为了安全和Oracle11g数据库加固措施

在数据库的安全配置，相关的安全加固工作需要去做。为了确认数据库，安全但是，有时候，如果操作不正确或数据库业务帐户被修改，连接的数据库配置封装在罐子里，如果在罐连接数据库配置信息是没有修改。但将这个数据库的企业帐户的严重后果。

因此，对Oracle安全数据库用户的状态有一个真正的了解尤为重要，让我们看看Oracle数据库中的各种用户状态。

Oracle数据库的用户有多种状态，可以在视图user_astatus_map视图中查看。

SQL> COL状态A30
SQL SELECT * FROM user_astatus_map >；

#身份地位
----------------------------------------

0打开
1过期
2过期（宽限期）
4锁定（定时）
8锁定
5过期锁定（定时）
6过期（宽限期）锁定（定时）
9过期锁定
10过期（宽限期）锁定

选择9行。
通过以上的查询，我们可以看到，在甲骨文共有9个不同国家的帐户，对应的dba_users查看account_status场。

下面，对每一个国家的意义和现状做一个简单的解释，以便于将来对系统的管理和维护。

以上9种状态的分析不难看出，实际上，独立状态只是开放、过期、锁定、过期（宽限期）和锁定（定时）的5种形式，而其他4种形式只是以前形式的组合。

或者你能理解：

上述9种状态可分为两类：

1。基本状态（前五个是基本状态：0个打开，1个过期，2个过期（宽限），4个锁定（定时），8个锁定）；

2，组合状态（后四种是组合状态：5过期锁（定时），6过期（宽限期）锁定（定时），9过期锁定，10过期（宽限期）锁定）。

这四种组合状态的状态数的状态#获得国家两组合。掌握前五种可。

如需详细说明，请参阅以下内容：

公开：这是最常见的，它是一个可用的帐户，没有任何限制。

锁定：帐户被DBA锁定。通常，使用用户用户名帐户锁定（解锁）。

过期：这意味着该帐户被设置为密码过期，这需要用户在下一个字节修改密码。（当帐户设置过期时，系统将首次启动，提示您更改密码）。

过期（GRACE）：当优雅的设置，多少天才能更改密码，第一次登录成功后，在这段时间里，该帐户是提醒更改密码，可以正常登录，account_status显示过期（GRACE）。

锁定（定时）：此状态表明失败的登录次数超过failed_login_attempts和由系统自动锁定。需要注意的是，在Oracle 10g中，默认的默认值是10倍。

过期锁定：表示此帐户已设置为密码过期并已锁定。

过期（GRACE）锁（定时）：当account_stutus过期（GRACE），登录失败的用户数量超过failed_login_attempts，这是由系统自动锁定。

过期锁定（定时）：当帐户过期设置，对用户故障的数量超过failed_login_attempts，和系统自动锁定。

过期（GRACE）锁定：在用户account_status过期（GRACE），它是由DBA帐户后手动锁定

下面举例说明操作：

我设置以下为Oracle数据库配置文件安全设置：（failed_login_attempts 6是登录的最大数量的限制，用户不能尝试，和大多数尝试失败6次。
配置文件缺省限制
failed_login_attempts 6
password_life_time 60
password_reuse_time 60
password_reuse_max 5
password_verify_function verify_function_11g
password_lock_time 1 / 24
password_grace_time 90；
通过以下语句查询当前用户的状态：
已选择的用户名，account_status从dba_users；

用户名account_status
--------------------------------------------------------------

dba_user开放
dbsnmp开放
那么开
史葛打开
flows_files过期锁定
mdsys过期锁定
oracle的过期锁定
orddata过期锁定
应该使用过期锁定
匿名过期锁定
然后使用账户dba_user和史葛尝试连接超过6次错误的密码数库，然后看数据库用户身份。
已选择的用户名，account_status从dba_users；

用户名account_status
--------------------------------------------------------------

dba_user过期（GRACE）锁（定时）
dbsnmp开放
那么开
史葛过期（宽限期）锁定（计时）
flows_files过期锁定
mdsys过期锁定
oracle的过期锁定
orddata过期锁定
应该使用过期锁定
匿名过期锁定
原来，当用户dba_user和史葛过期（GRACE），登录失败的用户数量超过failed_login_attempts，这是由系统自动锁定。

如果这两个用户正在为现有网络生成业务帐户，管理员将无法及时发现问题或告警，这将造成严重后果，如业务中断。

标签：数据库措施技巧 Oracle11g

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。