Oracle数据库 配置基准v2.doc

Oracle 数据库 配置基准 文档信息 密级分类 机密-内部 版本控制 版本 日期 更新说明 撰写人员 复核人员 V1 2006-04-29 王芳 王凡询 序号 控制区域 1 系统一般性设置 缺省帐号和密码更改 应该禁用软件自带的默认用户帐号，或修改该帐号名。如果必须保留默认用户帐号，其密码应根据公司制定的密码管理制度而更改。 若无业务要求，建议删除或更名默认帐号（诸如SCOTT等）；若有些帐号不能禁用或更名（如SYS,SYSTEM），设置复杂密码。 2 系统一般性设置 基于主机的认证 用户直接通过数据库而不是通过主机操作系统进行认证。 建议： Oracle帐号认证方式为‘database’. 3 配置设置 帐号锁定 用户帐号应该设置为若干次失败登陆尝试后自动锁定或禁用。 建议： 失败登陆尝试次数（FAILED_LOGIN_ATTEMPTS）设置为 3次 用户帐号锁定周期（PASSWORD_LOCK_TIME） 设置为5天； 4 配置设置 用户空闲对话（Idle_Session timeout） 不活动的已登陆帐号应该在一段时间后自动登出。 建议： 自动注销时间（IDLE_TIME）设置为15分。 连接应用程序的数据库帐号若不能达到上述要求， 必须保证帐号不能被未经授权人使用