数据库
“投毒”修复方案

目录
1 文档说明 2
1.1 编写目的 2
1.2 适用对象 2
1.3 适用范围 2
2 “投毒”漏洞安全加固 3
2.1.1 创建一个Oracle钱包 3
2.1.2 创建一个自验证的证书到钱包中 3
2.1.3 移除其它证书 3
2.1.4 确认证书生成情况 3
2.1.5 将生成好的证书复制到另外一个结点 4
2.1.6 创建钱包自动登陆(两节点都要操作) 4
2.1.7 修改listener.ora参数(两节点都要操作) 4
2.1.8 重启监听(两节点都要操作) 5
2.1.9 重启监听(两节点都要操作) 5
2.1.10 修改sqlnet.ora参数(两节点都要操作) 5
2.1.11 修改tnsname.ora参数(两节点都要操作) 6
2.1.12 重启实例(两节点都要操作) 6
2.1.13 开启COST限制,并重启监听(两节点都要操作) 7

1 文档说明
1.1 编写目的
针对数据库安全扫描出来的投毒漏洞进行安全加固。
1.2 适用对象
数据管理管理员。
1.3 适用范围
本文主要针对的是ORACLE RAC数据库,并且版本为:10.2.0.3~10.2.0.5
2 “投毒”漏洞安全加固
2.1.1 创建一个Oracle钱包
-----新建文件夹
mkdir /u01/app/oracle/product/10.2.0/db_1/network/admin/cost
-----创建钱包
orapki wallet create -wallet /u01/

数据库 “投毒”修复方案相关推荐

  1. SQL 2000数据库置疑及修复方案

    数据库置疑及修复 数据库置疑处理 提要:在数据库置疑或者修复的处理过程中,须先将文中的数据库更改为真实的数据库名称. 数据库置疑修复处理完成后,需执行第二步骤,使用DBCC语句对数据库进行检测并修复错 ...

  2. Linux glibc 库的修复方案扯出更严重的新漏洞

     聚焦源代码安全,网罗国内外最新资讯! 作者:Steven J. Vaughan-Nichols 编译:代码卫士 GNC C Library (glibc) 库对 Linux 至关重要.因此当它出问题 ...

  3. Oracle 漏洞修复方案

    背景: 安全公司进行漏洞扫描,发现Oracle有安全漏洞,提供两种修复方案 方案: 1.下载安全漏洞补丁(因没有购买Oracle服务提供不了授权码不能下载,为何windows 操作系统盗版下载补丁). ...

  4. 常见安全漏洞及修复方案

    1.1 跨站脚本(XSS)漏洞 漏洞描述 跨站脚本攻击(Cross Site Scripting, XSS)发生在客户端,可被用于进行窃取隐私.钓鱼欺骗.偷取密码.传播恶意代码等攻击行为. 恶意的攻击 ...

  5. 【云栖风向标】VOL.5:横空出世!热修复方案Sophix

    摘要:业界首个非侵入式热修复方案重磅推出,颠覆移动端传统更新流程!阿里妈妈首次公开自研CTR预估核心算法MLR-更多新鲜云资讯,尽在云栖风向标! 本期目录 1. 业界首个非侵入式热修复方案Sophix ...

  6. XSS漏洞及修复方案

    XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序.这些恶意网页程序通常是JavaScript,但实际上也可以包括Java ...

  7. Raid信息丢失数据恢复及oracle数据库恢复验证方案

    早些时候,有个客户14块盘的磁盘阵列出现故障,需要恢复的数据是oracle数据库,客户在寻求数据恢复技术支持,要求我提供详细的数据恢复方案,以下是提供给客户的详细数据恢复解决方案,本方案包含Raid数 ...

  8. mysql 分区表_分享一份生产环境mysql数据库分区表改造方案

    概述 简单分享下最近做的一个mysql数据库分区表改造方案,仅供参考. 思路:(假设在2020.7.21进行表分区改造) 没时间,就不画图说明了 1.创建与原始表一样结构的新表,新分区 2.往新表插入 ...

  9. URL存在http host头攻击漏洞-修复方案

    [使用Nginx的修复方案] if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) {     return 403; }  [基于tocmat的修复方 ...

  10. 数据库中间件支持数据库集群方案

    咏南数据库中间件支持数据库集群方案 通过咏南数据库中间件作为PROXY(数据库代理)实现的数据库集群,非数据库层面集群. 数据库可以分库分表进行水平或垂直拆分成数据库集群. 咏南中间件作为数据库集群代 ...

最新文章

  1. Missing separate debuginfos, use: debuginfo-install
  2. python 编译器重构_Python之父考虑重构Python解释器
  3. 机房安防系统常见故障原因及处理方法
  4. Android Binder 分析——原理
  5. python函数与函数式编程
  6. 【sqlserver】在没有数据库备份的情况下,获得操作记录信息【code】
  7. android 弹幕礼物,Android的简易弹幕
  8. Google Code Review在代码审查中寻找什么
  9. Altium Designer 21/AD21程序安装及注意事项
  10. Windows下Netron安装
  11. 如何去除视频文件中的杂音爆音?
  12. html thead作用,html元素thead标签的使用方法及作用
  13. linux wipe命令,如何使用wipefs命令擦除磁盘上的签名
  14. 在c51语言中当while语句中条件,在C51语言中,当do-while语句中的条件为( )时,结束循环。...
  15. RabbitMQ消息队列,发送消息失败、消息持久化、消费者失败处理方法和发送消息
  16. JavaScript 简单 登录验证 固定账号密码
  17. 「ReactNaitve」对hooks最佳实践的探索
  18. The Mana World 有感
  19. sv基础-数据类型(一)
  20. 模型预测控制算法(MPC算法)底层逻辑

热门文章

  1. lol1月8日服务器维护,lol测试服1月8日更新公告
  2. c语言程序书写时,C语言程序书写规范
  3. 优酷土豆实时推荐系统架构升级实践
  4. 【寻找最佳小程序】11期:车来了——时时公交就在你身边,到站准确率可控制在90%以上...
  5. 【 Codeforces Round #521 (Div. 3) E. Thematic Contests】二分+STL
  6. 信号与系统——卷积和
  7. 基于PeopleSoft的EHR系统建设路线及其团队建设
  8. 消费者购买决策行为研究模型
  9. HbuilderX连接Nox(夜神模拟器)
  10. python对象数组排序_如何在JavaScript中对对象数组进行排序