1 检查是否启用数据字典保护
仅供参考:
使用sqlplus连接到数据库,将O7_DICTIONARY_ACCESSIBILITY参数值设为false
2 检查网络传输数据是否加密
仅供参考:
将{oracle_home}/network/admin目录下的sqlnet.ora文件中sqlnet.encryption参数注释去掉
3 检查是否开启数据库审计
仅供参考:
使用sqlplus连接到数据库,将audit_trail参数值设为db
4 检查是否配置可信IP地址访问控制
1.将{oracle_home}/network/admin目录下的sqlnet.ora文件中的tcp.validnode_checking参数注释去掉,并设置为yes
2.将{oracle_home}/network/admin目录下的sqlnet.ora文件中的tcp.validnode_checking参数注释去掉,并设置为可靠ip
5 检查是否设置数据库监听器密码
1.将{oracle_home}/network/admin目录下的 listener.ora文件中的PASSWORDS_LISTENER设置密码
6 检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录
仅供参考:
使用sqlplus连接到数据库,将REMOTE_LOGIN_PASSWORDFIL参数值设为dba用户
7 检查是否设置口令到期后宽限天数
仅供参考:
使用sqlplus连接到数据库,将PASSWORD_LIFE_TIME参数值设为90
8 检查是否设置口令复杂度
仅供参考:
使用sqlplus连接到数据库,将PASSWORD_VERIFY_FUNCTION参数设置
9 检查是否设置用户不能重复使用最近已使用的口令次数
仅供参考:
使用sqlplus连接到数据库,将PASSWORD_REUSE_MAX参数设置为5,小于等于5次
10 检查是否设置用户连续认证失败次数
使用sqlplus连接到数据库,将FAILED_LOGIN_ATTEMPTS参数设置为6,小于等于6
11 检查是否设置数据库连接超时
仅供参考:
将{oracle_home}/network/admin目录下的sqlnet.ora文件中的SQLNET.EXPIRE_TIME参数设置为15
12检查是否设置连接数
仅供参考:
1.使用sqlplus连接到数据库,修改processes为200
使用sqlplus连接到数据库,修改sessions为225