问：我们怎样才能简单快速地提高Oracle数据库的安全性能？有哪些步骤？

答：首先，保护你的listner。确保listner是受密码保护的（通过lsnrctl工具或Netmanager GUI就能做到），并且确保他们能够用密码登陆。确保远程listner不增加 ADMIN_RESTRICTIONS_ = ON字符串到你的listener.ora文件。在Oracle 10g及以上版本中，因为这是默认行为，除非你已经对listener.ora文档增加了LOCAL_OS_AUTHENTICATION_ = OFF禁用了Local OS授权。

请注意，11g listner不会采纳这一建议！在11g中，默认的listner只能在本地执行。此外，listener还会用本地OS授权来判断是哪个用户在启用listener，并且它还只允许用户（和超级用户）管理listener。但是，为11g listener设定密码会ALLOW远程管理！如果是Oracle 11g listener，你的确可以通过激活listener密码来降低数据库的网络安全性。这好像和我们的直觉有点相反，但是大大提高了listener的安全性。你可以采用很多种方法进一步巩固防止listener遭遇攻击，这些方法也可以快捷地安装在大部分的系统上，而且没有反作用。

第二，确保用合适的方法设置OS许可。应该合适的时候登陆，而且严格管理所有的Oracle binaries，系统文档、存档重做日志和备份。用Oracle LOGMNR工具的话，存档重做日志很容易泄露数据库中的数据。冷备份或raw datafiles用十六进制的编辑器（ hex editor）工具可以有效读取。

最后，可能也是最不明显的一点，就是管理好物理登陆到你的数据库服务器！如果攻击者能够物理登陆到系统，它们就可以获取你的数据。甚至如果有人登陆到你硬件上的话，全盘加密（Full Disk Encryption (FDE)）都可能失败。由公司规模大小决定，可能这就跟换个门把手那么简单。对于大公司，这可能还不是一种快捷的方法，它需要大规模的计划和实施。但是，它还需要几个Oracle专家来协助他们，帮他们降低风险。