网站首页 > 技术文章 正文
概述
续一下之前日常巡检的内容,下面介绍下检查数据库安全和其他方面的检查,数据库安全方面包含:检查系统安全信息,定期修改密码。
一、检查数据库安全
1、检查系统安全日志信息
系统安全日志文件的目录在/var/log下,主要检查登录成功或失败的用户日志信息。
grep -i accepted /var/log/secure grep -i inval /var/log/secure &&grep -i failed /var/log/secure
检查登录成功的日志:
[root@nwppdb1 ~]# grep -i accepted /var/log/secure Jan 14 10:38:57 nwppdb1 sshd[88509]: Accepted password for oracle from 10.92.13.231 port 57530 ssh2 Jan 14 12:41:28 nwppdb1 sshd[60810]: Accepted password for oracle from 10.92.13.231 port 57910 ssh2 Jan 14 13:36:19 nwppdb1 sshd[100890]: Accepted password for oracle from 10.92.13.231 port 58059 ssh2 Jan 14 15:34:28 nwppdb1 sshd[70520]: Accepted password for oracle from 10.92.13.231 port 51689 ssh2 Jan 14 15:56:33 nwppdb1 sshd[86490]: Accepted password for oracle from 10.92.13.231 port 51995 ssh2 Jan 14 16:11:58 nwppdb1 sshd[97485]: Accepted password for oracle from 10.92.13.231 port 52427 ssh2 Jan 14 16:29:14 nwppdb1 sshd[109655]: Accepted password for oracle from 10.92.13.231 port 52931 ssh2 Jan 15 15:00:08 nwppdb1 sshd[25599]: Accepted password for oracle from 10.92.13.231 port 65068 ssh2
检查登录失败的日志:
[root@nwppdb1 ~]# grep -i inval /var/log/secure &&grep -i failed /var/log/secure
在出现的日志信息中没有错误(Invalid、refused)提示,如果没有(Invalid、refused)视为系统正常,出现错误提示,应作出系统告警通知。
2、检查用户修改密码
在数据库系统上往往存在很多的用户,如:第三方数据库监控系统,初始安装数据库时的演示用户,管理员用户等等,这些用户的密码往往是写定的,被很多人知道,会被别有用心的人利用来攻击系统甚至进行修改数据。需要修改密码的用户包括:
数据库管理员用户SYS,SYSTEM;其他用户。
登陆系统后,提示符下输入cat /etc/passwd,在列出来的用户中查看是否存在已经不再使用的或是陌生的帐号。若存在,则记录为异常。
修改密码方法:
alter user USER_NAME identified by PASSWORD;
二、其他检查
1、检查当前crontab任务是否正常
[oracle@nwppdb1:/home/oracle]$crontab -l
00 12 * * * /rmanbackup/scripts/rmanbackup.sh
2、Oracle Job是否有失败
select job,what,last_date,next_date,failures,broken from dba_jobs Where schema_user='NWPP_TEST';
如有问题建议重建job,如:
exec sys.dbms_job.remove(1); commit; exec sys.dbms_job.isubmit(1,'REFRESH_ALL_SNAPSHOT;',SYSDATE+1/1440,'SYSDATE+4/1440'); commit;
3、检查失效的索引
select index_name, table_name, tablespace_name, status From dba_indexes Where owner = 'NWPP_TEST' And status <> 'VALID';
注:分区表上的索引status为N/A是正常的,如有失效索引则对该索引做rebuild,如:
alter index INDEX_NAME rebuild tablespace TABLESPACE_NAME;
4、检查不起作用的约束
SELECT owner, constraint_name, table_name, constraint_type, status FROM dba_constraints WHERE status = 'DISABLE' and constraint_type = 'P';
如有失效约束则启用,如:
alter Table TABLE_NAME Enable Constraints CONSTRAINT_NAME;
5、检查无效的trigger
SELECT owner, trigger_name, table_name, status FROM dba_triggers WHERE status = 'DISABLED';
如有失效触发器则启用,如:
ALTER TRIGGER NWPP_TEST.PREVENTDELETEDTKSGLSJMB ENABLE
到这里我们的oracle数据库日常巡检方面内容就到这了,大家也可以在下方留言说需要看哪方面内容,我抽时间做一些整理。
后面会分享更多关于DBA方面内容,感兴趣的朋友可以关注下!
猜你喜欢
- 2025-07-10 分布式之系统底层原理(上)(底层分布式技术)
- 2025-07-10 MySQL面试题整理:从基础到高级的全面覆盖
- 2025-07-10 MySQL从入门到实战:表设计、索引优化与高频面试解析
- 2025-07-10 Spring框架基础知识-第三节内容(spring框架用法)
- 2025-07-10 一个非教条式的TDD例子(一个非一个虫)
- 2025-07-10 SQL 开发必学:深度解析 NULL 值处理的 6 大核心规则与避坑指南
- 2025-07-10 关系型数据库设计要领(值得收藏)(关系型数据库有哪些设计范式)
- 2025-07-10 Oracle数据库中判断字段不为空?(oracle数据库中判断字段不为空的函数)
- 2024-10-17 oracle数据库设计总结|三大范式 oracle数据库设计规范
- 2024-10-17 数据库(Oracle)序列(Sequence)的基本使用
你 发表评论:
欢迎- 07-10Oracle 与 Google Cloud 携手大幅扩展多云服务
- 07-10分享收藏的 oracle 11.2.0.4各平台的下载地址
- 07-10Oracle 和 Microsoft 推出 Oracle Exadata 数据库服务
- 07-10Oracle Database@Azure 推进到南美等新区域并增加了新服务
- 07-10Oracle宣布推出 Oracle Database@AWS 的有限预览版
- 07-10Oracle与Nextcloud合作,推出主权云上的安全协作平台
- 07-10NodeRED魔改版连接MsSql、PostgreSQL、MySQL、OracleDB存储无忧
- 07-10对于企业数据云备份,“多备份”承诺的是成本更低,管理更高效#36氪开放日深圳站#
- 601℃几个Oracle空值处理函数 oracle处理null值的函数
- 593℃Oracle分析函数之Lag和Lead()使用
- 581℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 578℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 573℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 566℃【数据统计分析】详解Oracle分组函数之CUBE
- 552℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 547℃Oracle有哪些常见的函数? oracle中常用的函数
- 最近发表
-
- Oracle 与 Google Cloud 携手大幅扩展多云服务
- 分享收藏的 oracle 11.2.0.4各平台的下载地址
- Oracle 和 Microsoft 推出 Oracle Exadata 数据库服务
- Oracle Database@Azure 推进到南美等新区域并增加了新服务
- Oracle宣布推出 Oracle Database@AWS 的有限预览版
- Oracle与Nextcloud合作,推出主权云上的安全协作平台
- NodeRED魔改版连接MsSql、PostgreSQL、MySQL、OracleDB存储无忧
- 对于企业数据云备份,“多备份”承诺的是成本更低,管理更高效#36氪开放日深圳站#
- 解读丨《归档文件整理规则》— 电子文件元数据存储
- Data Guard跳归档恢复的实践(dataguard failover)
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端路由 (61)
- 前端数组 (73)
- 前端js面试题 (50)
- 前端定时器 (59)
- 前端获取当前时间 (50)
- Oracle RAC (76)
- oracle恢复 (77)
- oracle 删除表 (52)
- oracle 用户名 (80)
- oracle 工具 (55)
- oracle 内存 (55)
- oracle 导出表 (62)
- oracle约束 (54)
- oracle 中文 (51)
- oracle链接 (54)
- oracle的函数 (57)
- 前端调试 (52)
本文暂时没有评论,来添加一个吧(●'◡'●)