4
Oracle数据库最小化配置文档.pdf
10墨值下载
目录
1 文档目标 ............................................................................................................................. 2
2 配置项详情 ......................................................................................................................... 2
2.1 帐号管理 ...........................................................................................................................2
2.1.1 账户锁定时间 ........................................................................................................2
2.1.2 默认用户是否重命名 ............................................................................................2
2.1.3 检查是否删除或者锁定无关帐号 ........................................................................3
2.1.4 禁止将 dba 角色赋予普通用户 ............................................................................3
2.1.5 设置超时锁定 ........................................................................................................3
2.1.6 检查是否启用数据字典保护 ................................................................................4
2.1.7 检查是否配置最大认证失败次数 ........................................................................4
2.1.8 限制 SYSDBA 权限类用户远程登录 ......................................................................5
2.1.9 检查是否设置 DBA 组用户数量限制-LINUX--合规 .............................................5
2.1.10 修改默认账户的密码-9/10g..................................................................................6
2.1.11 修改默认账户的密码-oracle11g ...........................................................................6
2.1.12 口令到达终止时间后的宽限天数 ........................................................................7
2.1.13 避免账号共享 ........................................................................................................7
2.1.14 检查是否设置超时时间 ........................................................................................7
2.2 口令策略 ...........................................................................................................................8
2.2.1 口令生存期 ............................................................................................................8
2.2.2 口令重复使用次数 ................................................................................................8
2.2.3 检查是否设置记住历史密码次数 ........................................................................9
2.2.4 检查口令强度设置 ................................................................................................9
2.2.5 去除 public 角色不必要的权限 ..........................................................................10
2.3 认证授权 .........................................................................................................................11
2.3.1 禁止远程操作系统认证 ......................................................................................11
2.3.2 根据业务要求制定数据库审计策略 ..................................................................11
2.3.3 操作系统认证登陆设置 ......................................................................................11
2.3.4 检查是否设置登录认证方式 ..............................................................................12
2.3.5 检查是否限制可以访问数据库的地址 ..............................................................12
2.4 日志审计 .........................................................................................................................13
2.4.1 检查是否记录安全事件日志 ..............................................................................13
2.5 其他安全 .........................................................................................................................13
2.5.1 检查是否在数据库对象上设置了 VPD 和 OLS ..................................................13
2.5.2 检查是否使用加密传输 ......................................................................................14
2.5.3 检查是否存在 dvsys 用户 dbms_macadm 对象 ................................................14
2.5.4 检查是否为监听设置密码 ..................................................................................14
2.5.5 检查服务监听端口是否更改 ..............................................................................15
2.5.6 连接数设置 ..........................................................................................................16
2.5.7 安全补丁安装--人工确认 ....................................................................................16
Page 2 of 16
1 文档目标
本文档为 Oracle 数据库最小化配置文档,依据国家标准《信息安全技术信息系统安全
等级保护基本要求》制定。
供数据库管理人员遵照执行所属系统的最小化安全配置,以提高 Oracle 数据库的安全
性与监管合规性。
2 配置项详情
2.1 帐号管理
2.1.1 账户锁定时间
名称
账户锁定时间
检测方法
检测方法
执行以下命令查看参数 PASSWORD_LOCK_TIME 的值
SQL> select limit from dba_profiles t where resource_name = 'PASSWORD_LOCK_TIME' and
profile in (select profile from dba_users where account_status='OPEN');
判定依据
PASSWORD_LOCK_TIME 的值大于等于 1 则合规,否则不合规。
加固方案
参考步骤:
1、oracle 用户登录系统。
2、sqlplus / as sysdba 登陆数据库.
3、查看当前开启用户及其 profile
sql>select username,profile from dba_users where account_status='OPEN';
4、将所有开启用户的 profile 中的 PASSWORD_LOCK_TIME 设置为期望数值
sql>alter profile <profile_name> limit PASSWORD_LOCK_TIME 1;
#<profile_name>为步骤 3 输出的 profile 名称,默认有两种 DEFAULT 和
MONITORING_PROFILE。
加固说明
配置账户锁定时间可以有效的防止暴力登录攻击,将登录失败的账户锁定。等锁定时间到期
或者由管理员账号解除锁定。
加固风险
避免账户锁定时间配置过大或者过小,应根据实际的情况配置合理的值。
2.1.2 默认用户是否重命名
名称
账户锁定时间
检测方法
检测步骤:
执行如下命令,查看启用的数据库账户
SQL>select username from dba_users t where t.account_status = 'OPEN';
of 16
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论