3
Oracle数据库安全配置规范.doc
10墨值下载
目 录
1 概述.............................................................................................................................................................2
1.1 适用范围.............................................................................................................................................2
1.2 符号和缩略语.....................................................................................................................................2
2 ORACLE 安全配置要求...........................................................................................................................2
2.1 账号.....................................................................................................................................................2
2.1.1
按用户分配帐号
........................................................................................................................2
2.1.2
删除或锁定无关帐号
................................................................................................................3
2.1.3
限制 SYSDBA 用户的远程登录
................................................................................................3
2.1.4
用户权限最小化
........................................................................................................................4
2.1.5
使用
ROLE
管理对象的权限
.....................................................................................................5
2.1.6
控制用户属性
............................................................................................................................5
2.1.7
启用数据库字典保护
................................................................................................................6
2.2 口令.....................................................................................................................................................7
2.2.1
静态口令认证的密码复杂度控制
............................................................................................7
2.2.2
静态口令认证的密码生命周期
................................................................................................7
2.2.3
静态口令认证的密码重复使用限制
........................................................................................8
2.2.4
景泰口令认证的连续登录失败的帐号锁定策略
....................................................................8
2.2.5
更改数据库默认帐号的密码
....................................................................................................9
2.2.6
操作系统级的帐户安全策略
...................................................................................................11
2.3 日志...................................................................................................................................................11
2.3.1
登录日志功能
...........................................................................................................................11
2.3.2 DDL
日志
..................................................................................................................................12
2.3.3
数据库审记
..............................................................................................................................12
2.4 其他...................................................................................................................................................13
2.4.1 Data Vault.................................................................................................................................13
2.4.2 Listener
设定密码保护
............................................................................................................13
2.4.3
设定信任
IP
集
.........................................................................................................................14
2.4.4
加密网络传输
..........................................................................................................................15
2.4.5
断开超时的空闲远程连接
......................................................................................................16
2.4.6
限制
DBA
组中的操作系统用户数量
.....................................................................................16
ORACLE 数据库安全配置规范
1 概述
1.1
适用范围
本规范明确了
Oracle
数据库安全配置方面的基本要求。
1.2
符号和缩略语
缩写 英文描述 中文描述
DBA Database Administrator
数据库管理员
2 ORACLE 安全配置要求
本规范所指的设备为 ORACLE 数据库。本规范提出的安全配置要求,在未特别
说明的情况下,均适用于 ORACLE 数据库。
本规范从
ORACLE
数据库的认证授权功能、安全日志功能,和其他自身安全配
置功能提出安全要求。
2.1
账号
ORACLE
应提供账号管理及认证授权功能,并应满足以下各项要求。
2.1.1
按用户分配帐号
要求内容
应按照用户分配账号,避免不同用户间共享账号。
操作指南
1
、 参考配置操作
of 15
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论