代码改变世界

随笔分类 - Oracle 安全

记录一则FGA审计“A用户对B用户某张表的更新操作”需求

2018-06-11 21:34 by AlfredZhao, 255 阅读, 收藏, 编辑
摘要:环境: Oracle 11.2.0.4 我这里测试A用户为JINGYU,要审计的表为B用户SCOTT下的EMP表。通过FGA来实现。 "1.添加审计策略" "2.测试审计效果" "3.控制审计策略" 1.添加审计策略 官方文档语法: DBMS_FGA.ADD_POLICY( object_schem 阅读全文

针对Oracle的审计方案

2018-01-18 10:01 by AlfredZhao, 476 阅读, 收藏, 编辑
摘要:主题: 针对Oracle的审计方案 数据库环境: Oracle 11g 数据库审计需求: "1.需要对连接数据库的行为进行审计" "2.需要对核心表的DML操作进行审计" "3.需要迁移审计数据到指定表空间" "4.需要清理历史审计数据的方案" 1.需要对连接数据库的行为进行审计 需要对连接数据库的 阅读全文

Oracle 11g RAC 自动应用PSU补丁简明版

2017-07-06 23:32 by AlfredZhao, 2121 阅读, 收藏, 编辑
摘要:环境:Oracle RAC(GI 11.2.0.4 + DB 11.2.0.4) 本文应用补丁信息: Patch 23615403 Combo of OJVM Component 11.2.0.4.160719 DB PSU + GI PSU 11.2.0.4.160719 (Jul2016) 本文 阅读全文

Oracle 11.2.0.4 DataGuard 环境打PSU,OJVM PSU补丁快速参考

2016-09-23 06:17 by AlfredZhao, 1317 阅读, 收藏, 编辑
摘要:环境:RHEL6.5 + Oracle 11.2.0.4 DataGuard physical standby 主库和备库都是单节点。 需求:主备库同时应用160719的PSU和OJVM PSU补丁。 先参考MOS文档 ID 278641.1 的解决方案如下: SOLUTION Process Ov 阅读全文

Oracle 11.2.0.4单实例打PSU,OJVM PSU补丁快速参考

2016-09-22 11:32 by AlfredZhao, 4700 阅读, 收藏, 编辑
摘要:写在前面: 1.Oracel打每个补丁的操作有时存在差异,所以不管多熟悉,都应该在打任何补丁之前阅读新补丁中附带的readme。 2.Oracle每季度都会更新一个最新的PSU,本文最新指的是当前最新(即0719发布的PSU)。 3.之前整理的 "完整记录一则Oracle 11.2.0.4单实例打 阅读全文

Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)解决

2016-09-21 11:28 by AlfredZhao, 7036 阅读, 收藏, 编辑
摘要:环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE 2012 1675) "1.确定解决方案" "2.应用解决方案" "3. 阅读全文

Oracle 11g RAC 应用补丁简明版

2016-09-12 14:33 by AlfredZhao, 2316 阅读, 收藏, 编辑
摘要:之前总结过《 "Oracle 11.2.0.4 RAC安装最新PSU补丁" 》, 这次整理为简明版,忽略一切输出的显示,引入一些官方的说明,增加OJVM PSU的补丁应用。 环境:RHEL6.5 + Oracle 11.2.0.4 RAC(4 nodes) 本次需求:应用最新的PSU,OJVM PS 阅读全文

Oracle 10g安全加固(审计、监听密码)

2015-11-25 17:36 by AlfredZhao, 1548 阅读, 收藏, 编辑
摘要:环境: Linux 6.4 + Oracle 10.2.0.4 "1. Oracle 10g 审计功能" "2. 对数据库监听器的关闭和启动设置密码" <h1 id="1" 1. Oracle 10g 审计功能</h1 Oracle 10g审计功能默认是关闭的。需要注意开启审计功能必然会额外消耗一... 阅读全文

Oracle 11gR2 RAC修改监听默认端口

2015-10-26 14:55 by AlfredZhao, 2175 阅读, 收藏, 编辑
摘要:一、 "修改SCAN listener port" "1.1 修改SCAN listener port" "1.2 重启SCAN listener生效新端口" "1.3 确认更改" 二、 "修改Listener Ports" "2.1 修改端口" "2.2 手工修改LOCAL_LISTEN... 阅读全文

Oracle 11g 安全加固

2015-04-24 20:48 by AlfredZhao, 3392 阅读, 收藏, 编辑
摘要:1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式) 检查: 整改: 注:需要重启库生效。 1.2.是否开启了资源限制 1.3.登录失败的帐号锁定策略 关 阅读全文