oracle 11 gデータベースの安全補強に関する注意事項
4195 ワード
データベースの安全配置には、関連する安全補強作業が必要です。データベースの安全を確認します。しかし、不正な操作やデータベース業務のアカウントにパスワードが変更された後、プログラムの接続データベースの設定がjarにパッケージされています。jar内の接続データベースの設定情報が対応していない場合。このデータベースのアカウントに深刻な結果をもたらします。
したがって、Oracleセキュリティデータベースのユーザーの状態を本当に知ることは、特に重要である。私たちはoracleデータベースの様々なユーザーの状態を見てみます。
ORACLEデータベースのユーザーは様々な状態があります。ビューUSER_を見ることができます。ASTATUSMAP
以下はそれぞれの状態の意味と状況について簡単に説明します。今後のシステム管理とメンテナンスに便利です。
上の9つの状態を分析すると、独立した状態はOPEN、EXPIRED、LOCKED、EXPIRED(GRACE)、LOCKED(TIMED)の5種類しかないということが分かります。他の4つは前のいくつかの形の組み合わせにすぎません。
あるいは、このようにも理解できます。
以上の9つの状態は二つの種類に分けられます。
1、基本状態(前の5つは基本状態:0 OPEN、1 EXPIRED、2 EXPIRED(GRACE)、4 LOCKED(TIMED)、8 LOCKED);
2、コンビネーション状態(後の4つはコンビネーション状態:5 EXPIRED&LOCKED(TIMED)、6 EXPIRED(GRACE)&LOCKED(TIMED)、9 EXPIRED&LOCKED、10 EXPIRED(GRACE)&LOCKED);
後者の4つの組合せ状態は、状態番号STATUS((zhi)によってその状態の2つの組み合わせが得られます。前の5種類を把握すればいいです。
詳しくは以下を参照してください。
OPEN:これはみんなが一番よく使うものです。これは使えます。制限のない口座です。
LOCKED:このアカウントがDBAにロックされていることを表します。一般的には、alter user username account lockを通します。
EXPIRED:このアカウントがパスワード有効期限に設定されていることを示しています。パスワードの変更は次回のlogonでお願いします。
EXPIRED(GRACE):graccount_は、gracaccount以降に設定されています。statusはEXPIRED(GRACE)と表示されます。
LOCKED(TIMED):この状態は失敗を示すloginの回数がFAILE D_を超えています。LOGIN_ATTEMPTSは、システムにより自動的にロックされていますが、Oracle 10 gでデフォルトのDEFAULT値は10回です。
EXPIRED&LOCKED:このアカウントがパスワード満期に設定され、ロックされていることを示します。
EXPIRED(GRACE)&LOCKED(TIMED):account_stutusがEXPIRED(GRACE)の時、ユーザーが失敗を試みたloginの回数がFAILE D_を超えています。LOGIN_ATTEMPTSは、システムに自動ロックされています。
EXPIRED&LOCKED(TIMED):account expireを設定した後、ユーザーが失敗したloginの数がFAILD_を超えました。LOGIN_ATTEMPTSは、システムに自動ロックされています。
EXPIRED(GRACE)&LOCKED:ユーザーaccount_statusはEXPIRED(GRACE)後、DBAによって手動でアカウントをロックされた状態です。
実例的な動作によって以下に説明する。
本人はoracleデータベースのprofileファイルを以下のように安全に設定します。LOGIN_ATTEMPTS 6は、ユーザの試みに失敗したログインの最大回数の制限であり、ここでは最大6回の試みのみを許可する)
この二つのユーザーがネットの業務口座を生産するために、管理者が問題や警察に通報できないと、業務が中断されるなど深刻な結果になります。
したがって、Oracleセキュリティデータベースのユーザーの状態を本当に知ることは、特に重要である。私たちはoracleデータベースの様々なユーザーの状態を見てみます。
ORACLEデータベースのユーザーは様々な状態があります。ビューUSER_を見ることができます。ASTATUSMAP
SQL> col status for a30
SQL> select * from user_astatus_map;
STATUS# STATUS
---------- ------------------------------
0 OPEN
1 EXPIRED
2 EXPIRED(GRACE)
4 LOCKED(TIMED)
8 LOCKED
5 EXPIRED & LOCKED(TIMED)
6 EXPIRED(GRACE) & LOCKED(TIMED)
9 EXPIRED & LOCKED
10 EXPIRED(GRACE) & LOCKED
9 rows selected.以下はそれぞれの状態の意味と状況について簡単に説明します。今後のシステム管理とメンテナンスに便利です。
上の9つの状態を分析すると、独立した状態はOPEN、EXPIRED、LOCKED、EXPIRED(GRACE)、LOCKED(TIMED)の5種類しかないということが分かります。他の4つは前のいくつかの形の組み合わせにすぎません。
あるいは、このようにも理解できます。
以上の9つの状態は二つの種類に分けられます。
1、基本状態(前の5つは基本状態:0 OPEN、1 EXPIRED、2 EXPIRED(GRACE)、4 LOCKED(TIMED)、8 LOCKED);
2、コンビネーション状態(後の4つはコンビネーション状態:5 EXPIRED&LOCKED(TIMED)、6 EXPIRED(GRACE)&LOCKED(TIMED)、9 EXPIRED&LOCKED、10 EXPIRED(GRACE)&LOCKED);
後者の4つの組合せ状態は、状態番号STATUS((zhi)によってその状態の2つの組み合わせが得られます。前の5種類を把握すればいいです。
詳しくは以下を参照してください。
OPEN:これはみんなが一番よく使うものです。これは使えます。制限のない口座です。
LOCKED:このアカウントがDBAにロックされていることを表します。一般的には、alter user username account lockを通します。
EXPIRED:このアカウントがパスワード有効期限に設定されていることを示しています。パスワードの変更は次回のlogonでお願いします。
EXPIRED(GRACE):graccount_は、gracaccount以降に設定されています。statusはEXPIRED(GRACE)と表示されます。
LOCKED(TIMED):この状態は失敗を示すloginの回数がFAILE D_を超えています。LOGIN_ATTEMPTSは、システムにより自動的にロックされていますが、Oracle 10 gでデフォルトのDEFAULT値は10回です。
EXPIRED&LOCKED:このアカウントがパスワード満期に設定され、ロックされていることを示します。
EXPIRED(GRACE)&LOCKED(TIMED):account_stutusがEXPIRED(GRACE)の時、ユーザーが失敗を試みたloginの回数がFAILE D_を超えています。LOGIN_ATTEMPTSは、システムに自動ロックされています。
EXPIRED&LOCKED(TIMED):account expireを設定した後、ユーザーが失敗したloginの数がFAILD_を超えました。LOGIN_ATTEMPTSは、システムに自動ロックされています。
EXPIRED(GRACE)&LOCKED:ユーザーaccount_statusはEXPIRED(GRACE)後、DBAによって手動でアカウントをロックされた状態です。
実例的な動作によって以下に説明する。
本人はoracleデータベースのprofileファイルを以下のように安全に設定します。LOGIN_ATTEMPTS 6は、ユーザの試みに失敗したログインの最大回数の制限であり、ここでは最大6回の試みのみを許可する)
SQL>ALTER PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX 5
PASSWORD_VERIFY_FUNCTION verify_function_11g
PASSWORD_LOCK_TIME 1/24
PASSWORD_GRACE_TIME 90;
SQL> select username,account_status from dba_users;
USERNAME ACCOUNT_STATUS
------------------------------ --------------------------------
DBA_USER OPEN
DBSNMP OPEN
SYSMAN OPEN
SCOTT OPEN
FLOWS_FILES EXPIRED & LOCKED
MDSYS EXPIRED & LOCKED
WMSYS EXPIRED & LOCKED
ORDDATA EXPIRED & LOCKED
CTXSYS EXPIRED & LOCKED
ANONYMOUS EXPIRED & LOCKED
SQL> select username,account_status from dba_users;
USERNAME ACCOUNT_STATUS
------------------------------ --------------------------------
DBA_USER EXPIRED(GRACE) & LOCKED(TIMED)
DBSNMP OPEN
SYSMAN OPEN
SCOTT EXPIRED(GRACE) & LOCKED(TIMED)
FLOWS_FILES EXPIRED & LOCKED
MDSYS EXPIRED & LOCKED
WMSYS EXPIRED & LOCKED
ORDDATA EXPIRED & LOCKED
CTXSYS EXPIRED & LOCKED
ANONYMOUS EXPIRED & LOCKEDこの二つのユーザーがネットの業務口座を生産するために、管理者が問題や警察に通報できないと、業務が中断されるなど深刻な結果になります。