Oracle数据库系统加固修订版.doc

此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 OracleOracle 数据库系统数据库系统 加固作业指导书加固作业指导书 20202020 年年 2 2 月月修订版修订版 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 目目 录录 1 1 账号管理 认证授权账号管理 认证授权 3 3 1 1账号 3 1 1 1 为不同的管理员分配不同的账号 3 1 1 2 删除或锁定无效账号 4 1 1 3 关闭操作系统认证 5 1 1 4 权限最小化 6 1 1 5 数据库角色 7 1 1 6 用户 profile 9 1 1 7 数据字典保护 11 1 1 8 检查 DBA 组用户 13 1 2口令 14 1 2 1 缺省密码长度复杂度限制 14 1 2 2 缺省密码生存周期限制 17 1 2 3 密码重复使用限制 18 1 2 4 修改默认密码 19 2 2 数据库审计数据库审计 2121 2 1 1 数据库审计策略 21 3 3 通信协议通信协议 2424 3 1 1 网络数据传输安全 24 4 4 设备其他安全要求设备其他安全要求 2525 4 1 1 监听器密码 25 4 1 2 连接超时限制 27 4 1 3 修改默认的监听端口 28 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 1 1 1 1 账号管理 认证授权账号管理 认证授权账号管理 认证授权账号管理 认证授权 1 11 11 11 1 账号账号账号账号 1 1 11 1 11 1 11 1 1 为不同的管理员分配不同的账号为不同的管理员分配不同的账号为不同的管理员分配不同的账号为不同的管理员分配不同的账号 编号 SHG Oracle 01 01 01 名称为不同的管理员分配不同的账号 实施目的 应按照用户分配账号 避免不同用户间共享账号 提高安全性 问题影响账号混淆 权限不明确 存在用户越权使用的可能 系统当前状态 select from all users select from dba users 记录用户列表 实施步骤 1 参考配置操作 create user abc1 identified by password1 create user abc2 identified by password2 建立 role 并给 role 授权 把 role 赋给不同的用户 2 补充操作说明 1 abc1和abc2是两个不同的账号名称 可根据不同用户 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 取不同的名称 回退方案 删除用户 例如创建了一个用户 A 要删除它可以这样做 connect sys 密码 as sysdba drop user A cascade 就这样用户就被删除了 判断依据标记用户用途 定期建立用户列表 比较是否有非法用户 实施风险高 重要等级 备注 1 1 21 1 21 1 21 1 2删除或锁定无效账号删除或锁定无效账号删除或锁定无效账号删除或锁定无效账号 编号 SHG Oracle 01 01 02 名称删除或锁定无效账号 实施目的删除或锁定无效的账号 减少系统安全隐患 问题影响允许非法利用系统默认账号 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 系统当前状态 select from all users select from dba users 记录用户列表 实施步骤 1 参考配置操作 alter user username lock 锁定用户 drop user username cascade 删除用户 回退方案删除新增加的帐户 判断依据 首先锁定不需要的用户 在经过一段时间后 确认该用户对业务确无影响的情况下 可 以删除 实施风险高 重要等级 备注已需要做 1 1 31 1 31 1 31 1 3 关闭远程操作系统认证关闭远程操作系统认证关闭远程操作系统认证关闭远程操作系统认证 编号 SHG Oracle 01 01 03 名称限制超级管理员远程登录 实施目的限制具备数据库超级管理员 SYSDBA 权限的用户远程登录 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 问题影响允许数据库超级管理员远程非法登陆 系统当前状态查看 spfile sqlnet ora 内容 实施步骤 1 参考配置操作 在 spfile 中设置 REMOTE LOGIN PASSWORDFILE NONE 来禁止 SYSDBA 用户从远程登陆 在 sqlnet ora 中设置 SQLNET AUTHENTICATION SERVICES NONE 来禁用 SYSDBA 角色 的自动登录 回退方案还原 spfile sqlnet ora 文件配置 判断依据 判定条件 1 不能通过 Sql Net 远程以 SYSDBA 用户连接到数据库 2 在数据库主机上以 sqlplus as sysdba 连接到数据库 需要输入口令 检测操作 1 以 Oracle 用户登陆到系统中 2 以 sqlplus as sysdba 登陆到 sqlplus 环境中 3 使用 show parameter 命令来检查参数 REMOTE LOGIN PASSWORDFILE 是否设置为 NONE Show parameter REMOTE LOGIN PASSWORDFILE 4 检查在 ORACLE HOME network admin sqlnet ora 文件中参数 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 SQLNET AUTHENTICATION SERVICES 是否被设置成 NONE 实施风险高 重要等级 备注可以做 1 1 41 1 41 1 41 1 4权限最小化权限最小化权限最小化权限最小化 编号 SGH Oracle 01 01 04SGH Oracle 01 01 04 名称权限最小化 实施目的 在数据库权限配置能力内 根据用户的业务需要 配置其 所需的最小权限 问题影响账号权限越大 对系统的威胁性越高 系统当前状态 select from user sys privs select from user role privs select from user tab privs 记录用户拥有权限 实施步骤 1 查看权限 sql select from dba sys privs where grantee 系统权限 sql select from dba tab privs where grantee 对象权限 sql select from dba role privs where grantee 赋予的角色 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 2 收回相应权限 例如收回 select any table 权限 sql revoke select any table from 3 收回应用用户的 DBA 角色 sql revoke dba from 回退方案还原添加或删除的权限 判断依据业务测试正常 实施风险高 重要等级 备注 1 1 51 1 51 1 51 1 5数据库角色数据库角色数据库角色数据库角色 编号 Oracle 01 01 05 名称数据库角色 实施目的使用数据库角色 ROLE 来管理对象的权限 问题影响账号管理混乱 系统当前状态 select from dba role privs select from user role privs 记录用户拥有的 role 实施步骤 一 创建角色 修改角色 1 创建角色 不指定密码 create role testrole 2 创建角色 指定密码 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 create role testrole identified by passwd 3 修改角色 alter role testrole identified by passwd 4 给角色授予权限 Grant select on Table name to testrole 把角色赋予用户 特别说明 授予角色不是实时的 如 下 grant testrole to User Name 二 起用角色 给用户赋予角色 角色并不会立即起作用 1 角色不能立即起作用 必须下次断开此次连接 下次连 接才能起作用 2 或者执行命令 有密码的角色 set role testrole identified by passwd 立即生效 3 无密码的角色 set role testrole 回退方案 删除相应的 Role revoke role name from user name 判断依据对应用用户不要赋予 DBA Role 或不必要的权限 实施风险高 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 重要等级 备注 1 1 61 1 61 1 61 1 6 用户用户用户用户 profileprofileprofileprofile 编号 SHG Oracle 01 01 06 名称用户 profile 实施目的对用户的属性进行控制 包括密码策略 资源限制等 问题影响账号安全性低 系统当前状态 SELECT profile FROM dba users WHERE username user name 记录用户赋予的 profile 实施步骤 可通过下面类似命令来创建 profile 并把它赋予一个用户 CREATE PROFILE profile name LIMIT FAILED LOGIN ATTEMPTS 10 输入次数不超过 10 次 PASSWORD LIFE TIME 90 指定用户帐户的有效期 达到这个天数的帐 户叫做到期帐户 到期帐户在登陆时会被提示口令将在多少天过期 但仍 可以使用该口令 最多宽限的天数由 password grace time 参数指定 如 果在宽限期中没有更改帐户的口令 则帐户过期 即叫过期帐户 如果不 更改到期帐户的口令 就不能登陆数据库 PASSWORD REUSE TIME 60 ORACLE 会将各个用户的历史记录存放到 SYS 用户的 USER HISTORY 表中 不能设置 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 PASSWORD REUSE MAX 5 密码不能设置以前旧的密码 不能设置 PASSWORD VERIFY FUNCTION verify function 不能执行要使用校验函数 verify function 必须运行脚本 ORACLE HOME rdbms admin utlpwdmg sql PASSWORD LOCK TIME 1 24 指定帐户被锁定的天数 1 24 60 对应的是 1 分钟 但是 1 分钟后只有密码正确了 才可以自动解锁 如果该参数最 后的值是 UNLIMITED 或需要立即给帐户解锁 就需要 DBA 用手动方式来 给帐户解锁 PASSWORD GRACE TIME 90 最多宽限的天数 90 ALTER USER user name PROFILE profile name alter user system identified by mpac SQL create profile new profile limit FAILED LOGIN ATTEMPTS 6 PASSWORD LIFE TIME 60 PASSWORD LOCK TIME 1 24 PASSWORD GRACE TIME 90 Profile created SQL alter user SCOTT profile new profile User altered 回退方案 alter user dinya profile default 恢复默认 判断依据 1 可通过设置 profile 来限制数据库账户口令的复杂程度 口令生存周 期和账户的锁定方式等 2 可通过设置 profile 来限制数据库账户的 CPU 资源占用 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 4 检测操作 1 以 DBA 用户登陆到 sqlplus 中 2 查询视图 dba profiles 和 dba usres 来检查 profile 是否创建 实施风险高 重要等级 备注需要做 重复使用密码次数策略不能使用 1 1 71 1 71 1 71 1 7 数据字典保护数据字典保护数据字典保护数据字典保护 编号 SHG Oracle 01 01 07 名称数据字典保护 实施目的 启用数据字典保护 只有 SYSDBA 用户才能访问数据字典基础表 问题影响数据库安全性低 系统当前状态 Show parameter O7 DICTIONARY ACCESSIBILITY 记录当前状态 SQL show parameter accessibility 实施步骤 通过设置下面初始化参数来限制只有 SYSDBA 权限的用户才能访 问数据字典 alter system set O7 DICTIONARY ACCESSIBILITY FALSE scope spfile 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 回退方案修改 O7 DICTIONARY ACCESSIBILITY 为原来属性 判断依据 以普通用户登陆到数据库 不能查看 X 开头的表 比如 select from sys x ksppi 检测操作 1 以 Oracle 用户登陆到系统中 2 以 sqlplus as sysdba 登陆到 sqlplus 环境中 3 使用 show parameter 命令来检查参数 O7 DICTIONARY ACCESSIBILITY 是否设置为 FALSE Show parameter O7 DICTIONARY ACCESSIBILITY 实施风险高 重要等级 备注 1 1 81 1 81 1 81 1 8检查检查检查检查 DBADBADBADBA 组用户组用户组用户组用户 编号SHG Oracle 01 01 08 已做 名称检查 DBA 组用户 实施目的 限制在 DBA 组中的操作系统用户数量 通常 DBA 组中只有 Oracle 安装用户 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 问题影响影响组用户管理 系统当前状态 Cat etc passwd 实施步骤 参考配置操作 通过 etc passwd 文件来检查是否有其它用户在 DBA 组中 awkawk F F 4 501 print 4 501 print 1 1 etc passwd etc passwd 删除用户 userdel username 锁定用户 1 修改 etc shadow 文件 用户名后加 LK 2 将 etc passwd 文件中的 shell 域设置成 bin false 3 passwd l username 只有具备超级用户权限的使用者方可使用 passwd l username 锁定用户 用 passwd d username 解锁后原有密码 失效 登录需输入新密码 修改 etc shadow 能保留原有密码 将 Oracle 用户设置为 DBA 组的成员 usermod g dba d home Oracle Oracle 回退方案还原 etc passwd 文件 判断依据 判定条件 无其它用户属于 DBA 组 检测操作 通过 etc passwd 文件来检查是否有其它用户在 DBA 组中 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 实施风险 高 重要等级 备注需要做 1 1 91 1 91 1 91 1 9撤消撤消撤消撤消 publicpublicpublicpublic 角色的程序包执行权限角色的程序包执行权限角色的程序包执行权限角色的程序包执行权限 编号 SHG Oracle 01 01 09 名称 撤消 public 角色的程序包执行权限 实施目的 撤消 public 角色的程序包执行权限 问题影响 影响组用户管理 系统当前状态 SQL SELECT table name FROM dba tab privs WHERE grantee PUBLIC and privilege EXECUTE 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 实施步骤 参考配置操作 1 2 查看 public 角色的程序包执行权限 SQL SELECT table name FROM dba tab privs WHERE grantee PUBLIC and privilege EXECUTE 2 撤销 public 角色的程序包执行权限 例如撤销public 角色 对utl file 包的 EXEUTE 权限 SQL REVOKE exeute ON utl file 程序包名 FROM public REVOKE EXECUTE ON SYS UTL HTTP FROM PUBLIC REVOKE EXECUTE ON UTL FILE FROM PUBLIC REVOKE EXECUTE ON UTL SMTP FROM PUBLIC REVOKE SELECT ON ALL USERS FROM PUBLIC 回退方案 Grant EXECUTE ON SYS UTL HTTP to PUBLIC 判断依据 实施风险高 重要等级 备注需要做 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 1 21 21 21 2口令口令口令口令 1 2 11 2 11 2 11 2 1缺省密码长度复杂度限制缺省密码长度复杂度限制缺省密码长度复杂度限制缺省密码长度复杂度限制 编号SHG Oracle 01 02 01SHG Oracle 01 02 01 名称缺省密码长度复杂度限制 实施目的 对于采用静态口令进行认证的数据库 口令长度至少 8 位 并包 括数字 小写字母 大写字母和特殊符号 4 类中至少 2 类 问题影响增加密码被暴力破解的成功率 系统当前状 态 SELECT profile FROM dba users WHERE username user name 记录用户赋予的 profile 实施步骤 1 参考配置操作 ORACLE HOME rdbms admin utlpwdmg sql 为用户建 profile 调整 PASSWORD VERIFY FUNCTION 指定密码 复杂度 示例 SQL CREATE OR REPLACE FUNCTION my password verify username VARCHAR2 password VARCHAR2 old password VARCHAR2 RETURN BOOLEAN IS BEGIN 2 3 IF LENGTH password create profile TEST PROFILE limit password verify function MY PASSWORD VERIFY verify function 11g Profile created SQL alter user SYS profile TEST PROFILE User altered SQL CREATE OR REPLACE FUNCTION my password verify username VARCHAR2 password VARCHAR2 old password VARCHAR2 RETURN BOOLEAN IS 2 BEGIN 3 IF LENGTH password create profile TEST PROFILE limit 2 password verify function MY PASSWORD VERIFY 回退方案 alter user user name profile default 判断依据 1 判定条件 修改密码为不符合要求的密码 将失败 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 2 检测操作 alter user user name identified by passwd 将失败 实施风险低 重要等级 备注 1 2 21 2 21 2 21 2 2缺省密码生存周期限制缺省密码生存周期限制缺省密码生存周期限制缺省密码生存周期限制 编号SHG Oracle 01 02 02SHG Oracle 01 02 02 名称缺省密码生存周期限制 实施目的 对于采用静态口令认证技术的设备 帐户口令的生存期不长于 90 天 减少口令安全隐患 问题影响密码被非法利用 并且难以管理 系统当前状 态 SELECT profile FROM dba users WHERE username user name 记录用户赋予的 profile 实施步骤 1 参考配置操作 为用户建相关 profile 指定 PASSWORD GRACE TIME 为 180 天 2 补充操作说明 在 90 天内 需要修改密码 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 回退方案 alter user user name profile default 判断依据 3 判定条件 到期不修改密码 密码将会失效 连接数据库将不会成功 4 检测操作 connect username password 报错 实施风险低 重要等级 备注 1 2 31 2 31 2 31 2 3密码重复使用限制密码重复使用限制密码重复使用限制密码重复使用限制 编号SHG Oracle 01 02 03SHG Oracle 01 02 03 名称密码重试限制 实施目的 对于采用静态口令认证技术的设备 应配置当用户连续认 证失败次数超过 5 次 锁定该用户使用的账号 问题影响允许暴力破解密码 系统当前状态 SELECT profile FROM dba users WHERE username user name 记录用户赋予的 profile 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 实施步骤 1 参考配置操作 为用户建 profile 指定 FAILED LOGIN ATTEMPTS 为 5 2 补充操作说明 如果连续 5 次连接该用户不成功 用户将被锁定 回退方案 alter user user name profile default 判断依据 3 判定条件 连续 次用错误的密码连接用户 第 次时用户将被锁定 4 检测操作 connect username password 连续 次失败 用户被锁定 实施风险中 重要等级 备注 1 2 41 2 41 2 41 2 4修改默认密码修改默认密码修改默认密码修改默认密码 编号SGH Oracle 01 02 04SGH Oracle 01 02 04 名称修改默认密码 实施目的 更改数据库默认帐号的密码 密码必须符合复杂度和长度 问题影响可能被破解密码 系统当前状态询问管理员账号密码 并记录 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 实施步骤 参考配置操作参考配置操作 1 可通过下面命令来更改默认用户的密码 ALTER USER user name IDENTIFIED BY passwd 2 下面是默认用户密码列表 CTXSYS CTXSYS DBSNMP DBSNMP LBACSYS LBACSYS MDDATA MDDATA MDSYS MDSYS DMSYS DMSYS OLAPSYS MANAGER ORDPLUGINS ORDPLUGINS ORDSYS ORDSYS OUTLN OUTLN SI INFORMTN SCHEMA SI INFORMTN SCHEMA SYS CHANGE ON INSTALL SYSMAN CHANGE ON INSTALL SYSTEM MANAGER 回退方案 ALTER USER user name IDENTIFIED BY passwd 判断依据 判定条件判定条件 不能以用户名作为密码或使用默认密码的账户登陆到数据 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 库 检测操作检测操作 1 以 DBA 用户登陆到 sqlplus 中 2 检查数据库默认账户是否使用了用户名作为密码或默认 密码 实施风险中 重要等级 确认人确认日期 备注 2 2 2 2 数据库审计数据库审计数据库审计数据库审计 2 1 12 1 12 1 12 1 1数据库审计策略数据库审计策略数据库审计策略数据库审计策略 编号 SHG Oracle 02 01 04 名称数据库审计策略 实施目的根据业务要求制定数据库审计策略 问题影响日志被删除后无法恢复 系统当前 show parameter audit sys operations 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 状态 show parameter audit trail 查看返回值 并记录 实施步骤 1 参考配置操作 SQL alter system set audit sys operations TRUE scope spfile sid mpac1 重启 SQL alter system set audit trail db scope spfile scope spfiel sid mpac1 SQL show parameter audit SQL audit all on table name audit all on scott emp SQL audit delete any table update any table insert any table alter any table by SDDP WSZ SJQL WSZ SEA MPAC SJQL SXYKCC SJQL SXYKJD SXYKJD SJQL SGMD1 MPAC QH SXYKGG SJQL SXYKCC JLPT SXYKGG MPAC Q H SJQL MPAC JLVIEW TEST SGMOCS DBSNMP SYSMAN MGMT VIEW SY STEM Audit succeeded select from dba audit trail 回退方案 noaudit all on table name 恢复 audit sys operations audit trail 属性 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 SQL noaudit delete any table update any table insert any table alter any table by SDDP WSZ SJQL WSZ SEA MPAC SJQL SXYKCC SJQL SXYKJD SXYKJD SJQL SGMD1 MPAC QH SXYKGG SJQL SXYKCC JLPT SXYKGG MPAC Q H SJQL MPAC JLVIEW TEST SGMOCS DBSNMP SYSMAN MGMT VIEW SY STEM Noaudit succeeded 判断依据 判定条件 对审计的对象进行一次数据库操作 检查操作是否被记录 检测操作 1 检查初始化参数 audit trail 是否设置 2 检查 dba audit trail 视图中或 ORACLE BASE admin adump 目 录下是否有数据 补充说明 AUDIT 会有相应资源开消 请检查系统资源是否充足 特别是 RAC 环境 资源消耗较大 实施风险低 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 3 3 3 3 通信协议通信协议通信协议通信协议 3 1 13 1 13 1 13 1 1网络数据传输安全网络数据传输安全网络数据传输安全网络数据传输安全 编号 SGH Oracle 03 01 01SGH Oracle 03 01 01 名称网络数据传输安全 实施目的 使用 Oracle 提供的高级安全选件来加密客户端与数据库之 间或中间件与数据库之间的网络传输数据 问题影响数据传输的不安全性增加 系统当前状态 记录检查 ORACLE HOME network admin sqlnet ora 文件 实施步骤 参考配置操作参考配置操作 1 在 Oracle Net Manager 中选择 Oracle Advanced Security 2 然后选择 Encryption 3 选择 Client 或 Server 选项 4 选择加密类型 5 输入加密种子 可选 6 选择加密算法 可选 7 保存网络配置 sqlnet ora 被更新 回退方案 还原 ORACLE HOME network admin sqlnet ora 文件 判断依据判定条件判定条件 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 通过网络层捕获的数据库传输包为加密包 检测操作检测操作 检查 ORACLE HOME network admin sqlnet ora 文件中是否 设置 sqlnet encryption 等参数 实施风险高 重要等级 备注 4 4 4 4 设备其他安全要求设备其他安全要求设备其他安全要求设备其他安全要求 4 1 14 1 14 1 14 1 1监听器密码监听器密码监听器密码监听器密码 编号 SGH Oracle 04 01 01SGH Oracle 04 01 01 名称监听器密码 实施目的为数据库监听器 LISTENER 的关闭和启动设置密码 问题影响增加数据库安全隐患 系统当前状态 查看 ORACLE HOME network admin listener ora 文件中参数 PASSWORDS LISTENER 值 实施步骤 参考配置操作参考配置操作 lsnrctl LSNRCTL change password Old password Not displayed New password Not displayed Reenter new password Not displayed Connecting to 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 DESCRIPTION ADDRESS PROTOCOL TCP H OST prolin1 PORT 1521 IP FIRST Password changed for LISTENER The command completed successfully LSNRCTL save config 回退方案 set password 取消密码 判断依据 判定条件判定条件 使用 lsnrctl start 或 lsnrctl stop 命令起停 listener 需要 密码 检测操作检测操作 检查 ORACLE HOME network admin listener ora 文件中是否 设置参数 PASSWORDS LISTENER 实施风险高 重要等级 备注 4 1 24 1 24 1 24 1 2连接超时限制连接超时限制连接超时限制连接超时限制 编号SHG Oracle 04 01 02 名称连接超时限制 实施目的 在某些应用环境下可设置数据库连接超时 比如数据库将 自动断开超过 10 分钟的空闲远程连接 问题影响空闲远程连接无法断开 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 系统当前状态 记录检查 ORACLE HOME network admin sqlnet ora 文件 实施步骤 参考配置操作参考配置操作 在 sqlnet ora 中设置下面参数 SQLNET EXPIRE TIME 600 回退方案 还原 ORACLE HOME network admin sqlnet ora 文件 判断依据 判定条件判定条件 10 分钟以上的无任何操作的空闲数据库连接被自动断开 检测操作检测操作 检查 ORACLE HOME network admin sqlnet ora 文件中是否 设置参数 SQLNET EXPIRE TIME 实施风险高 重要等级 备注 4 1 34 1 34 1 34 1 3 修改默认的监听端口修改默认的监听端口修改默认的监听端口修改默认的监听端口 编号 SHG Oracle 04 01 03 名称修改监听端口 实施目的修改 PORT 的值为新的监听端口 问题影响 系统当前状态记录检查 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 ORACLE HOME network admin listener ora 文件 实施步骤 参考配置操