oracle合规性配置说明.pdf

海底笨笨鱼

1207

10页

244次

2024-09-24

免费下载

Oracle

合规性配置

安全加固篇

1.数据库连接超时设置 ............................................................................................................................ 1

2.数据库访问源限制 ................................................................................................................................ 1

3.检查是否在数据库对象上设置了 VPD 和 OLS ..................................................................................1

4.检查是否配置日志功能/检查是否记录安全事件日志 ....................................................................... 1

5.检查是否设置记住历史密码次数 ........................................................................................................ 2

6.检查是否存在 dvsys 用户 dbms_macadm 对象 .................................................................................... 2

7.检查是否启用数据字典保护 ................................................................................................................ 3

8.设置密码复杂度 .................................................................................................................................... 3

9.设置密码有限期 .................................................................................................................................... 3

10.设置失败登陆次数 .............................................................................................................................. 4

11.设置数据库默认账号密码 .................................................................................................................. 4

12.数据库监听器设置密码 ...................................................................................................................... 4

13.数据库审计策略 .................................................................................................................................. 5

14.删除或锁定无效账号 .......................................................................................................................... 5

15. DBA 组操作系统用户数量 ................................................................................................................5

16.检查是否设置 sql92_security 字段 .....................................................................................................6

17.数据库设置加密传输 .......................................................................................................................... 6

18.限制管理员远程登陆 .......................................................................................................................... 6

19.数据库权限最小化 .............................................................................................................................. 7

20.检查是否使用数据库角色（role）来管理对象权限 ........................................................................ 7

21.检查是否对用户属性进行控制 .......................................................................................................... 8

22.数据库认证超时 .................................................................................................................................. 8

附录 ........................................................................................................................................................... 9

1.数据库连接超时设置

【目的】

数据库自动断开超过 10 分钟的空闲连接

【配置】

2.数据库访问源限制

【目的】

设置只有信任的 IP 地址才能通过监听器访问数据库

【配置】

3.检查是否在数据库对象上设置了 VPD 和 OLS

【目的】

使用 Oracle 提供的虚拟私有数据库（VPD）和标签安全（OLS）来保护不同用户之间的数据

交叉访问

【配置】

4.检查是否配置日志功能/检查是否记录安全事件日志

【目的】

数据库应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号、登录是

否成功、登录时间以及远程登陆时用户使用的 IP 地址

【配置】

使用 oracle 用户操作

编辑$ORACLE_HOME/network/admin/sqlnet.ora 文件，添加或修改以下内容：

SQLNET.EXPIRE_TIME=10

使用 oracle 用户操作

编辑$ORACLE_HOME/network/admin/sqlnet.ora 文件，添加或修改以下内容：

tcp.validnode_checking=yes

tcp.invited_nodes=(ip1,ip2...)

记得把数据库主机本机 IP 添加进去。

具体设置：

略

判断命令：

select count(*) from v$vpd_policy;

结果大于等于 1 则说明设置成功。

of 10

免费下载

oracle数据库

关注

评论