网络安全应急响应：Oracle安全初始化快照

微信公众号：计算机与网络安全

1、Oracle 快照的目的

在Oracle安装配置完成后，可以对Oracle做一次初始安全状态快照无法初始化 。这样，如果以后在对该服务器做安全检测时，通过将初始化快照做的结果与安全检测时做的结果比较，就能够发现Oracle的改动或异常。

下面以Windows下的Oracle为例进行介绍（Unix下的命令和Windows平台下相同）无法初始化 。

2、Oracle所开启的服务

在系统的服务里面取得如图1所示信息无法初始化 。

图1 系统的服务信息

3、Oracle 所有用户及所具有的角色及权限

显示所有的账号：

Select * from all_users;

或用Oracle企业管理器查看，如图2所示无法初始化 。

图2 账号显示

Oracle 用户所具有的角色及权限：

Select * from user_role_privs;

或以图3所示方式进行查看无法初始化 。

图3 用户角色显示

4、Oracle角色的快照

显示所有的角色：

Select * from dba_roles;

或以图4所示方式进行查看无法初始化 。

图4 角色查看

显示角色的构成：

select * from dba_role_privs;

或以图5所示方式进行查看无法初始化 。

图5 角色构成

5、DEFAULT概要文件快照

select * from dba_profiles;

或以图6所示方式进行查看无法初始化 。

图6 DEFAULT概要文件

6、数据库参数的快照

显示SGA的参数

show sga;

显示情况见图7无法初始化 。

图7 内存参数显示

显示共享池大小

show parameter shared;

显示数据缓冲池大小

show parameter db_cache;

显示日志缓冲池大小

show parameter log;

显示数据块大小

show parameter db;

7、Oracle 所有初始化参数

select * from v$parameter;

或以图8所示方式进行查看无法初始化 。

图8 Oracle所有初始化参数

- The end -

网络安全资料列表