Oracle安全防护

如果说计算机中最有价值的硬件是什么，那么非硬盘莫属了，是什么赋予了它的高价值？毫无疑问的是数据，而数据库，恐怕是软件中最有价值的东东了。作为一名DBA，你保护好了你的Oracle了吗？

为了让你的数据库更安全，也许你应该做到如下几点：

1.Lock掉不需要的帐号；

2.set pass for the TNS Listener；

3.Updata the patch，就如Windows一样；

4.取消弱口令，且确保你的口令在6位或6位以上；

5.禁用Oracle Http和XDB及FTP服务；

6.如果你的数据库版本当前还位于10.0.0.1以下，那么建议升级至10或11;

7.只允许固定IP连接数据库，如有必要的话；

8.将数据库与其他如web程序分开，数据库的安装位置应该不与操作系统同一盘符；

9.取消普通用户对系统内置表的查询权限，如sys.user$；

10.Firewall最好开启；

11.取消诸如写文件、网络访问等函数；

12.其他我还没有想到的，欢迎补充！

PS:有兴趣的可以浏览下www.databasesecurity.com ，在那里可以访问更多关于数据库安全方面的白皮书及工具！