ORACLE数据库安全规范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据库安全规范

1概述

1.1适用范围

本规范明确了Oracle数据库安全配置方面的基本要求。

1.2符号和缩略语

2 ORACLE安全配置要求

本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能和其它自身安全配置功能提出安全要求。

2.1账号

ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。

2.1.1按用户分配帐号

2.1.2删除或锁定无关帐号

2.1.3用户权限最小化

要求内容

在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权

限。

grant 权限

to user name; revoke 权限 from user name;

2、补充操作说明

用第一条命令给用户赋相应的最小权限

用第二条命令收回用户多余的权限

业务测试正常

4、检测操作

业务测试正常

5、补充说明

2.1.4使用ROLE 管理对象的权限

1. 使用Create Role 命令创建角色。

2.使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。 2、补充操作说明

对应用用户不要赋予 DBA Role 或不必要的权限。

4、检测操作 1.以DBA 用户登陆到 sqlplus 中。

2.通过查询 dba_role_privs 、dba_sys_privs 和 dba_tab_privs 等视图来检查 是否使用ROLE 来管理对象权限。

5、补充说明

操作指南

1、参考配置操作

检测方法

3、判定条件

要求内容

使用数据库角色(ROLE )来管理对象的权限。 操作指南

1、参考配置操作

检测方法 3、判定条件

2.1.5控制用户属性

可通过下面类似命令来创建 Profile ,并把它赋予一个用户

CREATE P ROFILE

LIMIT FAILED_LOGIN_ATTE MPTS 6

PASSWORD REUSE TIME 60

P ASSWORD_REUSE_MAX 5

P ASSWORD_VERIFY_FUNCTIONvenfy_fu nction

P ASSWORD_LOCK_TIME 1/24;

ALTER USER

P ROFILE

4、检测操作

2.查询视图dba_profiles 和dba_usres 来检查profile 是否创建。

5、补充说明

2.2 口令

2.2.1静态口令认证的密码复杂度控制

要求内容

对用户的属性进行控制,包括密码策略、资源限制等。 操作指南

1、参考配置操作

检测方法 3、判定条件

1.可通过设置Profile 期和账户的锁定方式

来限制数据库账户口令的复杂程度, 口令生存周 2.可通过设置Profile

来限制数据库账户的 CPU 资源占用。

1.以DBA 用户登陆到

sqlplus 中。

2.2.2静态口令认证的密码重复使用限制

2.2.3更改数据库默认帐号的密码

ALTER USER XXX IDENTIFIED BY XXX;

2.下面是默认用户列表: ANONYMOUS

CTXSYS

DBSNMP

DIP

DMSYS

EXFSYS

HR

LBACSYS

MDDA TA

MDSYS

MGMT_VIEW

ODM

ODM MTR

OE

OLAPSYS

ORD PLUGINS

ORDSYS

OUTLN

PM

QS

QS ADM

QS CB

QS CBADM

QS CS

QS ES

QS OS

QS WS

RMAN

SCOTT

SH

SI_INFORMTN_SCHEMA

SYS

SYSMAN

SYSTEM

TSMSYS

WK_TEST

WKPROXY

WKSYS

WMSYS

XDB

2、补充操作说明

、判定条件

检测方法3

不能以用户名作为密码或使用默认密码的账户登陆到数据库。

4、检测操作

1.以DBA用户登陆到sqlplus中。

2.检查数据库默认账户是否使用了用户名作为密码或默认密码。

5、补充说明

2.2.4操作系统级的帐户安全策略

要求内容

Oracle软件账户的访冋控制可遵循操作系统账户的安全策略,比如不要共享账

户、密码需要有一定的复杂度、禁止teInet登录、禁止使用口令登录方式等。

操作指南1参考配置操作

使用操作系统一级的账户安全管理来保护Oracle软件账户。

2、补充操作说明

相关文档
最新文档