Oracle漏洞扫描安全加固

漏洞14.检查是否设置DBA组用户数量限制（3）

漏洞15.检查是否删除或者锁定无关帐号

漏洞16.检查是否限制具备数据库超级管理员（SYSDBA）权限的用户远程登录（10）

漏洞17.检查口令强度设置（17）

漏洞18.检查帐户口令生存周期（12）

漏洞19.检查是否设置记住历史密码次数（8）

漏洞20.检查是否配置最大认证失败次数

漏洞21.检查是否在配置用户所需的最小权限（9）

漏洞22.检查是否使用数据库角色（ROLE）来管理对象的权限(16)

漏洞23.检查是否更改数据库默认帐号的密码

执行Oracle安全加固操作前备份文件：

bash-3.2$cp$ORACLE_HOME/network/admin/listener.ora$ORACLE_HOME/network/admin/listener.o

bash-3.2$cp$ORACLE_HOME/network/admin/sqlnet.ora$ORACLE_HOME/network/admin/sqlnet.ora.o rg

Oracle数据库漏洞的解决方案全部执行完成后，需要重启Oracle实例来生效某些操作。

漏洞1.检查是否对用户的属性进行控制

类型：Oracle数据库类

问题：

SQL> select count(ername) from dba_users t where profile not in ('DEFAULT','MONITOR ING_PROFILE');

COUNT(ERNAME)

-----------------

解决方案：

暂时不处理。

漏洞2.检查是否配置Oracle软件账户的安全策略

类型：Oracle数据库类

问题：

select value from v$parameter where name like '%O7_DICTIONARY_ACCESSIBILITY%'

*

ERROR at line 1:

ORA-01034: ORACLE not available

Process ID: 0

Session ID: 0 Serial number: 0

解决方案：

在数据库启动的情况下，通过下面的命令检查o7_dictionary_accessibility的参数值: bash-3.2$ sqlplus system/oracle@

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Jan 9 11:33:56 2014

Copyright (c) 1982, 2007, Oracle. All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> show parameter o7_dictionary_accessibility;

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

O7_DICTIONARY_ACCESSIBILITY boolean FALSE

检查出默认的结果是FALSE后，使用下面的命令退出SQL*PLUS：

SQL> exit

Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Pro duction

With the Partitioning, OLAP, Data Mining and Real Application Testing options

漏洞4.检查是否在数据库对象上设置了VPD和OLS

类型：Oracle数据库类

问题：

SQL> select count(*) from v$vpd_policy;

COUNT(*)

----------

解决方案：

暂时不处理。

漏洞5.检查是否存在dvsys用户dbms_macadm对象

类型：Oracle数据库类

问题：

SQL> select count(*) from dba_users where username='DVSYS';

COUNT(*)

----------

解决方案：

暂时不处理。

漏洞6.检查是否数据库应配置日志功能

类型：Oracle数据库类

问题：

SQL> select count(*) from dba_triggers t where trim(t.triggering_event) = trim('LOGON ');

COUNT(*)

----------

解决方案：

暂时不处理。

漏洞7.检查是否记录操作日志

类型：Oracle数据库类

问题：

SQL> select value from v$parameter t where = 'audit_trail';

select value from v$parameter t where = 'audit_trail'

*

ERROR at line 1:

ORA-01034: ORACLE not available

Process ID: 0

Session ID: 0 Serial number: 0

解决方案：