安全保护项目.docx

第 1 阶段持续时间：一天这是安全性和合规性项目的第 1 阶段。 看看如何在 24 小时内保护您的基础架构。这一部分涉及：· 1.1 删除默认密码· 1.2 配置 Oracle 二进制权限· 1.3 保护其他可执行文件· 1.4 使用 umask· 1.5 限制 SYSDBA 登录· 1.6 创建监听程序密码· 1.7 保护监听程序· 1.8 调整清除权限· 1.9 更改 DBSNMP 密码1.1 删除默认密码 背景在 Oracle 软件安装和数据库创建期间，创建了一个帐户之后又忘记了该帐户是很常见的。 这些帐户通常都使用默认密码（例如 SCOTT 的密码是“tiger”），很容易成为入侵者青睐的入口点。 您可能会惊讶于有如此多的生产数据库安装程序（经过审核后发现）使用“change_on_install”或“oracle”作为 SYS 的密码。 您的首要任务就是应该立即识别并删除这些默认密码。 策略如何识别使用默认密码的帐户？ 一种方法是尝试使用默认密码登录该帐户，但是这种方法无疑是很麻烦的，不用说也是很浪费时间的。 幸运的是，还有一种更好的方法。 请查看以下视图 DBA_USERS 中的密码列： SQL select username, password 2 from dba_users 3 where username = SCOTT;USERNAME