Oracle大数据库安全系统配置基线.docVIP

实用文案 文案大全 实用文案 文案大全 Oracle数据库安全配置基线  目 录 TOC \o 1-3 \h \z \u 第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 第2章 账号 1 2.1 账号安全 1 2.1.1 删除不必要账号 1 2.1.2 限制超级管理员远程登录 2 2.1.3 用户属性控制 2 2.1.4 数据字典访问权限 3 第3章 口令 3 3.1 口令安全 3 3.1.1 账户口令的生存期 3 3.1.2 重复口令使用 4 3.1.3 认证控制 4 3.1.4 更改默认帐户密码 5 3.1.5 密码更改策略 5 3.1.6 密码复杂度策略 6 第4章 日志 7 4.1 日志审计 7 4.1.1 数据库审计策略 7 第5章 其他 8 5.1 其他配置 8 5.1.1 设置监听器密码 8 5.1.2 加密数据 8 第6章 持续改进 9 实用文案 概述 目的 本文规定了Oracle数据库应当遵循的安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Oracle数据库的安全合规性检查和配置。 适用范围 本配置标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。 本配置标准适用的范围包括： Oracle数据库服务器。 适用版本 适用于Oracle 10g。 账号 账号安全 删除不必要账号 安全基线项目名称 数据库管理系统Oracle删除不必要帐号安全基线要求项 安全基线项说明 应删除或锁定与数据库运行、维护等工作无关的账号。 检测操作步骤 首先锁定不需要的用户 在经过一段时间后，确认该用户对业务确无影响的情况下，可以删除。 基线符合性判定依据 结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。 备注 限制超级管理员远程登录 安全基线项目名称 数据库管理系统Oracle远程登录安全基线要求项 安全基线项说明 限制具备数据库超级管理员（SYSDBA）权限的用户远程登录。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE设置。 Show parameter REMOTE_LOGIN_PASSWORDFILE 4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES设置。 基线符合性判定依据 参数REMOTE_LOGIN_PASSWORDFILE设置为NONE; sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES设置成NONE。 备注 用户属性控制 安全基线项目名称 数据库管理系统Oracle用户属性控制策略安全基线要求项 安全基线项说明 对用户的属性进行控制，包括密码策略、资源限制等。 检测操作步骤 1. 以DBA用户登陆到sqlplus中； 2.查询视图dba_profiles和dba_usres来检查profile是否创建。 基线符合性判定依据 1.可通过设置profile来限制数据库账户口令的复杂程度，口令生存周期和账户的锁定方式等； 2.可通过设置profile来限制数据库账户的CPU资源占用。 备注 数据字典访问权限 安全基线项目名称 数据库管理系统Oracle数据字典访问权限策略安全基线要求项 安全基线项说明 启用数据字典保护，只有SYSDBA用户才能访问数据字典基础表。 检测操作步骤 1. 以Oracle用户登陆到系统中； 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中； 3. 使用show parameter命令检查参数O7_DICTIONARY_ACCESSIBILITY。 基线符合性判定依据 select VALUE from v$parameter where NAME=O7_DICTIONARY_ACCESSIBILITY是否设置为FALSE 备注 口令 口令安全 账户口令的生存期 安全基线项目名称 数据库管理系统Oracle账户口令生存期安全基线要求项 安全基线项说明 在相应应用程序条件允许的情况下，对于采用静态口令认证技术的数据库，账户口令的生存期不长于90天。 检测操作步骤 1. 以Oracle用户登陆到系统中； 2