没有合适的资源?快使用搜索试试~ 我知道了~
1 概述 2 1.1 适用范围 2 2 ORACLE安全配置要求 2 2.1 账号 2 2.1.1 按用户分配帐号 2 2.1.2 删除或锁定无关帐号 3 2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 启用数据库字典保护 6 2.2 口令 7 2.2.1 静态口令认证的密码复杂度控制 7 2.2.2 静态口令认证的密码生命周期 7 2.2.3 静态口令认证的密码重复使用限制 8 2.2.4 景泰口令认证的连续登录失败的帐号锁定策略 8 2.2.5 更改数据库默认帐号的密码 9 2.2.6 操作系统级的帐户安全策略 10 2.3 日志 11 2.3.1 登录日志功能 11 2.3.2 DDL日志 12 2.3.3 数据库审记 12 2.4 其他 13 2.4.1 VPD与OLS 13 2.4.2 Data Vault 13 2.4.3 Listener设定密码保护 14 2.4.4 设定信任IP集 15 2.4.5 加密网络传输 15 2.4.6 断开超时的空闲远程连接
资源推荐
资源详情
资源评论
目 录
1 概述 .............................................................................................................................................................2
1.1 适用范围.............................................................................................................................................2
2 ORACLE 安全配置要求 ...........................................................................................................................2
2.1 账号.....................................................................................................................................................2
2.1.1 按用户分配帐号 .....................................................................................................................................2
2.1.2 删除或锁定无关帐号 .............................................................................................................................3
2.1.3 限制 SYSDBA 用户的远程登录 ...............................................................................................................3
2.1.4 用户权限最小化 .....................................................................................................................................4
2.1.5 使用 ROLE 管理对象的权限.................................................................................................................5
2.1.6 控制用户属性 .........................................................................................................................................5
2.1.7 启用数据库字典保护 .............................................................................................................................6
2.2 口令.....................................................................................................................................................7
2.2.1 静态口令认证的密码复杂度控制 .........................................................................................................7
2.2.2 静态口令认证的密码生命周期 .............................................................................................................7
2.2.3 静态口令认证的密码重复使用限制 .....................................................................................................8
2.2.4 景泰口令认证的连续登录失败的帐号锁定策略 .................................................................................8
2.2.5 更改数据库默认帐号的密码 .................................................................................................................9
2.2.6 操作系统级的帐户安全策略 ...............................................................................................................10
2.3 日志...................................................................................................................................................11
2.3.1 登录日志功能 .......................................................................................................................................11
2.3.2 DDL 日志..............................................................................................................................................12
2.3.3 数据库审记 ...........................................................................................................................................12
2.4 其他...................................................................................................................................................13
2.4.1 VPD 与 OLS .........................................................................................................................................13
2.4.2 Data Vault..............................................................................................................................................13
2.4.3 Listener 设定密码保护.........................................................................................................................14
2.4.4 设定信任 IP 集 .....................................................................................................................................15
2.4.5 加密网络传输 .......................................................................................................................................15
2.4.6 断开超时的空闲远程连接 ...................................................................................................................16
2.4.7 限制 DBA 组中的操作系统用户数量.................................................................................................17
1 概述
1.1 适用范围
本规范明确了 Oracle 数据库安全配置方面的基本要求。
2 ORACLE 安全配置要求
本规范所指的设备为 ORACLE 数据库。本规范提出的安全配置要求,在未特别
说明的情况下,均适用于 ORACLE 数据库。
本规范从 ORACLE 数据库的认证授权功能、安全日志功能,和其他自身安全配
置功能提出安全要求。
2.1 账号
ORACLE 应提供账号管理及认证授权功能,并应满足以下各项要求。
2.1.1 按用户分配帐号
要求内容
应按照用户分配账号,避免不同用户间共享账号。
操作指南
1、 参考配置操作
create user abc1 identified by password1;
create user abc2 identified by password2;
建立 role,并给 role 授权,把 role 赋给不同的用户
2、 补充操作说明
1、abc1 和 abc2 是两个不同的账号名称,可根据不同用户,取不同的名
称;
检测方法
3、 判定条件
不同名称的用户可以连接数据库
4、 检测操作
connect abc1/password1 连接数据库成功
5、补充说明
2.1.2 删除或锁定无关帐号
要求内容
应删除或锁定与数据库运行、维护等工作无关的账号。
操作指南
1、 参考配置操作
alter user username lock;
drop user username cascade;
2、 补充操作说明
检测方法
3、 判定条件
首先锁定不需要的用户
在经过一段时间后,确认该用户对业务确无影响的情况下,可以删除
4、检测操作
5、补充说明
2.1.3 限制 SYSDBA 用户的远程登录
要求内容
限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。
操作指南
1、参考配置操作
1. 在 spfile 中设置 REMOTE_LOGIN_PASSWORDFILE=NONE 来禁止
SYSDBA 用户从远程登陆。
2. 在 sqlnet.ora 中设置 SQLNET.AUTHENTICATION_SERVICES=NONE
来禁用 SYSDBA 角色的自动登录。
2、补充操作说明
检测方法
3、判定条件
1. 不能通过 Sql*Net 远程以 SYSDBA 用户连接到数据库。
2. 在数据库主机上以 sqlplus ‘/as sysdba’连接到数据库需要输入口
令。
4、检测操作
1. 以 Oracle 用户登陆到系统中。
2. 以 sqlplus ‘/as sysdba’登陆到 sqlplus 环境中。
3. 使 用 show parameter 命 令 来 检 查 参 数
REMOTE_LOGIN_PASSWORDFILE 是否设置为 NONE。
Show parameter REMOTE_LOGIN_PASSWORDFILE
4. 检 查 在 $ORACLE_HOME/network/admin/sqlnet.ora 文 件 中 参 数
SQLNET.AUTHENTICATION_SERVICES 是否被设置成 NONE。
5、补充说明
2.1.4 用户权限最小化
要求内容
在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权
限。
操作指南
1、 参考配置操作
grant 权限 to username;
revoke 权限 from username;
2、 补充操作说明
用第一条命令给用户赋相应的最小权限
用第二条命令收回用户多余的权限
检测方法
3、 判定条件
业务测试正常
4、 检测操作
业务测试正常
5、补充说明
剩余16页未读,继续阅读
资源评论
midsummer_woo
- 粉丝: 15
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功