4
2
oracle合规性配置说明.pdf
免费下载
Oracle
合规性配置
--
安全加固篇
目录
1.数据库连接超时设置 ............................................................................................................................ 1
2.数据库访问源限制 ................................................................................................................................ 1
3.检查是否在数据库对象上设置了 VPD 和 OLS ..................................................................................1
4.检查是否配置日志功能/检查是否记录安全事件日志 ....................................................................... 1
5.检查是否设置记住历史密码次数 ........................................................................................................ 2
6.检查是否存在 dvsys 用户 dbms_macadm 对象 .................................................................................... 2
7.检查是否启用数据字典保护 ................................................................................................................ 3
8.设置密码复杂度 .................................................................................................................................... 3
9.设置密码有限期 .................................................................................................................................... 3
10.设置失败登陆次数 .............................................................................................................................. 4
11.设置数据库默认账号密码 .................................................................................................................. 4
12.数据库监听器设置密码 ...................................................................................................................... 4
13.数据库审计策略 .................................................................................................................................. 5
14.删除或锁定无效账号 .......................................................................................................................... 5
15. DBA 组操作系统用户数量 ................................................................................................................5
16.检查是否设置 sql92_security 字段 .....................................................................................................6
17.数据库设置加密传输 .......................................................................................................................... 6
18.限制管理员远程登陆 .......................................................................................................................... 6
19.数据库权限最小化 .............................................................................................................................. 7
20.检查是否使用数据库角色(role)来管理对象权限 ........................................................................ 7
21.检查是否对用户属性进行控制 .......................................................................................................... 8
22.数据库认证超时 .................................................................................................................................. 8
附录 ........................................................................................................................................................... 9
1
1.数据库连接超时设置
【目的】
数据库自动断开超过 10 分钟的空闲连接
【配置】
2.数据库访问源限制
【目的】
设置只有信任的 IP 地址才能通过监听器访问数据库
【配置】
3.检查是否在数据库对象上设置了 VPD 和 OLS
【目的】
使用 Oracle 提供的虚拟私有数据库(VPD)和标签安全(OLS)来保护不同用户之间的数据
交叉访问
【配置】
4.检查是否配置日志功能/检查是否记录安全事件日志
【目的】
数据库应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号、登录是
否成功、登录时间以及远程登陆时用户使用的 IP 地址
【配置】
使用 oracle 用户操作
编辑$ORACLE_HOME/network/admin/sqlnet.ora 文件,添加或修改以下内容:
SQLNET.EXPIRE_TIME=10
使用 oracle 用户操作
编辑$ORACLE_HOME/network/admin/sqlnet.ora 文件,添加或修改以下内容:
tcp.validnode_checking=yes
tcp.invited_nodes=(ip1,ip2...)
记得把数据库主机本机 IP 添加进去。
具体设置:
略
判断命令:
select count(*) from v$vpd_policy;
结果大于等于 1 则说明设置成功。
2
5.检查是否设置记住历史密码次数
【目的】
用户不能重复使用 5 次(含 5 次)内已经使用过的密码
【配置】
6.检查是否存在 dvsys 用户 dbms_macadm 对象
【目的】
将数据库管理员权限和应用数据访问权限分开,来限制有 DBA 权限用户访问敏感数据
【配置】
创建记录表 LOGON_TABLE:
create table LOGON_TABLE(
logon_user varchar2(255),
logon_ip varchar2(255),
logon_time date
);
创建触发器:
CREATE TRIGGER TRI_LOGON
AFTER LOGON ON DATABASE
BEGIN
INSERT INTO LOGON_TABLE
VALUES(SYS_CONTEXT('USERENV','SESSION_USER'),SYS_CONTEXT('USERENV','IP_ADDRESS'),
SYSDATE);
END;
判断命令:
select count(*) from dba_triggers t where trim(t.triggering_event)=trim('LOGON');
结果大于等于 1 则说明已创建触发器。
修改用户 profile 配置的 PASSWORD_REUSE_MAX 为 5
alter profile default limit PASSWORD_REUSE_MAX 5;
判断命令:
select profile,limit from dba_profiles t where t.resource_name='PASSWORD_REUSE_MAX';
查看结果是否为 5
判断是否存在 dvsys 用户:
select count(*) from dba_users t where t.username=upper('dvsys');
结果如果大于等于 1 则说明存在
判断是否存在 dbms_macadm 对象:
select count(*) from dba_objects t where t.object_name = 'DBMS_MACADM';
结果如果大于等于 1 则说明存在
of 10
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
1
2
MYSQL索引优化.doc
3
Vastbase数据库管理v2.2build15.pdf
4
清华大学第八弹:文科生零基础AI编程:快速提升想象力和实操能力.pdf
5
达梦数据库 DM8数据守护集群安装部署_手动切换.pdf
6
达梦数据库DM8读写分离集群安装部署_手动切换.pdf
7
利用Docker来运行MySQLv2.pdf
8
有关VS2010数据库项目开发的总结.doc
9
Packt Publishing PostgreSQL Server Programming 2nd (2020).pdf
10
Postgresql 10 Administration Cookbook - 2018 - Packt.pdf
相关文档
评论