返回
Oracle数据库安全配置规范.pdf

Oracle数据库安全配置规范.pdf

ID:23521058

大小:128.10 KB

页数:12页

时间:2018-11-08

Oracle数据库安全配置规范.pdf_第1页
Oracle数据库安全配置规范.pdf_第2页
Oracle数据库安全配置规范.pdf_第3页
Oracle数据库安全配置规范.pdf_第4页
Oracle数据库安全配置规范.pdf_第5页
资源描述:

《Oracle数据库安全配置规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Oracle数据库安全配置规范Oracle数据库安全配置规范1.概述1.1.目的本规范明确了Oracle数据库安全配置方面的基本要求。为了提高Oracle数据库的安全性而提出的。1.2.范围本规范适用于XXXX使用的Oracle数据库版本。Page1of11Oracle数据库安全配置规范2.配置标准2.1.帐号管理及认证授权2.1.1.按照用户分配帐号【目的】应按照用户分配账号,避免不同用户间共享账号。【具体配置】createuserabc1identifiedbypassword1;createuserabc2identifiedbypassword2;

2、建立role,并给role授权,把role赋给不同的用户删除无关帐号2.1.2.删除无用帐号【目的】应删除或锁定与数据库运行、维护等工作无关的账号。【具体配置】alteruserusernamelock;dropuserusernamecascade;2.1.3.限制DBA远程登录【目的】限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。【具体配置】1.在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。2.在sqlnet.ora中设置SQLNET.AUTHENTICATION_SER

3、VICES=NONE来禁用SYSDBA角色的自动登录。【检测操作】1.以Oracle用户登陆到系统中。2.以sqlplus‘/assysdba’登陆到sqlplus环境中。3.使用showparameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。ShowparameterREMOTE_LOGIN_PASSWORDFILE4.检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。Page2of11O

4、racle数据库安全配置规范2.1.4.最小权限【目的】在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。【具体配置】!给用户赋相应的最小权限grant权限tousername;!收回用户多余的权限revoke权限fromusername;2.1.5.数据库角色【目的】使用数据库角色(ROLE)来管理对象的权限。【具体配置】1.使用CreateRole命令创建角色。2.使用用Grant命令将相应的系统、对象或Role的权限赋予应用用户。【检测操作】1.以DBA用户登陆到sqlplus中。2.通过查询dba_role_privs、dba_sy

5、s_privs和dba_tab_privs等视图来检查是否使用ROLE来管理对象权限。2.1.6.用户属性【目的】对用户的属性进行控制,包括密码策略、资源限制等。【具体配置】可通过下面类似命令来创建profile,并把它赋予一个用户CREATEPROFILEapp_user2LIMITFAILED_LOGIN_ATTEMPTS6PASSWORD_LIFE_TIME60PASSWORD_REUSE_TIME60PASSWORD_REUSE_MAX5PASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_LOCK_TIM

6、E1/24PASSWORD_GRACE_TIME90;ALTERUSERjdPROFILEapp_user2;!可通过设置profile来限制数据库账户口令的复杂程度,口令生存周期和账户的锁定方式等。!可通过设置profile来限制数据库账户的CPU资源占用。Page3of11Oracle数据库安全配置规范2.1.7.数据字典保护【目的】启用数据字典保护,只有SYSDBA用户才能访问数据字典基础表。【具体配置】通过设置下面初始化参数来限制只有SYSDBA权限的用户才能访问数据字典。O7_DICTIONARY_ACCESSIBILITY=FALSE【检测操作

7、】以普通dba用户登陆到数据库,不能查看X$开头的表,比如:select*fromsys.x$ksppi;1.以Oracle用户登陆到系统中。2.以sqlplus‘/assysdba’登陆到sqlplus环境中。3.使用showparameter命令来检查参数O7_DICTIONARY_ACCESSIBILITY是否设置为FALSE。ShowparameterO7_DICTIONARY_ACCESSIBILITY2.1.8.DBA组操作系统用户数量【目的】限制在DBA组中的操作系统用户数量,通常DBA组中只有Oracle安装用户。【具体配置】通过/etc/

8、passwd文件来检查是否有其它用户在DBA组中。【检测操作】无其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。