oracle數據庫安全基線自動檢測腳本

原創 AA赵师傅 2020-02-23 04:36 
#!/bin/bash

#version 2.1 此腳本在rhel,centos,oel系統均已測試通過,適用於9i 10g 11g。但未在aix,solaris,unix測試,如果遇到問題請自行微調。

#Author: jn
#Date: 2016.8
HOSTNAME=`hostname`
echo $HOSTNAME > orack.res.lst
SQLPLUS=$ORACLE_HOME/bin/sqlplus

$SQLPLUS "/ as sysdba" << EOF
-------  設置行寬、葉寬  ----------
set line 150
set pagesize 1000
set feed off
spool orack.res.lst
-------  腳本開始運行的時間  ------------
select 'Started On ' || to_char(sysdate,'yyyy-mm-dd hh24:mi:ss') started_time from dual;
-------  Oracle的版本  ------------
select banner from v\$version;
#select banner from v$version;
------- 查看Oracle登錄認證方式 ----------
show parameter remote_login_passwordfile
------- 查看 oracle 用戶密碼HASH值 -----------
select name,password from user\$;
select name,password from user\$ where name in ( select username from dba_users where account_status='OPEN');
-------  查看出於Active狀態的帳號  ------------
col username for a20
col profile for a20
select username,profile from dba_users where account_status='OPEN';

set line 150
set pagesize 1000
col profile for a20
col resource_name for a30
col resource for a25
col limit for a30
select * from dba_profiles;
select * from dba_profiles where profile='DEFAULT';
-------  查看是否開啓了資源限制  ------------
show parameter resource_limit
-------查看審計開啓情況-----
show parameter audit
-------  查看密碼方面的限制  ------------
col resource_name for a40
col limit for a20
col profile for a40
select resource_name,limit,profile from dba_profiles where resource_type='PASSWORD';
------- 查看哪些用戶具有DBA權限  ---------------
col grantee for a15
col granted_role for a15
col admin_option for a15
col default_role for a15
select * from dba_role_privs where grantee in ( select username from dba_users where account_status='OPEN') and granted_role='DBA' order by grantee;
------- 查詢視圖dba_tab_privs被授予了public角色和執行權限表的數量 -------
select count(*) table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE', 'UTL_TCP', 'UTL_HTTP', 'UTL_SMTP', 'DBMS_LOB', 'DBMS_SYS_SQL', 'DBMS_JOB');
------- 查看激活用戶的配置情況 -------
select * from dba_profiles where profile in (select profile from dba_users where account_status='OPEN') and  limit NOT IN('DEFAULT','UNLIMITED','NULL');
------- 查看第三方審計工具的安裝情況 -------
SELECT * FROM V\$OPTION WHERE PARAMETER = 'Oracle Database Vault';
#SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
------- 查看oracle最大連接數-------
show parameter processes;
------- 查看非系統用戶角色被授予dba的用戶的數量 -------
select count(a.username) from  dba_users a left join dba_role_privs b on a.username = b.grantee where granted_role = 'DBA' and a.username not in ('SYS','SYSMAN','SYSTEM');
------- 查看數據庫會話 -------
show parameter sessions;
------- 當sql92_security被設置成TRUE時,對錶執行UPDATE/DELETE操作時會檢查當前用戶是否具備相應表的SELECT權限 --------
show parameter sql92_security;
------- O7_DICTIONARY_ACCESSIBILITY參數控制對數據字典的訪問.設置爲true,如果用戶被授予瞭如select any table等any table權限,用戶即使不是dba或sysdba用戶也可以訪問數據字典,建議爲false -------
show parameter O7_DICTIONARY_ACCESSIBILITY;
spool off
EOF

# Oracle Port Number
echo -e "\n\n" >> orack.res.lst
echo "----------Port 1521 in listener.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
LISTEN_ORA=$ORACLE_HOME/network/admin/listener.ora
SQLNET_ORA=$ORACLE_HOME/network/admin/sqlnet.ora
if [ -f $LISTEN_ORA ];then
   grep 1521 $LISTEN_ORA >> orack.res.lst
else
   echo "File $LISTEN_ORA Is Not Exists!!!" >> orack.res.lst
fi

# Listener Password
echo -e "\n" >> orack.res.lst
echo "----------Listener Password in listener.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
if [ -f $LISTEN_ORA ];then
   grep -i PASSWORDS_LISTENER $LISTEN_ORA >> orack.res.lst
else
   echo "File $LISTEN_ORA Is Not Exists!!!" >> orack.res.lst
fi

# SQLNET TIMEOUT
echo -e "\n" >> orack.res.lst
echo "----------sqlnet timeout in sqlnet.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
if [ -f $SQLNET_ORA ];then
   grep -i SQLNET.EXPIRE_TIME $SQLNET_ORA >> orack.res.lst
else
   echo "File $SQLNET_ORA Is Not Exists!!!" >> orack.res.lst
fi

# SQLNET Trusted IP 
echo -e "\n" >> orack.res.lst
echo "----------sqlnet trusted IP in sqlnet.ora----------" >> orack.res.lst
echo "" >> orack.res.lst
if [ -f $SQLNET_ORA ];then
   egrep -i "tcp.validnode_checking|tcp.invited_nodes|tcp.excluded_nodes" $SQLNET_ORA >> orack.res.lst
else
   echo "File $SQLNET_ORA Is Not Exists!!!" >> orack.res.lst
fi

echo -e "\n\n" >> orack.res.lst
echo "==========================  End On `date`  ==========================" >> orack.res.lst

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

oracle定時任務執行報錯並自動導致數據庫關閉

問題描述:    編寫shell腳本在Linux服務器中通過cron服務定時執行自動備份,每次備份完成後在結尾操作中數據庫報錯,服務被關閉。shell

AA赵师傅 2020-06-19 15:12:01

oracle健康檢查對企業數據安全的重要性

oracle健康檢查對企業數據安全的重要性 現在企業對數據的依賴性越來越重要了,數據在整個企業不能造成影響,更不能因爲缺乏對oracle健康檢查而導致oracle數據庫的丟失影響企業的數據安全性,甚至危及到企業的競爭地位和信譽,給企業帶來

fstweb 2020-06-11 01:24:28

論述oracle數據備份與容災恢復

論述oracle數據備份與容災恢復 oracle維護行業已經興起了很多年了,企業與開發者都紛紛地意識到數據安全的重要性,現在大部分人都有意識地將個人電腦上的重要數據拷貝一份到移動硬盤上,若電腦壞掉,這些數據還可以找回來。這說明大家都有意識

fstweb 2020-06-11 01:24:28

查看錶空間使用情況的sql

Lesstar 2020-02-22 02:05:27

理解RHEL上安裝oracle的配置參數 :limits.conf /etc/profile , /etc/pam.d/login

Lesstar 2020-02-22 02:05:17

oracle定時任務執行報錯並自動導致數據庫關閉

問題描述:    編寫shell腳本在Linux服務器中通過cron服務定時執行自動備份,每次備份完成後在結尾操作中數據庫報錯,服務被關閉。shell

AA赵师傅 2020-06-19 15:12:01

oracle健康檢查對企業數據安全的重要性

oracle健康檢查對企業數據安全的重要性 現在企業對數據的依賴性越來越重要了,數據在整個企業不能造成影響,更不能因爲缺乏對oracle健康檢查而導致oracle數據庫的丟失影響企業的數據安全性,甚至危及到企業的競爭地位和信譽,給企業帶來

fstweb 2020-06-11 01:24:28

論述oracle數據備份與容災恢復

論述oracle數據備份與容災恢復 oracle維護行業已經興起了很多年了,企業與開發者都紛紛地意識到數據安全的重要性,現在大部分人都有意識地將個人電腦上的重要數據拷貝一份到移動硬盤上,若電腦壞掉,這些數據還可以找回來。這說明大家都有意識

fstweb 2020-06-11 01:24:28

查看錶空間使用情況的sql

Lesstar 2020-02-22 02:05:27

理解RHEL上安裝oracle的配置參數 :limits.conf /etc/profile , /etc/pam.d/login

Lesstar 2020-02-22 02:05:17

從10gR2導出數據到11gR2的錯誤及解決

srsunbing 2019-07-11 14:20:10

Oracle Compile 編譯 無效對象(ORA-04063: package body "SYS.DBMS_XPLAN" 有錯誤)

xiahouyao123 2019-02-22 13:01:20

Oracle 10g rac升級失敗如何回退?

xiahouyao123 2018-09-12 06:24:55

ORACLE 12C使用RMAN進行表恢復

xiahouyao123 2018-09-12 06:24:55

Oracle11g 11.2.0.3升級失敗後的兩種回退方法

xiahouyao123 2018-09-12 06:24:55