安全指南__ORACLE安全配置.docVIP

目录 1. 范围 2 2. 术语和定义 2 3. 安全配置要求 2 3. 1账号 2 3.1.1 按用户分配帐号 2 3.1.2删除或锁定无关帐号 3 3.1.3限制SYSDBA用户的远程登录 3 3.1.4用户权限最小化 4 3.1.5使用ROLE管理对象的权限 4 3.1.6控制用户属性 5 3.1.7启用数据库字典保护 5 3.2 账号 6 3.2.1静态口令认证的密码复杂度控制 6 3.2.2静态口令认证的密码生命周期 6 3.2.3静态口令认证的密码重复使用限制 7 3.2.4静态口令认证的连续登录失败的帐号锁定策略 7 3.2.5更改数据库默认帐号的密码 8 3.2.6操作系统级的帐户安全策略 10 3.3日志 10 3.3.1登录日志功能 10 3.3.2 DDL日志 11 3.3.3数据库审记 11 3.4其他 12 3.4.1 VPD与OLS 12 3.4.2 Data Vault 12 3.4.3 Listener设定密码保护 13 3.4.4 设定信任IP集 13 3.4.5 加密网络传输 14 3.4.6断开超时的空闲远程连接 14 3.4.7 限制DBA组中的操作系统用户数量 15 范围 本部分规定了网络系统中所使用的SYBASE应用所应该遵守的安全加固指南。 本指南所指的设备为ORACLE数据库。本指南提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。 本指南从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。 术语和定义 缩写 英文描述 中文描述 DBA Database Administrator 数据库管理员 VPD Virtual Private Database 虚拟专用数据库 OLS Oracle Label Security Oracle标签安全 安全配置要求 1账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 3.1.1 按用户分配帐号 要求内容 应按照用户分配账号，避免不同用户间共享账号。 操作指南 参考配置操作 create user abc1 identified by password1; create user abc2 identified by password2; 建立role，并给role授权，把role赋给不同的用户 补充操作说明 abc1和abc2是两个不同的账号名称，可根据不同用户，取不同的名称； 检测方法 1、判定条件 不同名称的用户可以连接数据库 检测操作 connect abc1/password1连接数据库成功 3.1.2删除或锁定无关帐号 要求内容 应删除或锁定与数据库运行、维护等工作无关的账号。 操作指南 参考配置操作 alter user username lock; drop user username cascade; 检测方法 判定条件 首先锁定不需要的用户 在经过一段时间后，确认该用户对业务确无影响的情况下，可以删除 2、检测操作 3.1.3限制SYSDBA用户的远程登录 要求内容 限制具备数据库超级管理员（SYSDBA）权限的用户远程登录。 操作指南 1、参考配置操作 1. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。 2. 在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用 SYSDBA 角色的自动登录。 检测方法 1、判定条件 1. 不能通过Sql*Net远程以SYSDBA用户连接到数据库。 2. 在数据库主机上以sqlplus ‘/as sysdba’连接到数据库需要输入口令。 2、检测操作 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。 Show parameter REMOTE_LOGIN_PASSWORDFILE 4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。 3.1.4用户权限最小化 要求内容 在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。 操作指南 参考配置操作 grant　权限　to username; revoke 权限　from username; 补充操作说明 用第一条命令给用户赋相应的最小权限 用第二条命令收回用户多余的权限 检测方法 判定条件