适用范围

适用于Oracle数据库安全项的检查和配置，用以判断数据库是否处于安全风险中。

解决方案

1.1 访问数据字典

# 访问数据字典对象
# 07_dictionary_accessibility=falase
# 当参数07_dictionary_accessibility=false，即使授予any tables系统权限，也无法访问sys用户的表，在19c被废弃
# 检查方法
select name,value,default_value,isses_modifiable,issys_modifiable,ispdb_modifiable,isinstance_modifiable 
from v$system_parameter 
where lower(name)='07_dictionary_accessibility';

1.2 密码文件访问

# access to password file
# remote_login_passwordfile=exclusive
# 检查方法
select name,value,default_value,isses_modifiable,issys_modifiable,ispdb_modifiable,isinstance_modifiable 
from v$system_parameter 
where lower(name)='remote_login_passwordfile';
# 优化方案
# 不能alter session修改，可同通过alter system修改，需要重启实例生效
# RAC需要一致，pdb可修改
alter system remote_login_passwordfile=exclusive scope=spfile sid='*';

1.3 网络通信

# Network communication
# 参数
remote_listener
sec_protocol_error_further_action=(drop,3)
sec_protocol_error_trace_action=trace
sec_return_server_release_banner=false
#
# 检查方法