审计ORACLE程序文件是否被修改

最近在迎接安全审计,其中有一条需求是:

文件完整性检测对应数据库为安装的程序文件、配置文件(排除数据文件、日志文件)

也就是需要定期对数据库软件的重要文件做内容校验,避免重要文件被篡改。

整体思路是:
1. 由于oracle的文件太多,我们假设重要的可执行文件目录为$ORACLE_HOME/bin和$ORACLE_HOME/lib。
2. 扫描后记录这些文件的md5sum值。
3. 定期扫描这些文件,对比md5sum值,检查文件是否发生变化。
4. 每次打patch,由于可执行文件会发生变化,需要记录打完patch之后,相关文件新的md5sum值。

我们可以如下实现:

如果要审计ORACLE_HOME下的所有文件,也是类似的:

但是其实我认为审计全部ORACLE_HOME下的文件没有必要,我们审计比较重要的$ORACLE_HOME/bin和ORACLE_HOME/lib的两个目录就可以了。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据