1. OS/DB 슈퍼유저 접근제어
- OS 슈퍼유저 접근 제어 (IP Check)
#cat /etc/hosts.deny
#cat /etc/hosts.allow
-> refresh –s inetd
- OS root 엑세스 제한 설정
- DB 슈퍼유저 접근 제어(IP Check)
#cat $ORACLE_HOME/network/admin/sqlnet.ora
> TCP.VALIDNODE_CHECKING = YES(DB 접근제어 사용 여부)
> TCP.INVITED_NODES = (접속을 허용할 IP or Hostname)
> TCP.EXCLUDED_NODES = (접속을 차단할 IP or Hostname)
su – oracle로 접속 cd $ORACLE_HOME/network/admin/
vi sqlnet.ora 파일 수정 -> 리스너 stop후 start 하기
2. OS 슈퍼유저 접속 Log / Log 주기 설정 / 담당자 ipconfig
3. 슈퍼유저 쿼리
select * from sys.DBA.ROLE_PRIVS order by grantee
4. DB 사용자 계정
SELECT * FROM DBA_USERS ORDER BY LOCK_DATE, CREATED DESC
5. SELECT * FROM SYS.DBS_PROFILES ORDER BY PROFILE
6. DB 슈퍼 유저 접근제어
Select os_username, username, userhost, terminal, timestamp, owner, obj_name, action_name, logoff_time from DBA_AUDIT_TRAIL order by timestamp desc ;