欢迎来到天天文库
浏览记录
ID:19656471
大小:114.00 KB
页数:14页
时间:2018-10-04
《oracle数据库系统安全配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、附件四:Oracle数据库系统安全配置本标准适用于Unix/Linux操作系统下的Oracle数据库系统,版本为8i、9i、10g。1安全补丁的更新加固目的及时更新数据库的安全补丁,减少数据库系统可能受到的攻击。加固方法查看http://metalink.oracle.com,下载并安装相关的安全补丁。参考Oracle厂商建议,仅对已发现的特定漏洞或缺陷安装相应补丁。2$ORACLE_HOME/bin目录权限保护加固目的确保对$ORACLE_HOME/bin目录的访问权限尽可能少加固方法运行命令:chown–Roracle:dba$ORACLE_HOME/
2、bin验证:ls–l$ORACLE_HOME/bin确保该目录下的文件属主为oracle用户,且其他用户没有写权限。3Oracle数据字典的保护加固目的设置保护后,可防止其他用户(具有‘ANY’systemprivileges)使用数据字典时,具有相同的‘ANY’权限。加固方法使用文本方式,打开数据库配置文件init.ora;更改以下参数O7_DICTIONARY_ACCESSIBILITY=。1.Oracle9i、10g:缺省值是False2.Oracle8i:缺省值是True,需要改成False3.如果用户必须需要该权限,赋予其权限SELEC
3、TANYDICTIONARY验证:SQL>showparameterO7_DICTIONARY_ACCESSIBILITYNAMETYPEVALUE----------------------------------------------------------------------------O7_DICTIONARY_ACCESSIBILITYbooleanFALSE1加强访问控制加固目的设置正确识别客户端用户,并限制操作系统用户数量(包括管理员权限、root权限、普通用户权限等)加固方法1.使用文本方式,打开数据库配置文件init.or
4、a;设置参数REMOTE_OS_AUTHENT值为FALSE(SAP系统不可设置为False)2.在数据库的账户管理中删除不必要的操作系统账号设置(需重启数据库):altersystemsetremote_os_authent=falsescope=spfile;验证:SQL>showparameterremote_os_authentNAMETYPEVALUE----------------------------------------------------------------------------remote_os_authentboolea
5、nFALSE2监听程序的管理加固目的通过设置listener.ora文件中的参数ADMIN_RESTRICTIONS_listener_name来防止远程对监听程序的非授权管理。加固方法在listener.ora文件中,设置ADMIN_RESTRICTIONS_(listener_name)=ON。LISTENER加访问密码:(only9i)$ORACLE_HOME/network/admin/listener.oraPASSWORDS_LISTENER=10g:(监听默认为本地操作系统帐号认证,即禁止远程管理)验证:Lsnrctlstatus,查看输出S
6、ecurityON:LocalOSAuthentication1关闭Extproc功能加固目的由于extproc存在安全问题允许用户不进行身份认证就可以调用系统函数,因此,如果不需要该功能必须关闭。加固方法修改TNSNAMES.ORA和LISTENER.ORA文件,删除以下条目:licache_extproclPLSExtproclExtproctnsnames.ora:#EXTPROC_CONNECTION_DATA=#(DESCRIPTION=#(ADDRESS_LIST=#(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))#
7、)#(CONNECT_DATA=#(SID=PLSExtProc)#(PRESENTATION=RO)#)#)listener.ora:#(SID_DESC=#(SID_NAME=PLSExtProc)#(ORACLE_HOME=/opt/oracle/product/10.2.0/db_1)#(PROGRAM=extproc)#)#(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))2密码文件管理加固目的配置密码文件的使用方式加固方法使用文本方式,打开数据库配置文件init.ora;设置参数REMOTE_LOGIN_PA
8、SSWORD_FILE=NONE.(只能使用OS)None:使得o
此文档下载收益归作者所有