外部 审核 | 口令:记录超级用户的用户名和口令,做sys用户的安全审核 oracle9以后全部使用sys登录,但需要使用as sysdba ,之前版本需要使用internal o7字典打开 只要用户和密码存在于口令文件,就可以以sysdba登录,用户永远是sys 隐式调用sys,修改sys口令只要管理员就可以修改 sys远程登录必须口令文件认证 | ||
超级用户的操作系统审核:conn / as sysdba,用户是属于dba组才能使用操作系统审核 匿名登录:conn / oracle用户移出dba组 gpassd -d oracle dba | |||
数据 库审 核 | 通过读取数据库的数据字典的用户名称和口令是否正确,数据库open才能实现! select * from dba_users; | ||
参数文件 | 查看参数 select * from v$parameter 查看非默认值的参数 select * from v$parameter where isdefault<>'true'; 使用sqlplus环境命令查看看参数取值 show parameter xxxxx 352个参数 show spparameter xxxxx 通过修改方式参数分类如下: 实例启动之后不能修改静态参数 select name,ISSYS_MODIFIABLE from v$parameter where ISSYS_MODIFIABLE='false' 可以修改,动态参数 select name,ISSYS_MODIFIABLE from v$parameter where ISSYS_MODIFIABLE!='false' order by 2 |