一 B.二 C.三 D.四C）28、哪不是展开主机工具所必认识的信息（D）A．操作系 B.用 D.物理地点29、 sql server 中能否存在弱口令的sql 句是（ A）A． select name from xx_logins where password is null30、 Linux 看目限的命令（A． ls –a–l–a–lB）31、 win2000 中核登是核（C）A．用登或退出当地算机 B.管理建增添除用C．用申域控制登 D.日记管理32、下边属于被网攻的是（D）A．物理破坏 B.重放 C.拒服 D.口令嗅探33、《基本要求》三系中，要求网行登失理功能。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B）A.10.110.12.0B.10.110.12.30C.10.110.12.31D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）A.show running-configB.show buffersC. show starup-configD.show memory9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制控制D.协议控制7、与mask 属于同一网段的主机IP地址是（B）8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）running-config buffers C. show starup-config memory9、路由器命令“Router（config）#access-list 1 permit 的含义是：（B）A．不允许源地址为的分组通过，如果分组不匹配，则结束B．允许源地址为的分组通过，如果分组不匹配，则结束C．不允许目的地址为的分组通过，如果分组不匹配，则结束D．允许目的地址为的分组通过，如果分组不匹配，则检查下一条语句。

10、配置如下两条访问控制列表：access-list 1 permit access-list 2 permit 访问列表1和2，所控制的地址范围关系是（A）A．1和2的范围相同的范围在2之内的范围在1之内和2没有包含关系11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是（D）A．多重安全网关B.防火墙隔离D.物理隔离12、Windows系统默认Terminal Services服务所开发的端口为（D）A．2113、在命令模式下，如何查看Windows系统所开放的服务端口（B）A．NETSTAT –AN –AN14、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下种类型（A）A．过期账户 B.多余账户 C.共享账户 D.以上都不是15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE 作为（B）的值A．login16、OSPF使用什么来计算到目的网络的开销（A）A．带宽 B.带宽和跳数 C.可靠性 D.负载和可靠性17、依据GB/T 22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是（C）A．应采用约定通信会话方式的方法保证通信过程中数据的完整性B．应采用校验码技术保证通信过程中数据的完整性C．应采用密码技术保证通信过程中数据的完整性D．第三级信息系统在应用层面上没有对通信完整性的要求18、依据GB/T 22239-2008，三级信息系统应对以下哪些数据实现存储保密性（D）A．系统管理数据B.鉴别信息C.重要业务数据D.以上都是19、依据GB/T 22239-2008，以下哪些条不是三级信息系统对备份和恢复的要求（A）A．应根据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放B．应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地C．应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障D．应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性20、在oracle中查看其是否开启审计功能的SQL语句是（B）A．show parmeterB．select value from v$ parameter where name=’audit_trail’21、以下哪些不属于工具测试的流程（C）A．规划工具测试接入点 B.制定《工具测试作业指导书》C．查看主机安全策略 D.测试结果整理22、cisco的配置通过什么协议备份（B）A．ftp23、交换机收到未知源地址的帧时：（B）A．广播所有相连的地址B.丢弃C.修改源地址转发D……..24、功能测试不能实现以下哪个功能（D）A．漏洞 B.补丁 C.口令策略 D.全网访问控制策略25、等保3级别中，恶意代码应该在___进行检测和清除（B）A．内网 B.网络边界 C.主机D………26、_____是作为抵抗外部人员攻击的最后防线（A）A．主机安全 B.网络安全…………….27、按照等保要求，第几级开始增加“抗抵赖性”要求（C）A．一 B.二 C.三 D.四28、哪项不是开展主机工具测试所必须了解的信息（D）A．操作系统 B.应用 D.物理位置29、查询sql server中是否存在弱口令的sql语句是（A）A．select name from xx_logins where password is null30、Linux查看目录权限的命令（B）A．ls –a –l –a –l31、win2000中审核账户登录是审核（C）A．用户登录或退出本地计算机 B.管理员创建添加删除用户账户C．用户申请域控制登录验证 D.日志记录管理32、下面属于被动网络攻击的是（D）A．物理破坏 B.重放 C.拒绝服务 D.口令嗅探33、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。

Commvault 安装实施文档网络科技有限公司技术部2013-5-24目录一、文档概述 (4)二、Commvault 容灾备份架构 (4)2.1、实施前用户现状 (4)2.2、容灾备份网络拓扑 (4)2.3、Commvault 容灾备份简述 (5)三、Commvault 已安装模块列表 (5)四、备份服务器的安装配置 (5)4.1、备份服务器安装 (5)4.2、备份服务器补丁安装 (18)五、Commvault Windows下客户端的安装 (20)5.1、Windows 文件系统客户端安装 (20)5.2、Windows 其余模块安装 (28)六、Unix 平台下客户端的安装 (29)6.1、Unix Oracle IDA 的安装 (29)6.2、Unix 升级补丁 (43)七、Commserver 的基本配置 (45)7.1、磁盘库配置 (45)7.2、磁带库配置 (53)7.3、CommServer存储策略配置 (53)7.3.1、创建存储策略 (53)7.3.2、创建存储策略辅助拷贝 (58)八、客户端备份设置 (61)8.1、Windows客户端文件系统备份 (61)8.2、虚拟机备份设置 (63)8.3、Unix客户端文件系统备份设置 (69)8.4、Unix客户端oracle数据库备份设置 (71)8.5、Simpana9作业计划设置 (78)8.5.1、文件系统备份计划设置 (78)8.5.2、Oracle备份计划设置（Database Backup） (79)8.5.3、Oracle备份计划设置（Archivelog Backup） (81)九、维护和管理 (84)9.1、定期查看作业摘要 (84)9.2、查看和修改计划 (87)版本历史一、文档概述本文档主要描述了在的容灾备份项目中，针对commvault 容灾备份的安装配置过程，另外对commvault 日常维护操作也进行了详细的介绍。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B）A.10.110.12.0B.10.110.12.30C.10.110.12.31D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）A.show running-configB.show buffersC. show starup-configD.show memory9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与1mask属于同一网段的主机IP地址是（B）8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）A.showrunning-configB.showbuffersC.showstarup-configD.showmemory9、路由器命令“Router（config）#access-list1permit”的含义是：（B）A．不允许源地址为的分组通过，如果分组不匹配，则结束B．允许源地址为的分组通过，如果分组不匹配，则结束C．不允许目的地址为的分组通过，如果分组不匹配，则结束D．允许目的地址为的分组通过，如果分组不匹配，则检查下一条语句。

10、配置如下两条访问控制列表：access-list1permitaccess-list2permit访问列表1和2，所控制的地址范围关系是（A）A．1和2的范围相同B.1的范围在2之内C.2的范围在1之内D.1和2没有包含关系11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是（D）A．多重安全网关B.防火墙C.VLAN隔离D.物理隔离12、Windows系统默认TerminalServices服务所开发的端口为（D）A．21B.22C.443D.338913、在命令模式下，如何查看Windows系统所开放的服务端口（B）A．STAT–ANC.NBTSTATD.NBTSTAT–AN14、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下种类型（A）A．过期账户B.多余账户C.共享账户D.以上都不是15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE 作为（B）的值？A．loginB.rloginC.logintimesD.loginretries16、OSPF使用什么来计算到目的网络的开销？（A）A．带宽B.带宽和跳数C.可靠性D.负载和可靠性17、依据GB/T22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是（C）A．应采用约定通信会话方式的方法保证通信过程中数据的完整性B．应采用校验码技术保证通信过程中数据的完整性C．应采用密码技术保证通信过程中数据的完整性D．第三级信息系统在应用层面上没有对通信完整性的要求18、依据GB/T22239-2008，三级信息系统应对以下哪些数据实现存储保密性（D）A．系统管理数据B.鉴别信息C.重要业务数据D.以上都是19、依据GB/T22239-2008，以下哪些条不是三级信息系统对备份和恢复的要求（A）A．应根据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放B．应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地C．应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障D．应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性20、在oracle中查看其是否开启审计功能的SQL语句是（B）A．showparmeterB．selectvaluefromv$parameterwherename=’audit_trail’21、以下哪些不属于工具测试的流程（C）A．规划工具测试接入点B.制定《工具测试作业指导书》C．查看主机安全策略D.测试结果整理22、cisco的配置通过什么协议备份（B）A．ftpB.tftpC.telnetD.ssh23、交换机收到未知源地址的帧时：（B）A．广播所有相连的地址B.丢弃C.修改源地址转发D……..24、功能测试不能实现以下哪个功能（D）A．漏洞B.补丁C.口令策略D.全网访问控制策略25、等保3级别中，恶意代码应该在___进行检测和清除（B）A．内网B.网络边界C.主机D………26、_____是作为抵抗外部人员攻击的最后防线（A）A．主机安全B.网络安全…………….27、按照等保要求，第几级开始增加“抗抵赖性”要求（C）A．一B.二C.三D.四28、哪项不是开展主机工具测试所必须了解的信息（D）A．操作系统B.应用C.ipD.物理位置29、查询sqlserver中是否存在弱口令的sql语句是（A）A．selectnamefromxx_loginswherepasswordisnull30、Linux查看目录权限的命令（B）A．ls–aB.ls–lC.dir–aD.dir–l31、win2000中审核账户登录是审核（C）A．用户登录或退出本地计算机B.管理员创建添加删除用户账户C．用户申请域控制登录验证D.日志记录管理32、下面属于被动网络攻击的是（D）A．物理破坏B.重放C.拒绝服务D.口令嗅探33、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。

Oracle® Database VaultRelease Notes10g Release 2 (10.2.0.5)for HP-UX ItaniumE10002-03May 2010These Release Notes describe issues you may encounter with Oracle Database Vault10g Release 2 (10.2.0.5). The Oracle Database Vault installation is covered in detail inthe Oracle Database Vault Installation Guide.This document may be updated after it is released. To check for updates to thisdocument and to view other Oracle documentation, see the Documentation section onthe Oracle Technology Network (OTN) Web site:/technology/documentation/This document contains the following sections:■Installation Issues and Recommendations■Usage Issues and Recommendations■Frequently Asked Questions on Installation■Miscellaneous Notes■Documentation AccessibilityInstallation Issues and RecommendationsThis section describes the known issues pertaining to installation. It also provides theworkarounds that you can use.Cannot Install Oracle Database Vault in a Data Guard EnvironmentBug 5577503The Database Vault installer fails to install Database Vault in an existing physicalstandby database.You can create a new physical standby database by using the following steps:1.Install Database Vault on the primary database.2.Create a physical standby database using a hot backup of the primary database.This backup should include the Oracle home.3.Set up communications between the primary and the physical standby database.Redo logs communicate changes from the primary database to the standbydatabase.Enterprise Manager Does Not Start AutomaticallyBug 5613521After installing Database Vault on a database, and running the postinstallation steps on the nodes, you get an error when trying to access Enterprise Manager.Also, when you try to check the status of dbconsole using the emctl status dbconsole command, you get a message saying that the EM daemon is not running even though the process is running.The workaround is to manually restart the dbconsole process using the following commands:$ORACLE_HOME/bin/emctl stop dbconsole$ORACLE_HOME/bin/emctl start dbconsoleDatabase Instance and Listener Do Not Start Automatically on the Remote Node After Database Vault InstallationBug 6630191After you install Database Vault, the database instances and listeners on the remote nodes do not start automatically. You must start these manually.This is expected behavior. The DVCA utility configures the local node, and starts the database instance and listener processes on the local node. You need to start these processes manually on each of the remote nodes.Cloned Database Vault Home Contains Invalid ObjectsBug 6658315The following steps are used to create a cloned Database Vault instance:1.Install Oracle Database Vault 10g Release 2 (10.2.0.5) in the first Oracle home.2.Clone the first instance to create a second Oracle home.3.Run Net Configuration Assistant (NetCA) and Database Configuration Assistant (DBCA) to configure a listener and database for the cloned instance.4.Run DBCA again to configure Oracle Label Security (OLS) for the cloned instance.5.Run Database Vault Configuration Assistant (DVCA) as follows:$ORACLE_HOME/bin/dvca -action option -oh oracle_home-jdbc_str jdbc_connection_string -sys_passwd SYS_password -owner_accountDV_owner_account_name -owner_passwd DV_owner_account_password-acctmgr_account DV_account_manager_account_name -acctmgr_passwdSee Also:■Article ID 754065.1, titled "Installing Database Vault in a Data Guard Environment" on My Oracle Support (formerlyOracle MetaLink ):https://■Data Guard Concepts and Administration Guide for more information on creating a physical standby databaseDV_account_manager_password -logfile ./dvca.log -nodecryptThe following SQL statement shows that the cloned Database Vault instance contains invalid objects:SQL> select count(*) from all_objects where status = 'INVALID';COUNT(*)----------45The workaround is to run the utlrp.sql script. This script recompiles all PL/SQL modules that might be in an invalid state, including packages, procedures, and types. Use the following commands to run the utlrp.sql script:cd $ORACLE_HOME/rdbms/adminsqlplus SYS "AS SYSDBA"Enter password:SQL> @utlrp.sqlError Occurs When Oracle Database Vault Security Is Configured on a Remote NodeBug 6140164After you add a second node to a single-node Oracle Real Application Clusters (Oracle RAC) installation, the following error occurs when you try to configure Database Vault security for the second node:ORA-32001: write SPFILE requested but no SPFILE specified at startupThe following steps reproduce the bug:1.Install Oracle Cluster Ready Services (CRS) on a 2-node cluster.2.Install Oracle Database Vault on the first node.3.Run the addnode.sh script on the first node to add the second node.4.Configure the database listener and database instance for the second node.5.Run the following ALTER SYSTEM statements on the second node:ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE;ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE;ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE;ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE;ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE;ALTER SYSTEM SET OS_AUTHENT_PREFIX='' SCOPE=SPFILE;The workaround is to run the following steps before running the addnode.sh script in Step 3:Note:These steps must be run from the first node.1.Shut down the database.$ORACLE_HOME/bin/srvctl stop database -d db_name2.Start the database with the nomount option.$ORACLE_HOME/bin/srvctl start database -d db_name -o nomount3.Connect to the database AS SYSDBA.sqlplus SYS "AS SYSDBA"Enter password:4.Create a server parameter file (SPFILE) using the traditional initializationparameter file (PFILE). The initialization parameter file is usually located at$ORACLE_HOME/admin/db_name/pfile for Optimal Flexible Architecture compliant databases.For example:SQL> CREATE SPFILE='SHARED_LOCATION/spfile ORACLE_SID.ora'FROM 'PFILE=ORACLE_HOME/admin/db_name/pfile/init ORACLE_SID.ora'This statement reads the text initialization parameter file to create a server parameter file. You must have the or SYSOPER system privilege to run the CREATE SPFILE statement.5.Shut down the database.$ORACLE_HOME/bin/srvctl stop database -d db_name6.Clear the current contents of the initialization parameter file. Add the serverparameter file location in the initialization parameter file:SPFILE = 'SHARED_LOCATION/spfile ORACLE_SID.ora'7.Restart the database.For example:$ORACLE_HOME/bin/srvctl start database -d db_nameSwap Space Requirement Prerequisite Test FailsBug 7506215The Database Vault installer swap space requirement test may fail in some cases even when enough swap space is available.The swap space required for installation should not exceed 16GB. In case the required swap space is shown as more than 16 GB, this warning can be safely ignored. Prerequisite Check for Kernel Parameters Fails on HP-UX Itanium 11.31 Bug 9591034Prerequisite checks for kernel parameters may fail during Database Vault installation on HP-UX Itanium 11.31.The workaround is to safely ignore the warning message and proceed with the installation.Usage Issues and RecommendationsThis section discusses usage issues that you may encounter with Database Vault. It also provides the workarounds for these issues.Accounts with DV_OWNER, DV_ADMIN, or DV_SECANALYST Role Cannot Use the ALTER USER CommandBug 5161953Accounts with the DV_OWNER, DV_ADMIN, or DV_SECANALYST role cannot run the following command:ALTER USER user QUOTA UNLIMITED ON tablespaceThe workaround is to REVOKE the role from the account, run the ALTER USER command, and then GRANT back the role to the account. This works if the account is not the DV_OWNER account that was created during installation. If the account is the DV_OWNER account created during installation, then you would need to use the following steps:1.Disable the Database Vault command rule for the ALTER USER command.2.Run the ALTER USER command.3.Re-enable the Database Vault command rule for the ALTER USER command.CREATE SESSION Privilege Is Controlled by the Data Dictionary RealmUse the following steps to grant the CREATE SESSION privilege:1.Temporarily disable the data dictionary realm.2.Log in as the SYSTEM user.3.Grant the CREATE SESSION privilege.4.Enable the data dictionary realm.Frequently Asked Questions on InstallationThis section covers some of the frequently asked questions related to Database Vault installation. Oracle Database Vault installation is covered in detail in the Oracle Database Vault Installation Guide .The installer does not detect my existing Oracle Database Enterprise Edition 10g Release 2 (10.2.0.5) instance. What should I do?To allow the installer to find the database instance information, you should check the following:■The database home has Oracle Enterprise Manager Console DB 10.2.0.5.0 installed.■For an Oracle Real Application Clusters (Oracle RAC) database, make sure that Cluster Ready Services (CRS) is running on all nodes.■For an Oracle Real Application Clusters (Oracle RAC) database, make sure that the srvctl utility can be run from the Cluster Ready Services (CRS) home and the Oracle RAC database home.■The file inventory.xml under oraInventory/ContentsXML correctly lists the Oracle home information including the node names (for Oracle RAC).■/var/opt/oracle/oratab has an entry for the database. This entry is case-sensitive.■All database names listed in /var/opt/oracle/oratab have unique system identifier (SID) names.■The file, /var/opt/oracle/oraInst.loc exists.■The oraInventory location is set in the /var/opt/oracle/oraInst.loc file.■The oraInventory location set in /var/opt/oracle/oraInst.loc is the same as the 10.2.0.5 Enterprise Edition database's oraInventory location.■The 10.2.0.5 database home does not have Oracle Database Vault in it.■The 10.2.0.5 database home does not contain an Automatic Storage Management (ASM) instance.I have installed Oracle Database Vault into an Oracle home that has multiple databases. How do I secure the other databases in the Oracle home?You would need to run Database Vault Configuration Assistant (DVCA) manually on the other databases. Refer to the Oracle Database Vault Installation Guide for detailed instructions.I have installed Oracle Database Vault on a Real Application Clusters (Oracle RAC) database instance. How do I secure the other nodes in the cluster?You need to configure Database Vault security on the other Oracle RAC nodes. Refer to the Oracle Database Vault Installation Guide for detailed instructions.Miscellaneous NotesThis section contains miscellaneous notes not covered in the Oracle Database Vault documentation.Snapshots and Materialized ViewsThe keyword SNAPSHOT is supported in place of MATERIALIZED VIEW for backward compatibility.JOB_QUEUE_PROCESSES Initialization ParameterThe JOB_QUEUE_PROCESSES initialization parameter specifies the maximum number of processes that can be created for the execution of jobs. It specifies the number of job queue processes per instance.This parameter must have a non-zero value. The default value for JOB_QUEUE_ PROCESSES is 10.Documentation AccessibilityOur goal is to make Oracle products, services, and supporting documentation accessible to all users, including users that are disabled. To that end, our documentation includes features that make information available to users of assistive technology. This documentation is available in HTML format, and contains markup to facilitate access by the disabled community. Accessibility standards will continue to evolve over time, and Oracle is actively engaged with other market-leading technology vendors to address technical obstacles so that our documentation can be accessible to all of our customers. For more information, visit the Oracle Accessibility Program Web site at /accessibility/.Accessibility of Code Examples in DocumentationScreen readers may not always correctly read the code examples in this document. The conventions for writing code require that closing braces should appear on an otherwise empty line; however, some screen readers may not always read a line of text that consists solely of a bracket or brace.Accessibility of Links to External Web Sites in DocumentationThis documentation may contain links to Web sites of other companies or organizations that Oracle does not own or control. Oracle neither evaluates nor makes any representations regarding the accessibility of these Web sites.Access to Oracle SupportOracle customers have access to electronic support through My Oracle Support. For information, visit /support/contact.html or visit /accessibility/support.html if you are hearing impaired.Oracle Database Vault Release Notes 10g Release 2 (10.2.0.5) for HP-UX ItaniumE10002-03Copyright © 2006, 2010, Oracle and/or its affiliates. All rights reserved.This software and related documentation are provided under a license agreement containing restrictions on use and disclosure and are protected by intellectual property laws. Except as expressly permitted in your license agreement or allowed by law, you may not use, copy, reproduce, translate, broadcast, modify, license, transmit, distribute, exhibit, perform, publish, or display any part, in any form, or by any means. Reverse engineering, disassembly, or decompilation of this software, unless required by law for interoperability, is prohibited.The information contained herein is subject to change without notice and is not warranted to be error-free. If you find any errors, please report them to us in writing.If this software or related documentation is delivered to the U.S. Government or anyone licensing it on behalf of the U.S. Government, the following notice is applicable:U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.This software is developed for general use in a variety of information management applications. It is not developed or intended for use in any inherently dangerous applications, including applications which may create a risk of personal injury. If you use this software in dangerous applications, then you shall be responsible to take all appropriate fail-safe, backup, redundancy, and other measures to ensure the safe use of this software. Oracle Corporation and its affiliates disclaim any liability for any damages caused by use of this software in dangerous applications.Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.This software and documentation may provide access to or information on content, products, and services from third parties. Oracle Corporation and its affiliates are not responsible for and expressly disclaim all warranties of any kind with respect to third-party content, products, and services. Oracle Corporation and its affiliates will not be responsible for any loss, costs, or damages incurred due to your access to or use of third-party content, products, or services.。

A VDF12.1.0.0 安装及配置文档Oracle 内部测试2013 年1 月AVDF12.1.0.0安装及配置文档目录1.AUDIT V AULT SERVER 和DATABASE FIREWALL安装 (4)1.1A VDF12.1.0.0概述 (4)1.2A VDF12.1.0.0的安装 (5)1.2.1软件下载 (5)1.2.1.1AVDF12.1.0.0软件下载 (5)1.2.1.2OEL5.8_64bits软件下载 (6)1.2.2Oracle DBFW和Audit Vault Server安装前提 (6)1.2.2.1AVDF 部署案例（DBFW代理模式） (7)1.2.3安装AVDF12.1.0.0 (7)1.2.3.1安装Database Firewall (7)1.2.3.2安装Audit Vault Server (16)2.A VDF的配置使用 (25)2.1DBFW配置 (25)2.1.1设定时间和日期 (25)2.1.2配置网络服务 (26)2.1.3更改键盘布局 (28)2.1.4网络配置，添加代理端口 (28)2.1.5配置Audit Vault服务器 (29)2.2A UDIT V AULT S EVER 配置 (31)2.2.1设定时间、日期和键盘 (31)2.2.2设置网络服务 (32)2.2.3注册防火墙 (33)2.2.4添加受保护目标 (33)2.2.5创建强制点(Enforcement Point) (34)2.2.6更改防火墙策略 (35)2.2.7注册目标主机及部署代理 (37)2.2.7.1注册目标主机 (37)2.2.7.2在受保护主机上下载代理 (37)2.2.7.3在受保护主机上安装代理 (38)2.2.7.4激活并启动代理 (38)2.2.7.5在受保护主机上为监控审计创建数据库账户 (39)2.2.7.6在受保护目标数据库上开启审计设置 (40)2.2.7.7配置审计线索 (40)2.2.7.8配置审计策略 (42)2.2.7.9配置防火墙策略 (47)3.A VDF报表测试 (54)3.1审计报告 (55)3.1.1活动报告 (55)3.1.2预警报告 (56)3.1.3授权报告 (57)3.1.4存储过程审计报告 (59)3.2相溶性报告 (60)3.3专用报告 (62)AVDF12.1.0.0安装及配置文档1.Audit Vault Server 和Database Firewall安装1.1 AVDF12.1.0.0概述本章节所有文本均基于AVDF12.1.0.0版本，主要描述Audit Vault Server和Oracle Database Firewall的安装及配置使用。

银河麒麟服务器操作系统Oracle+数据库安装与配置指南目录第1章配置内核参数 (1)第2章建立ORACLE用户 (3)1.1.在超级用户下创建新的组和用户 (3)1.2.建立O RACLE软件的安装目录 (3)第3章安装ORACLE补丁与JAVA开发包 (4)3.1安装P3006854_9204_LINUX补丁 (4)3.2安装J A V A开发包 (4)3.3软件介质 (4)第4章安装ORACLE DATABASE (5)4.1编辑 (5)4.2启动O RACLE U NIVERSAL I NSTALLER (OUI) (5)第5章创建数据库 (11)5.1编辑 (11)5.2切换到ROOT的终端，安装 OPATCH。

(11)5.3最后切换到ORACLE终端 (11)第6章参数配置建议 (17)第1章配置内核参数Oracle数据库对系统的硬件配置有基本的要求，包括机器主频、磁盘空间和内存大小，但作为服务器的机器一般是满足的，这里就不赘述了。

下面的一些参数需要根据机器系统的实际情况，特别是内存的大小来进行设置，这里假定内存为2G，页面大小为4K。

为使Oracle 数据库管理系统在运行时有更好的性能，应尽量给数据库留出较多的内存。

在以下的内核生成过程中，假设内核源码位于/root/kylin2.0，并定义为环境变量KSROOT。

# cd $KSROOT/arch/i386/conf# cp GENERIC ORACLE# cat >> ORACLEoptions SEMMAP=128options SEMMNI=128options SEMMNS=32000options SEMOPM=250options SEMMSL=250options SHMMAXPGS=65536options SHMMAX=2147479552options SHMALL=524287options SHMMNI=4096options SHMSEG=4096options MAXDSIZ="(1024*1024*1024)"options MAXSSIZ="(1024*1024*1024)"options DFLDSIZ="(1024*1024*1024)"注：根据上面的假定，Kylin页大小为4k ，这样2G的内存，其SHMALL可以为524288，这里设定524287，也是考虑到实际情况，用dmesg工具就可以看到，可用的内存实际上并没有2G，比2G稍少。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B）A.10.110.12.0B.10.110.12.30C.10.110.12.31D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）A.show running-configB.show buffersC. show starup-configD.show memory9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。