没有合适的资源?快使用搜索试试~ 我知道了~
Oracle数据库系统加固规范标准.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 139 浏览量
2021-10-11
17:46:42
上传
评论
收藏 288KB DOC 举报
温馨提示
试读
30页
Oracle数据库系统加固规范标准.doc
资源推荐
资源详情
资源评论
Oracle数据库系统加固规
目 录
1 账号管理、认证授权......................................................................................................1
1.1 账号...........................................................................................................................1
1.1.1 SHG-Oracle-01-01-01.......................................................................................1
1.1.2 SHG-Oracle-01-01-02.......................................................................................2
1.1.3 SHG-Oracle-01-01-03.......................................................................................3
I / 30
1.1.4 SHG-Oracle-01-01-04.......................................................................................4
1.1.5 SHG-Oracle-01-01-05.......................................................................................5
1.1.6 SHG-Oracle-01-01-06.......................................................................................7
1.1.7 SHG-Oracle-01-01-07.......................................................................................8
1.1.8 SHG-Oracle-01-01-08.......................................................................................9
1.2 口令.........................................................................................................................10
1.2.1 SHG-Oracle-01-02-01.....................................................................................10
1.2.2 SHG-Oracle-01-02-02.....................................................................................12
1.2.3 SHG-Oracle-01-02-03.....................................................................................13
1.2.4 SHG-Oracle-01-02-04.....................................................................................14
1.2.5 SHG-Oracle-01-02-05.....................................................................................15
2 日志配置........................................................................................................................17
2.1.1 SHG-Oracle-02-01-01.....................................................................................17
2.1.2 SHG-Oracle-02-01-02.....................................................................................20
2.1.3 SHG-Oracle-02-01-03.....................................................................................21
2.1.4 SHG-Oracle-02-01-04.....................................................................................23
3 通信协议........................................................................................................................24
3.1.1 SHG-Oracle-03-01-01.....................................................................................24
3.1.2 SHG-Oracle-03-01-02.....................................................................................25
4 设备其他安全要求........................................................................................................26
4.1.1 SHG-Oracle-04-01-01.....................................................................................26
4.1.2 SHG-Oracle-04-01-02.....................................................................................27
II / 30
1
1
账号管理、认证授权
账号管理、认证授权
1.1
1.1
账号
账号
1.1.1
1.1.1
SHG-Oracle-01-01-0
SHG-Oracle-01-01-0
1
1
编号
SHG-Oracle-01-01-01
名称 为不同的管理员分配不同的账号
实施目的
应按照用户分配账号,防止不同用户间共享账号,提高安全
性。
问题影响 账号混淆,权限不明确,存在用户越权使用的可能。
系统当前状态
select * from all_users;
select * from dba_users;
记录用户列表
实施步骤
1、参考配置操作
create user abc1 identied by password1;
create user abc2 identied by password2;
建立 role,并给 role 授权,把 role 赋给不同的用户
2、补充操作说明
1、abc1 和 abc2 是两个不同的账号名称,可根据不同用
户,取不同的名称;
回退方案 删除用户:例如创建了一个用户 A,要删除它可以这样做
connect sys/密码 as sysdba;
drop user A cascade;//就这样用户就被删除了
1 / 30
判断依据 标记用户用途,定期建立用户列表,比拟是否有非法用户
实施风险 高
重要等级
★★★
备注
1.1.2
1.1.2
SHG-Oracle-01-01-0
SHG-Oracle-01-01-0
2
2
编号
SHG-Oracle-01-01-02
名称 删除或锁定无效账号
实施目的 删除或锁定无效的账号,减少系统安全隐患。
问题影响 允许非法利用系统默认账号
系统当前状态
select * from all_users;
select * from dba_users;
记录用户列表
实施步骤
1、参考配置操作
alter user username lock;//锁定用户
drop user username cascade;//删除用户
回退方案 删除新增加的
判断依据
首先锁定不需要的用户
在经过一段时间后,确认该用户对业务确无影响的情况下,
可以删除
实施风险 高
2 / 30
重要等级
★★★
备注
1.1.3
1.1.3
SHG-Oracle-01-01-0
SHG-Oracle-01-01-0
3
3
编号
SHG-Oracle-01-01-03
名称 限制超级管理员远程登录
实施目的
限制具备数据库超级管理员〔SYSDBA〕权限的用户远程登
录。。
问题影响 允许数据库超级管理员远程非法登陆
系统当前状态 查看 sple,sqlnet.ora 容
实施步骤
1、参考配置操作
在 sple 中 设 置
REMOTE_LOGIN_PASSWORDFILE=NONE 来 禁 止
SYSDBA 用 户 从 远 程 登 陆 。 在 sqlnet.ora 中 设 置
SQLNET.AUTHENTICATION_SERVICES=NONE 来 禁 用
SYSDBA 角色的自动登录。
回退方案 复原 sple,sqlnet.ora 文件配置
判断依据 判定条件
1.
不能通过
Sql*Net
远程以
SYSDBA
用户连接到数据库。
2. 在数据库主机上以 sqlplus ‘/as sysdba’连接到数据库需
要输入口令。
检测操作
1. 以 Oracle 用户登陆到系统中。
3 / 30
剩余29页未读,继续阅读
资源评论
yunxidzh
- 粉丝: 0
- 资源: 30万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功