返回
oracle安全系统配置基线

oracle安全系统配置基线

ID:34360077

大小:509.93 KB

页数:14页

时间:2019-03-05

oracle安全系统配置基线_第1页
oracle安全系统配置基线_第2页
oracle安全系统配置基线_第3页
oracle安全系统配置基线_第4页
oracle安全系统配置基线_第5页
资源描述:

《oracle安全系统配置基线》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用文案Oracle数据库系统安全配置基线Oracle数据库系统安全配置基线中国移动通信有限公司管理信息系统部2012年4月标准文档中国移动集团公司第14页共14页实用文案Oracle数据库系统安全配置基线版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。标准文档中国移动集团公司第14页共14页实用文案Oracle数据库系统安全配置基线目录第1章概述41.1目的41.2适用范围41.3适用版本41.4实施4

2、1.5例外条款4第2章帐号52.1帐号安全52.1.1删除不必要帐号*52.1.2限制超级管理员远程登录*52.1.3用户属性控制62.1.4数据字典访问权限62.1.5TNS登录IP限制*7第3章口令83.1口令安全83.1.1帐号口令的生存期83.1.2重复口令使用83.1.3认证控制*93.1.4更改默认帐号密码93.1.5密码更改策略103.1.6密码复杂度策略10第4章日志124.1日志审计124.1.1数据库审计策略*12第5章其他135.1其他配置135.1.1设置监听器密码135.1.2加密数据*13第6章

3、评审与修订14标准文档中国移动集团公司第14页共14页实用文案Oracle数据库系统安全配置基线第1章概述1.1目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导数据库管理人员进行ORACLE数据库系统的安全配置。1.2适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。1.3适用版本ORACLE数据库系统。1.4实施本标准的解释权和修改权属于

4、中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。标准文档中国移动集团公司第14页共14页实用文案Oracle数据库系统安全配置基线第1章帐号1.1帐号安全1.1.1删除不必要帐号*安全基线项目名称数据库管理系统Oracle删除不必要帐号安全基线要求项安全基线编号SBL-Oracle-02-01-01安全基线项说明应删除或锁定与数据库运

5、行、维护等工作无关的帐号。检测操作步骤首先锁定不需要的用户在经过一段时间后,确认该用户对业务确无影响的情况下,可以删除基线符合性判定依据结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的帐号。备注手工判断1.1.2限制超级管理员远程登录*安全基线项目名称数据库管理系统Oracle远程登录安全基线要求项安全基线编号SBL-Oracle-02-01-02安全基线项说明限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。检测操作步骤1.以Oracle用户登陆到系统中。2.以sqlplus‘/as

6、sysdba’登陆到sqlplus环境中。3.使用showparameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE设置。ShowparameterREMOTE_LOGIN_PASSWORDFILE4.检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES设置。标准文档中国移动集团公司第14页共14页实用文案Oracle数据库系统安全配置基线基线符合性判定依据1.参数REMOTE_LOGIN_PASSWO

7、RDFILE设置为NONE;(限制远程登录)2.sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES设置成NONE;(限制本地帐号权限登录)备注根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。例外情况:若存在rman备份,有从远程发起的备份,比如:connectsys/***@crmdb11assysdba需重点确认是否有影响。1.1.1用户属性控制安全基线项目名称数据库管理系统Oracle用户属性控制策略安全基线要求项安全基线编号SBL-Oracle-02-01-03安全

8、基线项说明对用户的属性进行控制,主要为密码策略。检测操作步骤1.以DBA用户登陆到sqlplus中。2.查询视图dba_profiles和dba_usres来检查profile是否创建。基线符合性判定依据1.可通过设置profile来限制数据库帐号口令的复杂程度,口令生存周期和帐号的锁定方式等。备注1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。