Oracle漏洞扫描安全加固

关于操作系统和数据库合规检查漏洞的解决方案 Oracle 数据库分册适用软件版本Oracle10g、11g适用硬件版本主题关于操作系统和数据库合规检查漏洞的解决方案 Oracle 数据库分册1、 问题描述与原因：Oracle数据库在合规检查时被扫描出漏洞，要求对这些漏洞进行解决。2、 应对措施：对存在漏洞进行定制的安全加固操作.3、 执行条件/注意事项：加固前确保服务器、数据库、网管运行均正常。最好重启下服务器、数据库和网管查看重启后网管是否能运行正常。假如加固前服务器本身有问题，加固后服务器运行异常会加大排查难度.本解决方案执行完成后,需要重启 Oracle 数据库来生效某些操作.本解决方案不必完全执行,请根据系统扫描出的漏洞选择对应的漏洞条目进行操作.如无特别说明,本文中的执行用户均为 oracle4、 操作步骤:漏洞清单（单击可跳转）：（注:漏洞名称与配置项信息中的配置项名称对应.)漏洞1.检查是否对用户的属性进行控制 (5 ） 漏洞2.检查是否配置 Oracle 软件账户的安全策略 (2 ） 漏洞3.检查是否启用数据字典保护 漏洞4.检查是否在数据库对象上设置了 VPD 和 OLS （ 6) 漏洞5.检查是否存在 dvsys 用户 dbms_macadm 对象 （ 14) 漏洞6.检查是否数据库应配置日志功能 （ 11 ） 漏洞7.检查是否记录操作日志 （ 13 ） 漏洞8.检查是否记录安全事件日志 （ 7) 漏洞9.检查是否根据业务要求制定数据库审计策略 漏洞10.检查是否为监听设置密码 漏洞11.检查是否限制可以访问数据库的地址 （ 1 ） 漏洞12.检查是否使用加密传输 (4 ） 漏洞13.检查是否设置超时时间 (15 ） 漏洞14.检查是否设置 DBA 组用户数量限制 （ 3 ） 漏洞15.检查是否删除或者锁定无关帐号 漏洞16.检查是否限制具备数据库超级管理员（ SYSDBA) 权限的用户远程登录 （ 10 ） 漏洞17.检查口令强度设置 （ 17 ） 漏洞18.检查帐户口令生存周期 （ 12 ） 漏洞19.检查是否设置记住历史密码次数 (8 ） 漏洞20.检查是否配置最大认证失败次数 漏洞21.检查是否在配置用户所需的最小权限 (9 ） 漏洞22.检查是否使用数据库角色（ ROLE ）来管理对象的权限 （ 16 ） 漏洞23.检查是否更改数据库默认帐号的密码 执行 Oracle 安全加固操作前备份文件:bash—3 。 2$cp$ORACLE_HOME/network/admin/listener.ora ＄ ORACLE_HOME/network/admin/listener。ora.orgbash—3。2$cp$ORACLE_HOME/n...