中國移动Oracle数据库安全配置规范.docVIP

目 录 1 概述 4 1.1 适用范围 4 1.2 内部适用性说明 4 1.3 外部引用说明 5 1.4 术语和定义 5 1.5 符号和缩略语 5 2 ORACLE安全配置要求 5 2.1 账号 6 2.2 口令 10 2.3 日志 14 2.4 其他 17  前 言 本标准由中国移动通信有限公司网络部提出并归口。 本标准由标准提出并归口部门负责解释。 本标准起草单位：中国移动通信有限公司网络部 本标准解释单位：同提出单位 本标准主要起草人：中国移动通信集团辽宁公司 房仲阳 中国移动集团公司 陈敏时概述 适用范围 本规范适用于中国移动通信网、业务系统和支撑系统的Oracle数据库。本规范明确了Oracle数据库安全配置方面的基本要求。 内部适用性说明 本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的Oracle数据库安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。 编号 采纳意见 补充说明 安全要求-设备-通用-配置-1-可选 完全采纳 安全要求-设备-ORACLE-配置-1-可选 安全要求-设备-通用-配置-2-可选 完全采纳 安全要求-设备-ORACLE-配置-2-可选 安全要求-设备-通用-配置-3-可选 不采纳 ORACLE不支持在远程登陆时通过切换用户提升权限 安全要求-设备-通用-配置-4 完全采纳 安全要求-设备-ORACLE-配置-4 安全要求-设备-通用-配置-5 完全采纳 安全要求-设备-ORACLE-配置-5 安全要求-设备-通用-配置-6-可选 完全采纳 安全要求-设备-ORACLE-配置-6-可选 安全要求-设备-通用-配置-7-可选 完全采纳 安全要求-设备-ORACLE-配置-7-可选 安全要求-设备-通用-配置-9 完全采纳 安全要求-设备-ORACLE-配置-8 安全要求-设备-通用-配置-12 完全采纳 安全要求-设备-ORACLE-配置-16 安全要求-设备-通用-配置-13-可选 完全采纳 安全要求-设备-ORACLE-配置-17-可选 安全要求-设备-通用-配置-24-可选 完全采纳 安全要求-设备-ORACLE-配置-18-可选 安全要求-设备-通用-配置-14-可选 不采纳 系统不支持 安全要求-设备-通用-配置-16-可选 不采纳 不适用 安全要求-设备-通用-配置-17-可选 不采纳 不适用 安全要求-设备-通用-配置-19-可选 不采纳 不适用 安全要求-设备-通用-配置-20-可选 不采纳 不适用 本规范新增的安全配置要求，如下： 安全要求-设备-ORACLE-配置-3 安全要求-设备-ORACLE-配置-9 安全要求-设备-ORACLE-配置-10-可选 安全要求-设备-ORACLE-配置-11 安全要求-设备-ORACLE-配置-12 安全要求-设备-ORACLE-配置-13 安全要求-设备-ORACLE-配置-14-可选 安全要求-设备-ORACLE-配置-15-可选 安全要求-设备-ORACLE-配置-19-可选 安全要求-设备-ORACLE-配置-20 安全要求-设备-ORACLE-配置-21 安全要求-设备-ORACLE-配置-22-可选 安全要求-设备-ORACLE-配置-23-可选 安全要求-设备-ORACLE-配置-24 外部引用说明 《中国移动通用安全功能和配置规范》 术语和定义 符号和缩略语 缩写 英文描述 中文描述 DBA Database Administrator 数据库管理员 VPD Virtual Private Database 虚拟专用数据库 OLS Oracle Label Security Oracle标签安全 ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。 账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 编号：安全要求-设备-ORACLE-配置-1-可选 要求内容 应按照用户分配账号，避免不同用户间共享账号。 操作指南 参考配置操作 create user abc1 identified by password1; create user abc2 identified by password2; 建立role，并给role授权，把