服务热线:4006-981-828
Oracle数据库安全性检查
1.基本信息
2.检查列表2.1 Oracle版本信息A.操作说明:检查当前所有已安装的数据库产品的版本信息: l Oracle7 至 8.0: cd $ORACLE_HOME/orainst ./inspdverl Oracle 8i 或更高: cd $ORACLE_HOME/install cat unix.rgsB.输出结果: 2.2 检查数据库补丁安装情况A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> SELECT * FROM V$VERSION; B.输出结果: Oracle 9i enterprise edition release 9.2.0.1.0-64bit production 2.3 检查Oracle数据库各组件安装情况A.操作说明:1) 通过opatch查看数据库各组件版本: opatch是Oracle 10g的自带工具,10g以下版本需要到http://metalink.oracle.com/网站,单独下载并安装后才能执行此命令,因此不能保证所有oracle服务器上都可以运行此命令。 opatch lsinventory2) 在Windows主机查看数据库各组件版本: 在Windows下,所示,点击“开始/程序/Oracle Installation Products / Universal Installer”,启动“Universal Installer”。点击“已安装产品…”按钮,列出已经安装的产品的详细目录。在界面中选择“另存为…”保存一个文本文件。 3) 在Unix的主机查看数据库各组件版本: 在Xwin的终端窗口下,以oracle用户执行下列命令之一: $ runInstaller $ $ORACLE_HOME/bin/runInstaller $ /opt/oracle/product/9.2.0/bin/runInstaller点击“Installed Products…”按钮,列出已经安装的产品的详细目录。在界面中点击“Save As…”,保存一个文本文件。 B.输出结果: 2.4 数据库初始配置信息(init.ora)包括:Oracle审计设置、轨迹文件、SQL92安全、数据字典A.操作说明: cd $ORACLE_HOME/dbs cat init.oraB.输出结果: 2.5 数据库监听器配置信息(listener.ora,服务器端配置)包括:TNS监听器口令、监听器管理限制、监听器审计设置、无用的监听器服务、监听器端口。A.操作说明: cd $ORACLE_HOME/network/admin cat listener.oraB.输出结果: 2.6 数据库网络实例配置信息(tnsnames.ora,客户端配置)A.操作说明:cd $ORACLE_HOME/network/admin cat tnsnames.oraB.输出结果: 2.7 Sqlnet配置信息(sqlnet.ora)包括:认证方式、加密方式、IP连接限制A.操作说明: cd $ORACLE_HOME/network/admin cat tnsnames.oraB.输出结果: 2.8 数据库运行状态A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> archive log list; B.输出结果: 2.9 查口令配置策略包括:最大失败登录次数、口令有效周期、口令历史记录保留时间、口令历史记录保留次数、口令复杂度校验函数、口令过期后帐号被锁定的时间、口令过期后还允许登录系统时间。A.操作说明: 1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> select profile, resource_name, limit from dba_profiles where resource_type='PASSWORD'; B.输出结果: 登录失败无限,密码生存周期120 密码历史10 默认 2.10 检查帐号状态及口令更改情况包括帐户创建记录、不必要的帐号、缺省帐号和口令、空口令、不活跃帐号、缺省表空间等A.操作说明: 1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba; 4) sql>select a.name,a.ctime,a.ptime,b.account_status,b.profile,b.default_tablespace,b.password from user$ a,dba_users b where a. name=b.username; B.输出结果: 2.11 取那些从多个终端登录系统的帐号(共享帐号)A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba; 4) sql> select count(distinct(terminal)) Count, username from dba_audit_session having count(distinct(terminal))>1 group by username; B.输出结果: grantee, | granted_role MDSYS auditany Dropuser Resumable Alteruser Analyzeany Becomeuser Createrole Createrule 2.12 获取被赋予管理权限的用户清单A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> select grantee, privilege from dba_sys_privs where grantee not in ('SYS', 'SYSTEM', 'DBA') and admin_option='YES'; B.输出结果: Wksys ctxapp Wmsys wm_admin_role 2.13 被赋予管理角色的用户清单A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> select grantee, granted_role from dba_role_privs where grantee not in ('SYS', 'SYSTEM', 'DBA') and admin_option='YES'; B.输出结果: 2.14 检查Oracle审计设置,以及特权审计项A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> select name, value from v$parameter where name like 'audit%'; 5) sql> select * from dba_priv_audit_opts; 6) sql> select * from dba_stmt_audit_opts; B.输出结果: 5,6 输出空 4,audit_sys_operations false Audit_file_dest ?/rdbms/audit Audit_trail none 2.15 检查数据库联接设置A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> select * from all_db_links; B.输出结果: 空 2.16 查找授权PUBLIC用户组执行权限的包A.操作说明:1) oracle数据库用户登陆 2) 运行命令 sqlplus /nolog 3) sql> connect /as sysdba 4) sql> select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE', 'UTL_TCP', 'UTL_HTTP', 'UTL_SMTP', 'DBMS_LOB', 'DBMS_SYS_SQL', 'DBMS_JOB'); B.输出结果: UTL_FILE', 'UTL_TCP', 'UTL_HTTP', 'UTL_SMTP', 'DBMS_LOB', 'DBMS_JOB' 2.17 检查数据库调试和开发环境是否分开A.操作说明:与数据库管理员进行沟通,确认是否采取检查数据库调试和开发环境是否分开。如果直接在提供正式数据服务的实例内部对进行各种调试和开发,有可能会影响系统的性能,甚至会使整个系统崩溃。用户可以通过创建一个新的测试环境,在新的环境内进行调试和开发,每个实例都有自己的运行平台,调试工作不会干扰正常的数据库服务。 B.输出结果: 2.18 检查数据库配置文件权限A.操作说明:1) 通过从系统管理员那里获取所有Oracle相关文件的清单。 2) 与系统管理员和数据库管理员审核这些文件的清单,确定它们的权限设置是否适当。 B.输出结果:
|