数据库
“投毒”修复方案

目录
1 文档说明 2
1.1 编写目的 2
1.2 适用对象 2
1.3 适用范围 2
2 “投毒”漏洞安全加固 3
2.1.1 创建一个Oracle钱包 3
2.1.2 创建一个自验证的证书到钱包中 3
2.1.3 移除其它证书 3
2.1.4 确认证书生成情况 3
2.1.5 将生成好的证书复制到另外一个结点 4
2.1.6 创建钱包自动登陆(两节点都要操作) 4
2.1.7 修改listener.ora参数(两节点都要操作) 4
2.1.8 重启监听(两节点都要操作) 5
2.1.9 重启监听(两节点都要操作) 5
2.1.10 修改sqlnet.ora参数(两节点都要操作) 5
2.1.11 修改tnsname.ora参数(两节点都要操作) 6
2.1.12 重启实例(两节点都要操作) 6
2.1.13 开启COST限制,并重启监听(两节点都要操作) 7

1 文档说明
1.1 编写目的
针对数据库安全扫描出来的投毒漏洞进行安全加固。
1.2 适用对象
数据管理管理员。
1.3 适用范围
本文主要针对的是ORACLE RAC数据库,并且版本为:10.2.0.3~10.2.0.5
2 “投毒”漏洞安全加固
2.1.1 创建一个Oracle钱包
-----新建文件夹
mkdir /u01/app/oracle/product/10.2.0/db_1/network/admin/cost
-----创建钱包
orapki wallet create -wallet /u01/

数据库 “投毒”修复方案相关推荐

  1. SQL 2000数据库置疑及修复方案

    数据库置疑及修复 数据库置疑处理 提要:在数据库置疑或者修复的处理过程中,须先将文中的数据库更改为真实的数据库名称. 数据库置疑修复处理完成后,需执行第二步骤,使用DBCC语句对数据库进行检测并修复错 ...

  2. Linux glibc 库的修复方案扯出更严重的新漏洞

     聚焦源代码安全,网罗国内外最新资讯! 作者:Steven J. Vaughan-Nichols 编译:代码卫士 GNC C Library (glibc) 库对 Linux 至关重要.因此当它出问题 ...

  3. Oracle 漏洞修复方案

    背景: 安全公司进行漏洞扫描,发现Oracle有安全漏洞,提供两种修复方案 方案: 1.下载安全漏洞补丁(因没有购买Oracle服务提供不了授权码不能下载,为何windows 操作系统盗版下载补丁). ...

  4. 常见安全漏洞及修复方案

    1.1 跨站脚本(XSS)漏洞 漏洞描述 跨站脚本攻击(Cross Site Scripting, XSS)发生在客户端,可被用于进行窃取隐私.钓鱼欺骗.偷取密码.传播恶意代码等攻击行为. 恶意的攻击 ...

  5. 【云栖风向标】VOL.5:横空出世!热修复方案Sophix

    摘要:业界首个非侵入式热修复方案重磅推出,颠覆移动端传统更新流程!阿里妈妈首次公开自研CTR预估核心算法MLR-更多新鲜云资讯,尽在云栖风向标! 本期目录 1. 业界首个非侵入式热修复方案Sophix ...

  6. XSS漏洞及修复方案

    XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序.这些恶意网页程序通常是JavaScript,但实际上也可以包括Java ...

  7. Raid信息丢失数据恢复及oracle数据库恢复验证方案

    早些时候,有个客户14块盘的磁盘阵列出现故障,需要恢复的数据是oracle数据库,客户在寻求数据恢复技术支持,要求我提供详细的数据恢复方案,以下是提供给客户的详细数据恢复解决方案,本方案包含Raid数 ...

  8. mysql 分区表_分享一份生产环境mysql数据库分区表改造方案

    概述 简单分享下最近做的一个mysql数据库分区表改造方案,仅供参考. 思路:(假设在2020.7.21进行表分区改造) 没时间,就不画图说明了 1.创建与原始表一样结构的新表,新分区 2.往新表插入 ...

  9. URL存在http host头攻击漏洞-修复方案

    [使用Nginx的修复方案] if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) {     return 403; }  [基于tocmat的修复方 ...

  10. 数据库中间件支持数据库集群方案

    咏南数据库中间件支持数据库集群方案 通过咏南数据库中间件作为PROXY(数据库代理)实现的数据库集群,非数据库层面集群. 数据库可以分库分表进行水平或垂直拆分成数据库集群. 咏南中间件作为数据库集群代 ...

最新文章

  1. HTTP请求时connectionRequestTimeout 、connectionTimeout、socketTimeout三个超时时间的含义...
  2. ConfigParser MissingSectionHeaderError: File contains no section headers.
  3. C++判断一个数是否为回文数palindrome的算法(附完整源码)
  4. java下拉菜单_Web前端和Java开发哪个薪资更高,发展前景更好?
  5. skimage库需要依赖 numpy+mkl 和scipy
  6. 【转】!Dynamics 365 Online通过OAuth 2 Client Credential授权(Server-to-Server Authentication)后调用Web API
  7. c语言delay_单片机模拟流星雨,电路图和程序,一起来感受下,其实C语言不难...
  8. c ++ helloworld
  9. 修改MAC地址的方法(未测试)
  10. jrtplib linux编译,jrtplib+jthread 交叉编译
  11. 东数西算背后的大棋局
  12. php段错误coredumped,段错误 (core dumped)
  13. 操作系统中cpu如何工作
  14. MQTT连接阿里云IOT
  15. 可ping通外网,浏览器却访问不了外部网络
  16. 第五章 软件项目成本管理
  17. 对学习技术,工作的一些看法,两年工作经验
  18. 巴菲特的获利秘诀——“5+12+8+2”
  19. iPad自带邮箱添加网易企业邮箱
  20. 假如生活欺骗了你 (普希金诗歌)_ywyuan_新浪博客

热门文章

  1. android刷原生rom教程,小米2/2S刷原生安卓Android4.4ROM刷机教程
  2. seo关键词挖掘与筛选技巧
  3. c++图像处理之对比度拉伸变换
  4. 2055041-21-7,Acid-PEG4-S-PEG4-acid在EDC和HATU等活化剂存在下,羧酸基团可与伯胺反应
  5. 最值得看的文章之一:林锐《大学十年》
  6. Debezium报错处理系列之三十四:The db history topic or its content is fully or partially missing. Please check d
  7. CentOS7上使用history删除部分历史记录
  8. 华为服务器怎么连接显示器,显示器怎么连接云服务器
  9. 无线通信基础知识13:数字通信之信道编码
  10. Gentoolinux安装教程