Oracle数库安全配置基线.docVIP

Oracle数据库安全配置基线  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc260083798 第1章 概述 PAGEREF _Toc260083798 \h 1 HYPERLINK \l _Toc260083799 1.1 目的 PAGEREF _Toc260083799 \h 1 HYPERLINK \l _Toc260083800 1.2 适用范围 PAGEREF _Toc260083800 \h 1 HYPERLINK \l _Toc260083801 1.3 适用版本 PAGEREF _Toc260083801 \h 1 HYPERLINK \l _Toc260083802 第2章 账号 PAGEREF _Toc260083802 \h 1 HYPERLINK \l _Toc260083803 2.1 账号安全 PAGEREF _Toc260083803 \h 1 HYPERLINK \l _Toc260083804 2.1.1 删除不必要账号 PAGEREF _Toc260083804 \h 1 HYPERLINK \l _Toc260083805 2.1.2 限制超级管理员远程登录 PAGEREF _Toc260083805 \h 2 HYPERLINK \l _Toc260083806 2.1.3 用户属性控制 PAGEREF _Toc260083806 \h 2 HYPERLINK \l _Toc260083807 2.1.4 数据字典访问权限 PAGEREF _Toc260083807 \h 3 HYPERLINK \l _Toc260083808 第3章 口令 PAGEREF _Toc260083808 \h 3 HYPERLINK \l _Toc260083809 3.1 口令安全 PAGEREF _Toc260083809 \h 3 HYPERLINK \l _Toc260083810 3.1.1 账户口令的生存期 PAGEREF _Toc260083810 \h 3 HYPERLINK \l _Toc260083811 3.1.2 重复口令使用 PAGEREF _Toc260083811 \h 4 HYPERLINK \l _Toc260083812 3.1.3 认证控制 PAGEREF _Toc260083812 \h 4 HYPERLINK \l _Toc260083813 3.1.4 更改默认帐户密码 PAGEREF _Toc260083813 \h 5 HYPERLINK \l _Toc260083814 3.1.5 密码更改策略 PAGEREF _Toc260083814 \h 5 HYPERLINK \l _Toc260083815 3.1.6 密码复杂度策略 PAGEREF _Toc260083815 \h 6 HYPERLINK \l _Toc260083816 第4章 日志 PAGEREF _Toc260083816 \h 7 HYPERLINK \l _Toc260083817 4.1 日志审计 PAGEREF _Toc260083817 \h 7 HYPERLINK \l _Toc260083818 4.1.1 数据库审计策略 PAGEREF _Toc260083818 \h 7 HYPERLINK \l _Toc260083819 第5章 其他 PAGEREF _Toc260083819 \h 8 HYPERLINK \l _Toc260083820 5.1 其他配置 PAGEREF _Toc260083820 \h 8 HYPERLINK \l _Toc260083821 5.1.1 设置监听器密码 PAGEREF _Toc260083821 \h 8 HYPERLINK \l _Toc260083822 5.1.2 加密数据 PAGEREF _Toc260083822 \h 8 HYPERLINK \l _Toc260083823 第6章 持续改进 PAGEREF _Toc260083823 \h 9 概述 目的 本文规定了Oracle数据库应当遵循的安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Oracle数据库的安全合规性检查和配置。 适用范围 本配置标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。 本配置标准适用的范围包括： Oracle数据库服务器。 适用版本 适用于Oracle 10g。 账号 账号安全 删除不必要账