如何加固数据库

1. 修改sys, system的口令。

2. Lock，修改，删除默认用户: dbsnmp,ctxsys等。

3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。

4. 把O7_DICTIONARY_ACCESSIBILITY改成False。

5. 把一些权限从PUBLIC Role取消掉。

6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。

7. 把一些不需要的服务(比如ftp, nfs等关闭掉)

8. 限制数据库主机上面的用户数量。

9. 定期检查Metalink/OTN上面的security Alert。比如:http://otn.oracle.com/deploy/security/alerts.htm

10. 把你的数据库与应用放在一个单独的子网中，要不然你的用户密码很容易被sniffer去。或者采用advance security，对用户登录加密。

11. 限止只有某些ip才能访问你的数据库。

12. lsnrctl 要加密码，要不然别人很容易从外面关掉你的listener。

13. 如果可能，不要使用默认1521端口

系统的安全与应用环境、业务内容、客户群都有密切关系。在该问题上可以采用一下几种方式：

1、采用VPN技术客户端和服务器端构造虚拟局域网，普通互联网客户无法访问。

2、服务器端设置防火墙，可按IP分段、时间段等手段进行控制访问。

3、在数据库级不仅设置登入用户/口令，还要设置各种权限，进行多层次访问控制。

4、在编制应用程序过程中，隐蔽登入口的访问路径、登入用户名、登入口令等。

网喷混凝土加固基坑壁施工施工要求:应该叫锚喷砼（喷谢砼），一般是按施工方案来做的，如没有的话，其施工要求：砼的标号，厚度，钢筋的锚固，锚杆的做法（是否是压力灌浆）与锚杆的深度与角度，护壁的土质与护坡坡度，顶部的密封与排水，上部重物的堆放要求。底部的排水沟处理。还有锚喷机械要求等等。

---