Professional Documents
Culture Documents
Fenng
个人介绍
Blog:http://www.dbanotes.net
Oracle ACE
DBA@ 支付宝 (Alipay.com)
IM/Mail: dbanotes@gmail.com
Books
议程
我们身边的安全问题
发现、收集、侦测
安全加固 ( 三板斧 )
1 ) OS 安全加固
2 ) Oracle 网络加固
3 ) RDBMS 安全加固
N ) ...
其他、更多 Oracle 安全功能选件
演示
我们身边的数据库安全问题
eg:
内部人员通过后门入侵数据库,盗取用户
账户信息。
eg: 应用程序错误,暴露数据库配置信息。
eg: 数据库管理员监守自盗,盗取客户资料
发现、收集问题 ( 1 )
内部安全审计、扫描
eg: Nessus
面对一个新系统的最好办法 : scan ...
安全邮件列表
侦测: Nessus 简介
策略
性能、可用性与安全之间的平衡
递进式改进
一蹴而就是不可能的
Log,
Log, Log
操作 Log 、软件 Log ,有记录可依
OS 安全加固
关闭不必要的端口与服务
eg: snmp
文件完整性检验
Top
1 Problem: Listener 密码设定
演示在后面
Log 设定与审计
防火墙
RDBMS 安全加固
最小授权原则
grant resouce to scott ; NO, NO, NO!
取消不必要的权限
resouce, unlimited tablespace...create
session
权限审计
eg: who has dba role ?
Package 调用溢出权限提升
UTL_SMTP
UTL_TCP
UTL_HTTP
DBMS_FLASHBACK
DBMS_OBFUSCATION_TOOLKIT
DBMS_METADATA
DBMS_JOB
DBMS_RANDOM
更多 ...... 关注 Oracle CPU
避免坏习惯 ( 1 )
没有或者不遵守密码策略
过度授权
grant resource to scott; NO!
更为深入的 Oracle 安全 件
Oracle Audit
Fine-Grained Access Control
Oracle Database Vault
Secure Backup
加密与透明数据加密
Again: 可用性、安全、性能之间的平衡
出发角度对比
Oracle Database Vault 的意义
安全策略
安全策略的建立
难点在于执行
安全与可用性、性能之间的平衡
具体情况具体分析
Oracle Listener 密码设定演示
(1)
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC)))
Password changed for listener
The command completed successfully
LSNRCTL> set password
Password:
The command completed successfully
LSNRCTL> save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC)))
Saved LISTENER configuration parameters.
Listener Parameter File /opt/oracle/products/9.2.0/network/admin/listener.ora
Old Parameter File /opt/oracle/products/9.2.0/network/admin/listener.bak
The command completed successfully
LSNRCTL> exit
Oracle Listener 密码设定演示
(2)
$ lsnrctl status
$ cat /opt/oracle/products/9.2.0/network/admin/listener.ora
tnscmd
http://www.jammed.com/~jwa/hacks/security/tnscmd/
Metalink Note: 92602.1
“How to Password Protect the Listener”
Oracle Database Listener Security Guide
http://www.integrigy.com/security-resources/w
Q&A
http://www.dbanotes.net 订阅 RSS ,获
取动态