等保2.0-Oracle密码设置及开启审计

Oracle密码设置及开启审计

1、密码设置

要设置新密码,您应该(连接到数据库后)

alter user SYS identified by "newpassword";

但是如果你想在没有密码的情况下阻止连接 – sqlplus / as sysdba,那么你需要在sqlnet.ora添加:

SQLNET.AUTHENTICATION_SERVICES=none

2、开启审计

查看审计功能是否开启?

SQL> show parameter audit;
NAME                                 TYPE        VALUE
------------------------------------ ----------- --------------------------
audit_file_dest                   string         /u01/app/oracle/admin/ORCL/adump
audit_sys_operations              boolean        FALSE
audit_syslog_level                string
audit_trail                       string         NONE

audit_trail 的value值为NONE表示不开启;
audit_trail 的value值为FALSE表示不开启;
audit_trail 的value值为DB表示开启;
audit_trail 的value值为TURE表示开启;
audit_trail 的value值为OS表示审计记录写入一个操作系统文件(不是特别理解);

开启审计功能

SQL> alter system set audit_trail=db,extended scope=spfile;
SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;

重启实例

关闭审计功能

SQL> show parameter audit
SQL> alter system set audit_trail = none scope=spfile;
SQL> conn /as sysdba

重启实例

猜你喜欢

转载自blog.csdn.net/qq_39543838/article/details/108376523