【问】如何限制特定IP访问数据库?【编者推荐:数据库安全技术专题】【A】可以使用登录触发器,cmgw,或者在$OREACLE_HOME/network/admin下增加一个protocol.ora文件(有的os可能是。修改sqlnet.ora:增加如下内容:tcp.validnode_checking=yes#itcp.inited_nodes=(ip1,ip2,…)#itcp.excluded_nodes=(ip1,ip2,…)[Q]如何通过防火墙连接数据库[A]只会出现这个问题WIN平台,UNIX平台会自动解决。解决方法:服务器端的SQLNET.ORA应该类似于SQLNET.AUTHENTICATION_SERVICES=(NTS)NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)TRACE_LEVEL_CLIENT=16在注册表Connect的HOME0中添加[HKEY_LOCAL_MACHINE]USE_SHARED_SOCKET=TRUE[Q]到数据库[A]主机名模式只支持小型局域网用tcp/ip协议修改listener.ora中如下信息(SID_DESC=(GLOBAL_DBNAME=ur_hostname)--yourmachinename(ORACLE_HOME=E:oracleora92)--oraclehome(SID_NAME=orcl)--sidname)然后在客户端的sqlnet.ora中,确保有NAMES.DIRECTORY_PATH=(HOSTNAME)就可以使用数据库服务器的名字来访问数据库[Q]什么安全dbms_repcat_admin会带来什么风险?[A]以下情况可能获得包的执行权限:1.将dbms_repcat_admin上的execute授予sys下的public[ user_name]。2.如果用户通过执行如下语句:execsys.dbms_repcat_admin.grant_admin_any_schema('user_name');则该用户具有executeanyprocedure权限(仅在9i以下,9i必须显示授权);用户将获得极大的系统权限,可以从user_sys_privs获取详细信息[Q]不知道用户密码如何跳转至其他页面用户执行操作后,不影响用户?[A]我们可以通过下面的方法安全的使用用户,然后再跳回去,在某些时候比较有用。需要更改用户权限或DBA权限:SQL>selectpasswordfromdba_userswhereusername='SCOTT';PASSWORD------------------------------F894844C34402B67SQL>改变用户scottidentifiedbylion;Useraltered.SQL>connectscott/lionConnected.REM随心所欲...SQL>connectsystem/managerConnected.SQL>alteruserscottidentifiedbyvalues'F894844C34402B67';Useraltered.SQL>connectscott/tigerConnected[Q]如何加固你的数据库[A]注意以下几个方面1.修改sys和system的密码2.锁定、修改和删除默认用户:dbsnmp、ctxsys等3.更改REMOTE_OS_AUTHENT为False以防止远程计算机直接登录。4.将O7_DICTIONARY_ACCESSIBILITY更改为False。5.取消PUBLICRole的部分权限。6.检查数据库数据文件的安全性。不要将其设置为666或其他。检查其他dba用户。7、关闭一些不需要的服务(如ftp、nfs等)8、限制数据库主机上的用户数。9.定期检查Metalink/OTN上的安全警报。例如:http://otn.oracle.com/deploy/security/alerts.htm10。将您的数据库和应用程序放在单独的子网中,否则您的用户密码很容易被嗅探到。或者使用高级安全性来加密用户登录。11.仅限制某些ips访问您的数据库。12、lsnrctl需要加密码,否则别人很容易从外面关掉你的listener。13.如果可以,不要使用默认端口1521[Q]如何查看用户是否使用了默认密码[A]如果使用默认密码,可能会对你的数据库造成一定的安全隐患,那么可以使用以下查询获取具有默认密码的用户选择用户名“具有默认密码的用户!”fromdba_userswherepasswordin('E066D214D5421CCC',--dbsnm'24ABAB8B06281B4C',--ctxsys'72979A94BAD2AF80',--mdsys'C252E8FA117AF049',--odm'A7A32CD03D3CE8D5',--odm_mtr'88A2B2C183431F00',--ordplugins'7EFA02EC7EA6B86F',--ordsys'4A3BA55E08595C81',--outln'F894844C34402B67',--scott'3F9FBD883D787341',--wk_proxy'79DF7A1BD138CF11',--wk_sys'7C9BA362F8314299',--wmsys'88D8364765FCE6AF',--xdb'F9DA8977092B7B81',--tracesvr'9300C0977D7DC75E',--oas_public'A97282CE3D94E29E',--websys'AC9700FD3F1410EB',--lbacsys'E7B5D92911C831E1',--rman'AC98877DE1297365',--perfstat'66F4EF5650C20355',--exfsys'84B8CBCA4D477FA3',--si_informtn_schema'D4C5016086B2DC6A',--sys'D4DF7931AB130E37')--系统/
