返回
Oracle审计手册

Oracle审计手册

ID:40698076

大小:335.50 KB

页数:33页

时间:2019-08-06

Oracle审计手册_第1页
Oracle审计手册_第2页
Oracle审计手册_第3页
Oracle审计手册_第4页
Oracle审计手册_第5页
资源描述:

《Oracle审计手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、节标题页介绍2A特定现场的Oracle环境3B密码管理6COracle系统安全12D操作系统安全18E日常的批次作业22F系统和对象审计24G备份策略27H数据库联网30I完整性和性能32321、介绍和概述这个审计程序包含了一套在复审Oracle数据库环境时可以执行的审计测试。这个审计程序可以独立使用,然而,它应该和Oracle审计软件OraAudit联合使用。这些在OraAudit内生成的审计测试,或插件,一直以来都用对应的Oracle审计程序参考号来引用。这个审计软件的使用指南可以在相关的帮助文件Oraaudit_Help_index.htm中找到。这个程序内的审计测试,在

2、能用到的地方,是作为审计程序的输出而被引用的。在尽力维持审计程序的全面性和可行性的同时,审计师应该在执行每一个审计测试时,运用他们自己的判断力和创造性。有了这一认识,,归档的审计测试就会得到持续的完善,也会获得审计程序和软件的定期修订。32Ref.No.AuditTestAuditFindingsTestOK?Y/NCompletedby:InitialsX-Ref:WorkPapersX-Ref:OraAuditPluginsAA001A002A003A004特定现场的Oracle环境审计目标通过复审和与DBA面谈,来理解现场的Oracle处理环境。确定重要的数据库应用系统,

3、数据仓库,管理信息系统,Web应用和其他使用数据库系统的关键业务系统。提供主机系统和客户/服务器(C/S)处理环境的文档,例如:a)以主机为中心的应用:建立在单个数据库服务器上,用户通过操作系统(telnet)登录;b)两层的C/S环境:客户端的应用处理在PC上(胖客户端),用户通过客户端Oracle网络访问程序登录;c)三层的C/S环境:应用处理逻辑装载在应用服务器上,与数据库服务器和PC机(瘦客户端)相分离,用户通过应用程序——专门的网络访问程序登录。记录使用的每一个数据库应用,实用工具,或管理程序。确定Oracle服务器所安装的操作系统。A00532A005A006A00

4、8A009确定Oracle服务器所使用的版本和产品。核查Oracle数据库的逻辑数据和处理模式是否记录进适当的手册中。通过DBA执行SHOWPARAMETERS命令来获得Oracle目前的参数。Oracle建议客户实施数据字典保护,以防止有‘ANY’系统权限的用户对数据字典使用这样的权限。为了使数据字典保护有效,在init.ora(Oracle9i控制文件)中如下设置:O7_DICTIONARY_ACCESSIBILITY=FALSE注解:这样做了以后,只有那些授权成DBA权限的用户(例如CONNECT/ASSYSDBA)的连接才可以对数据字典使用‘ANY’权限。如果

5、这个参数不象建议的这样设,一个拥有DROPANYTABLE(例如)的用户就有能力故意丢弃数据字典的一部分。然而,如果用户需要对数据字典作视图访问,可以通过赋给它SELECTANYDICTIONARY权限来实现。注意在Oracle9i,O7_DICTIONARY_ACCESSIBILITY=FASE是缺省的;而在Oracle8i,这个参数缺省设为TRUE,因而必须明确地将其改为FALSE以启用这一安全特性。A008A009A01032A010核查用于检查系统中所有软件具有有效许可证的流程是否到位。特别是,LICENSE_MAX_SESSIONS或LICENSE_MAX_USERS

6、应该设置成将连接到数据库的并发会话/用户限制在许可证协议所指定的限额之内。注解:值0表示没有启用内部控制,因此会允许无限制的会话/用户连接到数据库。32Ref.No.AuditTestAuditFindingsTestOK?Y/NCompletedby:InitialsX-Ref:WorkPapersX-Ref:OraAuditPluginsBB001B002B003B004密码管理审计目标核查口令管理策略是否实施,以保证数据通过认证得到很好的保护。核查在Oracle环境中与口令管理相关的标准是否已经建立,并已写入相应的手册中。核查在Oracle中,对于用户帐号和组的建立和维护

7、,是否有足够的授权程序。从安全官员那里获得系统的视图DBA_USERS和DBA_PROFILES。通过复审系统视图DBA_USERS和DBA_PROFILES,核查每一用户特性(profile)的参数,以确保他们按照安全标准设置:a)IDLE_TIME——限定在一个会话自动退出前的持续非活动时间。(建议的值:15分钟);b)FAILED_LOGIN_ATTEMPTS——在用户帐号锁定前,允许登录到用户帐号的不成功尝试的次数。(建议值:3);B00432a)PASSWORD_LIFE_TIME

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。