返回
Oracle大数据库系统加固要求规范

Oracle大数据库系统加固要求规范

ID:41038935

大小:247.48 KB

页数:32页

时间:2019-08-14

Oracle大数据库系统加固要求规范_第1页
Oracle大数据库系统加固要求规范_第2页
Oracle大数据库系统加固要求规范_第3页
Oracle大数据库系统加固要求规范_第4页
Oracle大数据库系统加固要求规范_第5页
资源描述:

《Oracle大数据库系统加固要求规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文案Oracle数据库系统加固规范文案大全实用文案目录1账号管理、认证授权11.1账号11.1.1SHG-Oracle-01-01-0111.1.2SHG-Oracle-01-01-0221.1.3SHG-Oracle-01-01-0331.1.4SHG-Oracle-01-01-0441.1.5SHG-Oracle-01-01-0551.1.6SHG-Oracle-01-01-0671.1.7SHG-Oracle-01-01-0781.1.8SHG-Oracle-01-01-08101.2口令11

2、1.2.1SHG-Oracle-01-02-01111.2.2SHG-Oracle-01-02-02121.2.3SHG-Oracle-01-02-03141.2.4SHG-Oracle-01-02-04151.2.5SHG-Oracle-01-02-05162日志配置182.1.1SHG-Oracle-02-01-01182.1.2SHG-Oracle-02-01-02212.1.3SHG-Oracle-02-01-03222.1.4SHG-Oracle-02-01-04243通信协议253.1.1S

3、HG-Oracle-03-01-01253.1.2SHG-Oracle-03-01-02264设备其他安全要求274.1.1SHG-Oracle-04-01-01274.1.2SHG-Oracle-04-01-0229文案大全实用文案1账号管理、认证授权1.1账号1.1.1SHG-Oracle-01-01-01编号SHG-Oracle-01-01-01名称为不同的管理员分配不同的账号实施目的应按照用户分配账号,避免不同用户间共享账号,提高安全性。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统

4、当前状态select  from all_users; select  from dba_users;记录用户列表实施步骤1、参考配置操作createuserabc1identifiedbypassword1;createuserabc2identifiedbypassword2;建立role,并给role授权,把role赋给不同的用户2、补充操作说明1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;回退方案删除用户:例如创建了一个用户A,要删除它可以这样做connectsys/

5、密码assysdba;文案大全实用文案dropuserAcascade;//就这样用户就被删除了判断依据标记用户用途,定期建立用户列表,比较是否有非法用户实施风险高重要等级★★★备注1.1.1SHG-Oracle-01-01-02编号SHG-Oracle-01-01-02名称删除或锁定无效账号实施目的删除或锁定无效的账号,减少系统安全隐患。问题影响允许非法利用系统默认账号系统当前状态select  from all_users; select  from dba_users;记录用户列表实施步骤1、参考

6、配置操作alteruserusernamelock;//锁定用户dropuserusernamecascade;//删除用户回退方案删除新增加的帐户判断依据首先锁定不需要的用户在经过一段时间后,确认该用户对业务确无影响的情况下,可以删除文案大全实用文案实施风险高重要等级★★★备注1.1.1SHG-Oracle-01-01-03编号SHG-Oracle-01-01-03名称限制超级管理员远程登录实施目的限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。。问题影响允许数据库超级管理员远程非法登陆系

7、统当前状态查看spfile,sqlnet.ora内容实施步骤1、参考配置操作在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用SYSDBA角色的自动登录。回退方案还原spfile,sqlnet.ora文件配置判断依据判定条件1.不能通过SqlNet远程以SYSDBA用户连接到数据库。2.在数据库主机上以sqlplus‘/assysdba’

8、连接到数据库需要输入口令。文案大全实用文案检测操作1.以Oracle用户登陆到系统中。2.以sqlplus‘/assysdba’登陆到sqlplus环境中。3.使用showparameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。ShowparameterREMOTE_LOGIN_PASSWORDFILE4.检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。