Oracle安全配置基线

Oracle数据库系统平安配置基线
中国移动通信管理信息系统部
2021年 4月
备注：
1.假设此文档需要日后更新，请创立人填写版本控制表格，否那么删除版本控制表格。

目录
第1章概述 (4)
目的 (4)
适用范围 (4)
适用版本 (4)
实施 (4)
例外条款 (4)
第2章帐号 (5)
帐号平安 (5)
删除不必要帐号* (5)
限制超级管理员远程登录* (5)
用户属性控制 (6)
数据字典访问权限 (6)
TNS登录IP限制* (7)
第3章口令 (8)
口令平安 (8)
帐号口令的生存期 (8)
重复口令使用 (8)
认证控制* (9)
更改默认帐号密码 (9)
密码更改策略 (10)
密码复杂度策略 (10)
第4章日志 (12)
日志审计 (12)
数据库审计谋略* (12)
第5章其他 (13)
其他配置 (13)
设置监听器密码 (13)
加密数据* (13)
第6章评审与修订 (14)
第1章概述
1.1 目的
本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准，本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围
本配置标准的使用者包括：数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本
ORACLE数据库系统。

1.4 实施
本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中假设有任何疑问或建议，应及时反应。

本标准发布之日起生效。

1.5 例外条款
欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信管理信息系统部进展审批备案。

第2章帐号
2.1 帐号平安
2.1.1删除不必要帐号*
2.1.2限制超级管理员远程登录*
2.1.3用户属性控制
2.1.4数据字典访问权限
2.1.5TNS登录IP限制*
第3章口令
3.1 口令平安
3.1.1帐号口令的生存期
3.1.2重复口令使用
3.1.3认证控制*
3.1.4更改默认帐号密码
3.1.5密码更改策略
3.1.6密码复杂度策略
第4章日志
4.1 日志审计
4.1.1数据库审计谋略*
第5章其他
5.1 其他配置
5.1.1设置监听器密码
5.1.2加密数据*
第6章评审与修订
本标准由中国移动通信管理信息系统部定期进展审查，根据审视结果修订标准，并颁发执行。