个人推荐一监听安全检查小工具lsnrcheck.exe，免费的，可以做下面要求的大部分检查，并且给出了如何修改的步骤，很实用。

１. 设置监听器口令 [强制]

    设置监听器口令可以防止大多数的攻击。这通常是一个简单的处理。可以用 lsnrctl 设置口令，口令将被加密存储在 listener.ora文件中。也可以 通过手工编辑 listener.ora 文件，加入“PASSWORDS_

在Oracle9i以上版本数据库中，我们可以通过SQLNET.ora文件实现地址访问限制。

在SQLNET.ora文件中设置以下参数可以实现IP访问限制：

$ pwd
/u01/app/oracle/product/10.2.0/db_1/network/admin
$ vi sqlnet.ora
tcp.validnode_checking=yes #确定是否对客户机IP地址进行检查
tcp.invited_nodes=(ip1,ip2......) #列举允许连接的客户机的IP地址，以逗号分隔
tcp.excluded_nodes=(ip1,ip2......) #列举不允许连接的客户机的IP地

有时出于安全考虑需要禁止一些业务系统的数据库用户执行sqlplus命令，方法很简单：在运行命令之前，将这些命令限制到一个由 SQL*Plus 引用的“特殊位置”。 此特殊位置是SYSTEM 模式中一个名为PRODUCT_USER_PROFILE 的表。 如果该表不存在，则您在每次启动 SQL*Plus 时将获得一个类似“Product User Profile Not Loaded”这样的警告。

为了创建这个表，需要运行pupbld.sql脚本。通常，这个脚本在$ORACLE_HOME/sqlplus/admin 路

使用脚本utlpwdmg.sql可以方便地启动数据库的密码管理。该脚本位于$ORACLE_HOME/rdbms/admin目录下。

启动密码管理以前：

SQL> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE   

[oracle@game tmp]$ oerr ora 7202
07202, 00000, "sltln: invalid parameter to sltln."
// *Cause: The sltln name translation routine was called with invalid
//          arguments. The input, or output stings were either NULL or 0 length.
// *Action: Probable internal oracle error. Contact customer support.
[oracle@game tmp]$

在网上搜了半天也不知道是啥原因，隐约记得曾经提示过/tmp空间不足。于是设置：

$ m

提示：#后跟命令表示以root用户操作，$后跟命令表示以oracle用户操作。

首先到oracle网站下载安装包和patch包。
安装包：http://www.oracle.com/database/index.html 下载10201_database_linux32.zip和unzip_lnx.Z（需OTN账号，临时注册也行）
Patch包：ftp://updates.oracle.com/6810189/p6810189_10204_Linux-x86.zip (需metalink付费账号)

网上文章一大抄，转来转去，看来还是得自己总结。

1. oratab里设置oracle启动标志为Y，这样oracle自带的dbstart和dbshut才能够发挥作用：
$ vi /etc/oratab
orcl:/u01/app/oracle/product/10.2.0/db_1:Y

2. 然后通过dbstart/dbshut测试是否能启停数据库：
$ dbstart    (位于$ORACLE_HOME/bin下，日志位于$ORACLE_HOME/startup.log)
$ dbshut    (位于$ORACLE_HOME/bin下

登陆isqlplus dba：
http://ip:5560/isqlplus/dba  
会提示登录框，注意这里不是数据库用户，而是isqlplus应用服务器要求的用户和密码。要以DBA身份登陆isqlplus，必须先配置好oc4j用户。

oc4j可以使用两种身份认证方式：
基于xml配置文件(jazn-data.xml)
基于LDAP(Oracle Internet Directory)

本文只涉及第一种方式，也就是采用xml配置文件认证的方式，该配置文件位于$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/config。但是该配置文件中的密码是加密过的，所

把下面文档链接里的内容保存为dbinfo_10g.sql文件。

内容参见：http://docs.google.com/Doc?id=dhq5wjmg_370d2r35wfx

执行方法：sqlplus -s <dba>/<password>@<TNS string> @dbinfo_10g.sql

注意数据库用户名必须拥有dba权限，否则好多信息出不来。

过几分钟后，会在当前目录下生成一份html文件，里头就包含数据库的巡检信息。

两个字，NB！

可以自己加入一些业务sql，至