Oracle数据库安全部署配置规范_v1

INtess-客户服务平台Oracle数据库参数设置指导书拟制：李强日期：2003-12-29 审核：日期：审核：日期：INTESS ICD系统Oracle数据库配置指导书1. 配置INIT(SID).ORA参数init(sid).ora文件是oracle数据库非常重要的参数配置文件，oracle数据库根据初始化参数文件init.ora中设置的参数来配置自身的启动，每个实例在启动之前，首先读取这些参数文件中设置的不同参数。

这些参数决定了oracle数据库的内存配置及其内部很多的处理规则，它对系统的稳定运行及性能优劣会产生重要影响。

考虑到INTESS ICD系统目前使用的数据库版本大部分都是oracle8i，因此本文主要对oracle8i的数据库参数设定做出规范。

同时因为有部分局点已经开始使用oracle 9i,本文的最后部分也对9i中一些重要参数的变化做了说明。

1.1 检查oracle版本和参数值oracle8i是指从oracle 8.1.5.X到oracle 8.1.7.X的各版本。

可以用SYS用户在SQLPLUS中发出以下命令查询oracle的版本信息：SQL>select * from v$version;返回如下结果：BANNER----------------------------------------------------------------Oracle8i Enterprise Edition Release 8.1.7.0.0 - 64bit ProductionPL/SQL Release 8.1.7.0.0 - ProductionCORE 8.1.7.0.0 ProductionTNS for Solaris: Version 8.1.7.0.0 - ProductionNLSRTL Version 3.4.1.0.0 – Production以上结果说明该数据库版本为64位的oracle 8.1.7。

Oracle数据库1 数据对象的命名规范1.1 通用规范1.1.1 使用英文：要用简单明了的英文单词，不要用拼音，特别是拼音缩写。

主要目的很明确，让人容易明白这个对象是做什么用的；1.1.2 一律大写，特别是表名：有些数据库，表的命名乃至其他数据对象的命名是大小写敏感的，为了避免不必要的麻烦，并且尊重通常的习惯，最好一律用大写；1.2 数据库对象命名规范1.2.1 表的命名1.2.1.1 表名的前缀：前缀_表名_T。

为表的名称增加一个或者多个前缀，前缀名不要太长，可以用缩写，最好用下划线与后面的单词分开；其目的有这样几个：1.2.1.1.1 为了不与其他项目或者其他系统、子系统的表重名；1.2.1.1.2 表示某种从属关系，比如表明是属于某个子系统、某个模块或者某个项目等等。

表示这种从属关系的一个主要目的是，从表名能够大概知道如何去找相关的人员。

比如以子系统为前缀的，当看到这个表的时候，就知道有问题可以去找该子系统的开发和使用人员；1.2.2 视图命名：相关表名_V（或者根据需要另取名字）；1.2.3 程序包命名：程序包名_PKG（用英文表达程序包意义）；1.2.4 存储过程命名：存储过程名_PRO（用英文表达存储过程意义）；1.2.5 函数命名：函数名称_FUN（用英文表达函数作用）；1.2.6 触发器命名：触发器名称_TRI（用英文表达触发器作用）；1.2.7 索引命名：表名_字段名_IDX(如果存在多字段索引，取每字段前三个字符加下划线组合，如在 custom, cutting, curtail 上建立联合索引，命名为表名_cus_cut_cur_IDX,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如在 custid, custom,custname上建立联合索引，就命名为表_tid_tom_tna_IDX;1.2.8 唯一索引命名：表名_字段名_UNI(如果存在多字段唯一索引，取每字段前三个字符加下划线组合，如在 custom, cutting, curtail上建立唯一索引，命名为表名_ cus_cut_cur_UNI,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如：在 custid, custom,custname上建立唯一索引，命名：表_tid_tom_tna_UNI;1.2.9 主键命名：表名_字段名_PK(如果存在多字段主键，取每字段前三个字符加下划线组合，如在 custom, cutting, curtail上建立主键，命名为表名_cus_cut_cur_PK,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如在 custid, custom,custname上建立主键，命名：表_tid_tom_tna_PK;1.2.10 外键命名：表名_主表名_字段名_FK；1.2.11 Sequence命名：表名_列名_SEQ（或者根据需要另取名字）；1.2.12 Synonym命名：与对应的数据库对象同名；1.2.12 JAVA命名：遵守公司相应的JAVA命名规范；2 SQL的设计和使用2.1 Sql 书写规范2.1.1 尽量不要写复杂的SQL：过于复杂的S QL可以用存储过程或函数来代替，效率更高；甚至如果能保证不造成瓶颈的话，把条SQL拆成多条也是可以的。

OracleDatabase10g数据库安装及配置教程Oracle安装配置教程分享给⼤家供⼤家参考，具体内容如下1、安装Oracle 版本：Oracle Database 10g Release 2 (10.2.0.1)下载地址：安装设置：1）这⾥的全局数据库名即为你创建的数据库名，以后在访问数据，创建“本地Net服务名”时⽤到；2）数据库⼝令在登录和创建“本地Net服务名”等地⽅会⽤到。

2、创建“本地Net服务名”1）通过【程序】-》【Oracle - OraDb10g_home1】-》【配置和移植⼯具】-》【Net Configuration Assistant】，运⾏“⽹络配置助⼿”⼯具：2）选择“本地 Net 服务名配置”：3）这⾥的“Net 服务名”我们输⼊安装数据库时的“全局数据库名”：4）主机名我们输⼊本机的IP地址：5）测试数据库连接，⽤户名/密码为：System/数据库⼝令（安装时输⼊的“数据库⼝令”）：默认的⽤户名/密码错误：更改登录，输⼊正确的⽤户名/密码：测试成功：3、PLSQL Developer 连接测试输⼊正确的⽤户名/⼝令：成功登陆：数据库4、创建表空间打开sqlplus⼯具：sqlplus /nolog连接数据库：conn /as sysdba创建表空间：create tablespace camds datafile 'D:\oracle\product\10.2.\oradata\camds\camds.dbf' size 200m autoextend on next 10m maxsize unlimited;5、创建新⽤户运⾏“P/L SQL Developer”⼯具，以DBA（⽤户名：System）的⾝份登录：1）新建“User（⽤户）：2）设置⽤户名、⼝令、默认表空间（使⽤上⾯新建的表空间）和临时表空间：3）设置⾓⾊权限：4）设置”系统权限“：5）点击应⽤后，【应⽤】按钮变灰，新⽤户创建成功：6）新⽤户登录测试：输⼊新⽤户的“⽤户名/⼝令”：新⽤户“testcamds”成功登陆：6、导⼊导出数据库先运⾏cmd命令，进⼊命令⾏模式，转到下⾯的⽬录：D:\oracle\product\10.2.0\db_1\BIN【该⽬录下有exp.exe⽂件】1）导⼊命令语法：imp userid/pwd@sid file=path/file fromuser=testcamds touser=userid命令实例：imp testcamds/123@camds file=c:\testcamds fromuser=testcamds touser=testcamds导⼊结果：2）导出：命令语法：exp userid/pwd@sid file=path/file owner=userid命令实例：exp testcamds/123@camdsora file=c:\testcamds owner=testcamds 导⼊结果：//创建临时表空间create temporary tablespace zfmi_temptempfile 'D:\oracle\oradata\zfmi\zfmi_temp.dbf'size 32mautoextend onnext 32m maxsize 2048mextent management local;//tempfile参数必须有//创建数据表空间create tablespace zfmiloggingdatafile 'D:\oracle\oradata\zfmi\zfmi.dbf'size 100mautoextend onnext 32m maxsize 2048mextent management local;//datafile参数必须有//删除⽤户以及⽤户所有的对象drop user zfmi cascade;//cascade参数是级联删除该⽤户所有对象，经常遇到如⽤户有对象⽽未加此参数则⽤户删不了的问题，所以习惯性的加此参数//删除表空间前提：删除表空间之前要确认该表空间没有被其他⽤户使⽤之后再做删除drop tablespace zfmi including contents and datafiles cascade onstraints;//including contents 删除表空间中的内容，如果删除表空间之前表空间中有内容，⽽未加此参数，表空间删不掉，所以习惯性的加此参数//including datafiles 删除表空间中的数据⽂件//cascade constraints 同时删除tablespace中表的外键参照如果删除表空间之前删除了表空间⽂件，解决办法: 如果在清除表空间之前，先删除了表空间对应的数据⽂件，会造成数据库⽆法正常启动和关闭。

Oracle数据库安全配置手册Version 1.0版本控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (3)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1O RACLE数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (12)第一章目的与范围1.1 目的为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。

本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。

1.2适用范围本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。

1.3数据库类型数据库类型为Oracle 11g。

第二章数据库安全规范2.1 操作系统安全要使数据库安全，首先要使其所在的平台和网络安全。

然后就要考虑操作系统的安全性。

Oracle使用大量用户不需要直接访问的文件。

例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。

因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。

导出转储文件和其他备份文件也必须受到保护。

可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。

若要保护数据的安全，就要对数据所驻留的每一个数据库及这些数据库的备份进行保护。

如果某人能从含有你的数据备份的数据库中带走备份磁带，那么你在数据库中所做的全部保密工作就失去意义。

必须防止对全部数据备份的非法访问。

2.2 帐户安全为了避免数据库帐户大量耗费系统资源，影响其它用户的正常访问，可以根据应用的实际需要，对数据库帐户所使用的资源（如CPU等）进行限制。

Oracle数据库规划设计和运行维护方案（V1。

0）目录1。

前言 (6)1。

1. 编写目的 (6)1。

2。

方案说明 (6)1.3. 预期读者 (7)2。

数据库部署模式 (7)2.1. 单机模式 (7)2.2. 双机热备模式（HA模式) (8)2.3。

集群模式（RAC） (9)2。

4. 主从模式（DataGuard） (10)2.5。

混合模式(DataGrard+RAC） (10)2。

6。

数据库运行模式选择 (11)3。

系统特点和数据库类型 (11)3。

1。

业务系统的特点 (11)3。

1.1。

OLTP特点 (12)3.1.2。

OLAP特点 (13)3。

2。

数据库的规模 (13)3.3。

数据库版本建议 (13)4. 数据库运行环境规划 (14)4.1。

主机规划 (14)4。

2. 网络规划 (15)4.3. 存储规划 (17)5。

数据库安装部署规划 (19)5.1。

软件安装路径 (19)5。

2. 表空间设计 (19)5.2.1. 业务数据量估算 (19)5。

2。

2。

表空间使用规则 (21)5.2.3。

表空间的概念和分配原则 (25)5。

2.4。

表空间的参数配置 (26)5.2。

5. Undo/temp表空间的估算 (30)5.2。

6. 表的参数设置 (30)5.2。

7. 索引的使用原则 (31)5。

3. 文件设计 (32)5.3。

1. RAC配置文件 (32)5.3。

2. 参数文件 (33)5。

3。

3. 控制文件 (34)5。

3.4。

重做日志文件 (35)6。

数据库应用规划 (37)6。

1。

数据库用户设计 (37)6。

1。

1。

用户权限规划 (37)6.1.2。

用户安全实现 (39)6。

1。

3. 用户类型及角色命名规范 (41)6.2. 数据库分区 (44)6.2。

1. 数据库分区介绍 (44)6。

2.3. 物理分割 (45)6。

2。

4. 数据分区的优点 (45)6.2.5. 数据分区的不足 (45)6.2。

oracle安全策略配置指引-V1.0ORACLE安全配置规范1.概述本规范适用于核心系统中运行的ORACLE数据库的安全配置（注册登记系统、客户服务系统、投资管理系统、网站系统、直销网上交易系统）；非核心系统所用的ORACLE数据库可根据实际需要参照进行配置。

2.版本时间版本修订人2012-09-14 1.0 陈兆荣3.ORACLE数据库安全配置要求3.1.身份鉴别3.1.1.账号配置A.冗余账号清理要求内容是否锁定多余的账户配置操作（参考）启动Oracle Enterprise Manager Console连接数据库，选择“安全性”->“用户”，鼠标右键将用户“锁定”；用system用户执行：alter user *** account lock;检查方法启动Oracle Enterprise Manager Console连接数据库，选择“安全性”->“用户”，查看列表检查；or拥有select any table权限用户执行查询语句：Select username,account_status from dba_users;B.是否启用口令复杂性函数要求内容所有用户启用口令复杂函数配置操作（参考）要求：用户名密码须不一致；密码最少长度12位（自定）；筛选简单密码（默认）；密码必须包含1个数字1个字母1个特殊字符；和前次密码最少n个字母不一致（可选）1）从数据库服务器$ROACLE_HOME/rdbms/admin/utlpwdmg.sql文件下载到本地；2）对文件verify_function函数中对应项进行修改（可请求熟悉同事支援）；3）用sysdba身份登陆并执行脚本中函数；4）登陆Oracle Enterprise Manager Console连接数据库，选择“安全性”->“概要文件”，对每个profile分别选择“口令”->“启用口令复杂性函数”；检查方法登陆Oracle Enterprise Manager Console连接数据库，选择“安全性”->“概要文件”，对每个profile分别选择“口令”检查是否启用口令复杂性函数；or拥有select any table权限用户执行查询语句：select * fromdba_profiles where resource_name='PASSWORD_VERIFY_FUNCTION';C.账户资源限制要求内容用户资源使用限制配置操作（参考）登陆Oracle Enterprise Manager Console连接数据库，选择“安全性”->“概要文件”，根据系统实际情况对每个profile中“一般信息”选项卡的进行设置，其中“并行会话数”须限制，非生产用户对“连接时间”与“空闲时间”应给予限制，其他结合系统情况进行合适配置。

第一部分数据库服务器的安装 (2)1 介绍 (2)1．1引言 (2)1．2术语解释 (2)1．3数据结构 (3)2安装Oracle数据库服务器 (3)2．1 查看安装的产品 (4)2．2 开始安装 (5)3安装Oracle客户端 (7)4 配置Oracle数据库 (8)4．1将数据库添加到树 (8)4．2创建数据库DBA用户及方案库 (9)4．3创建系统数据库表并建立初始数据 (11)4．4、数据库备份与恢复 (13)4．4．1数据库备份—数据导出 (13)4．4．2数据库恢复---数据导入 (13)第二部分W AS 服务器的安装配置 (14)5 W AS的安装与配置 (14)5．1 安装W AS软件 (14)5．2 W AS配置 (19)5．2．1 配置JDBC数据源 (19)5．2．2 发布应用 (27)5．2．3 设置websphere与数据库的连接 (28)5．2．4 发布 (33)6 停止和启动websphere注意事项 (38)6．1 停止websphere (38)7．设置IP地址跳转和页面访问 (40)7．1 设置ip地址跳转 (40)7．2访问地址 (41)第一部分数据库服务器的安装1 介绍1．1引言内网信息共享平台使用的数据库是oracle，这里我们选择安装ORACLE9i作为数据库服务器。

1．2术语解释导向库：是办公自动化系统的一个全局数据库，主要功能如下：1)保存所有地区用户的信息2)保存各地区数据库的导向信息3)保存用户与所在地区的关联信息4)保存系统及各子系统的全局参数地区库：主要功能包括系统用户管理、组织架构管理、服务器管理、数据字典管理、权限管理、应用系统管理和工作日期管理等七部分内容。

为办公自动化系统的各个功能模块提供用户与组织架构信息、向系统提供各模块的数据库服务器信息等基本信息。

WAS：WebSphere Application Server的缩写。

1．3数据结构建库SQL语句参考以下文件：导向库.sql导向库初始化脚本.txt地区库_管理工具.sql地区库_引擎.sql地区库_工作流触发器.sql地区库初始化脚本.txt2安装Oracle数据库服务器安装oracle前需要准备好oracle的安装文件。

Oracle数据库安全配置基线
简介
本文档旨在提供Oracle数据库的安全配置基线指南，以帮助确保数据库的安全性。

通过按照以下步骤进行配置，可以减少潜在的安全威胁和风险。

配置步骤
以下是Oracle数据库安全配置的基线步骤：
1. 安装最新的数据库补丁：确保在安装数据库之前，先安装最新的补丁程序，以修复已知的安全漏洞。

2. 禁用默认的系统帐户：在部署数据库之前，禁用默认的系统帐户（如SYSTEM、SYS、SYSMAN等），并创建自定义的管理员帐户。

3. 启用密码复杂性检查：使用强密码策略，确保数据库用户的密码具备足够的复杂性和强度。

4. 实施账户锁定策略：设置账户锁定策略，限制登录失败的次数，以防止暴力。

5. 限制数据库访问权限：核实数据库用户的访问权限，仅赋予他们所需的最低权限，以限制潜在的恶意操作。

6. 启用审计功能：启用Oracle数据库的审计功能，记录和监控数据库的所有活动，便于发现潜在的安全威胁。

7. 启用网络加密：使用SSL/TLS等加密协议，确保数据库与客户端之间的通信是安全和加密的。

8. 实施备份和恢复策略：定期备份数据库，并测试恢复过程，以防止数据丢失和灾难恢复。

9. 定期审查和更新安全配置：定期审查数据库的安全配置，并根据最新的安全标准和最佳实践的推荐，更新配置以提高安全性。

总结
通过遵循以上基线配置步骤，可以帮助提高Oracle数据库的安全性。

然而，在实际应用中，还应根据具体情况进行定制化的安全配置，并持续关注新的安全威胁和漏洞，及时进行更新和升级。

资料编码产品名称Oracle使用对象华为工程师、合作方工程师产品版本11g编写部门系统集成及技术服务部资料版本V1.0Oracle11g RAC安装配置手册 For Windows拟制：孙健日期：2008-10-27审核：日期：审核：日期：批准：日期：华为技术有限公司版权所有侵权必究Oracle11g RAC安装配置手册 For Windows 内部公开修订记录日期修订版本描述作者2008-10-27 V1.0 初稿孙健Oracle11g RAC安装配置手册 For Windows 内部公开目录第1章安装环境确认 (1)1.1 硬件平台 (1)1.2 软件环境 (1)1.3 安装平台信息 (1)第2章环境准备 (2)2.1 修改网卡名 (2)2.2修改hosts文件 (2)2.3 调整网卡访问优先级 (3)2.4 disable Windows Media Sensing for TCP/IP (3)2.5 设置硬盘分区共享 (4)2.6 关闭硬盘缓存 (4)2.7 激活磁盘的automount (4)2.8 创建磁盘分区 (5)第3章 Oracle RAC安装配置 (9)3.1 安装配置Oracle ClusterWare软件 (9)3.2 为Oracle配置监听 (16)3.3 安装Oracle11g程序 (22)3.4 配置自动存储管理 (26)3.5 创建Oracle数据库 (28)Oracle11g RAC安装配置手册 For Windows 内部公开关键词：Oracle RAC ASM ClusterWare摘要：缩略语清单：RAC：Real Application ClustersASM：Auto Storage Manager参考资料清单：Oracle11g RAC安装配置手册 For Windows 内部公开第1章安装环境确认1.1 硬件平台Rac1 1G内存双网卡Rac2 1G内存双网卡1.2 软件环境操作系统平台：Windows2003 Enterprise Edition Sp2Oracle版本：Oracle11.1.0.6.0集群工具：CRS磁盘管理工具：ASM1.3 安装平台信息主机名IP地址子网掩码备注Rac1 192.168.1.191 255.255.255.0 节点rac1的公用IP Rac1-priv 10.1.100.1 255.255.255.0 节点rac1的专用IP Rac1-vip 192.168.1.193 255.255.255.0 节点rac1的虚拟IP Rac2 192.168.1.192 255.255.255.0 节点rac2的公用IP Rac2-priv 10.1.100.2 255.255.255.0 节点rac2的专用IP Rac2-vip 192.168.1.194 255.255.255.0 节点rac2的虚拟IPOracle11g RAC安装配置手册 For Windows 内部公开第2章环境准备2.1 修改网卡名将两个节点的网卡名都修改为相同的。

1 命名原则约定ü? 是指对数据库、数据库对象如表、字段、索引、序列、存储过程等的命名约定；ü? 命名使用富有意义的英文词汇，尽量避免使用缩写，多个单词组成的，中间以下划线分割ü? 避免使用Oracle的保留字如LEVEL、关键字如TYPE（见Oracle保留字和关键字）；ü? 各表之间相关列名尽量同名；ü? 除数据库名称长度为1－8个字符，其余为1－30个字符，Database link名称也不要超过30个字符；ü? 命名只能使用英文字母，数字和下划线；?表名规则如下：命名规则为xxx_yyy_TableName。

xxx表示开发公司的名称，最多五个字母构成，尽量用简称；yyy表示子系统中的子模块的名称（可以没有）, 最多五个字母构成，尽量用简称；TableName为表含义, 最多十个字母构成，尽量用简称?TableName规则如下：ü? 使用英文单词或词组作为表名，不得使用汉语拼音ü? 用名词和名词短语作表名ü? 不使用复数?正确的命名，例如：fiber_sys_userfiber_biz_order?存储过程规则如下：命名规则为xxx_yyy_StoredProcedureName。

xxx表示开发公司的名称，最多五个字母构成，尽量用简称；yyy表示子系统中的子模块的名称（可以没有）, 最多五个字母构成，尽量用简称；StoredProcedureName为存储过程含义，最多十个字母构成，尽量用简称?StoredProcedureName规则如下：ü? 用动词或动词短语来命名，并带有宾语ü? 需要符合用Pascal 命名规则。

ü? 尽量谨慎地使用缩写ü? 尽量不要和关键字重合ü? 不要用任何名前缀 (例如 U，B)ü? StoredProce dureName内不使用下划线ü? 当操作依赖条件时，一般结尾使用 By+条件?存储过程正确的命名，例如：sys_InsertUsersys_SearchUserByUserIDsys_DeleteUserByUserID?视图规则如下：ü? 视图的命名采用xxx_yyy_ViewName_v。

XX公司Oracle数据库安全配置标准（试行）1 目的为保证公司应用系统的信息安全，规范数据库层面的安全配置操作，制定本标准。

2 范围本标准适用于公司各个业务系统中使用的Oracle 10g及以上数据库系统。

3 安全配置标准3.1安装数据库的主机要求●主机应当专门用于数据库的安装和使用；●数据库主机避免安装在域控制器上；●硬件要求请参考Oracle 10g及以上各发行版自带的发行说明；●主机操作系统层面应当保证安全：Oracle数据库可以安装在Windows Server,Linux,及各类Unix系统上，数据库软件安装之前，应当保证主机操作系统层面的安全，需要对主机进行安全设置，补丁更新，防病毒软件安装等。

3.2数据库补丁安装标准日常运行维护中如果Oracle推出新的补丁，则应按照《基础平台运维管理办法》的相关规定，在进行评估、验证之后，升级相关补丁。

3.3数据库口令安全配置标准3.3.1 密码复杂性配置要求1.密码长度至少为8位2.必须为DBA帐户和普通帐户提供复杂的口令，需要包含以下字符：⏹英语大写字母 A, B, C, … Z⏹英语小写字母 a, b, c, … z⏹西方阿拉伯数字 0, 1, 2, (9)⏹非字母数字字符，如标点符号，@, #, $, %, &, *等⏹为用户建profile，调整PASSWORD_VERIFY_FUNCTION，对密码负载度进行设置：3.3.2 创建应用账号并授权创建用户：SQL>create user username identified by password;基本授权：SQL>grant connect,resource to username;创建表空间：SQL>create tablespace tablespace_name datafile ‘/home/oracle/tablespace_name.dbf’size 500m;用户与表空间对应：SQL>alter user username default tablespace tablespace_name;3.3.3 禁用不必要的数据库帐户针对每个数据库里的数据库帐号，确保没有测试帐号和无用的帐号存在。

Oracle数据库安全配置规范Oracle数据库安全配置规范1.概述1.1. 目的本规范明确了Oracle数据库安全配置方面的基本要求。

为了提高Oracle数据库的安全性而提出的。

1.2. 范围本规范适用于XXXX使用的Oracle数据库版本。

2.配置标准2.1. 帐号管理及认证授权2.1.1.按照用户分配帐号【目的】应按照用户分配账号，避免不同用户间共享账号。

【具体配置】create user abc1 identified by password1;create user abc2 identified by password2;建立role，并给role授权，把role赋给不同的用户删除无关帐号2.1.2.删除无用帐号【目的】应删除或锁定与数据库运行、维护等工作无关的账号。

【具体配置】alter user username lock;drop user username cascade;2.1.3.限制DBA远程登录【目的】限制具备数据库超级管理员（SYSDBA）权限的用户远程登录。

【具体配置】1. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。

2. 在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用 SYSDBA 角色的自动登录。

【检测操作】1. 以Oracle用户登陆到系统中。

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。

3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。

Show parameter REMOTE_LOGIN_PASSWORDFILE4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。

XXXXX
Oracle数据库安全配置操作手册
文档修订摘要
目录
1概述 (1)
1.1目的 (1)
1.2适用范围 (1)
2身份鉴别 (1)
2.1确保用户标识唯一 (1)
2.2禁用或删除无意义账号 (1)
2.3设置密码复杂度策略 (2)
2.4修改默认账号的密码 (2)
3用户授权 (3)
3.1为不同用户设置相应权限 (3)
4访问控制 (3)
4.1登陆失败锁定 (3)
4.2限制用户远程访问 (3)
4.3远程链接数设置 (4)
4.4连接超时设置 (4)
5日志审计 (4)
5.1设置日志审计策略 (4)
Oracle数据库安全配置操作手册
1概述
1.1目的
本文档规定了XXXXX的Oracle 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Oracle 操作系统的安全合规性检查和配置。

1.2适用范围
本配置标准的使用者包括：服务器系统管理员、应用管理员。

本配置标准适用的范围包括：XXXXX的Oracle服务器系统。

2身份鉴别
2.1确保用户标识唯一
2.2禁用或删除无意义账号
2.3设置密码复杂度策略
2.4修改默认账号的密码
3用户授权
3.1为不同用户设置相应权限
4访问控制
4.1登陆失败锁定
4.2限制用户远程访问
4.3远程链接数设置
4.4连接超时设置
5日志审计
5.1设置日志审计策略。

oracle数据库安装及配置规范-v.————————————————————————————————作者：————————————————————————————————日期：Oracle数据库系统安装及配置规范2015-10目录1.数据库物理设计原则 (5)1.1.数据库环境配置原则51.1.1.操作系统环境51.1.2.内存要求51.1.3.交换区设计51.1.4.其他61.2.数据库设计原则61.2.1.数据库SID61.2.2.数据库全局名61.2.3.数据库类型选择61.2.4.数据库连接类型选择71.2.5.数据库SGA配置71.2.6.数据库字符集选择81.2.7.数据库其他参数配置91.2.8.数据库控制文件配置91.2.9.数据库日志文件配置101.2.10.数据库回滚段配置101.2.11.数据库临时段表空间配置111.2.12.数据库系统表空间配置111.3.数据库表空间设计原则111.3.1.表空间大小定义原则111.3.2.表空间扩展性设计原则121.4.裸设备的使用122.数据库逻辑设计原则 (13)2.1.命名规范132.1.1.表属性规范132.1.2.索引142.1.3.视图152.1.4.实体化视图152.1.5.存储过程152.1.6.触发器152.1.7.函数162.1.8.数据包162.1.9.序列162.1.10.表空间162.1.11.数据文件162.1.12.普通变量162.1.13.游标变量172.1.14.记录型变量172.1.15.表类型变量172.1.16.数据库链172.2.命名172.2.1.语言172.2.2.大小写182.2.3.单词分隔182.2.4.保留字182.2.5.命名长度182.2.6.字段名称182.3.数据类型182.3.1.字符型182.3.2.数字型192.3.3.日期和时间192.3.4.大字段192.3.5.唯一键192.4.设计202.4.1.范式202.4.2.表设计202.4.3.索引设计232.4.4.视图设计242.4.5.包设计242.4.6.安全性设计252.5.SQL编写262.5.1.字符类型数据262.5.2.复杂sql272.5.3.高效性272.5.4.健壮性282.5.5.安全性292.5.6.完整性303.备份恢复设计原则 (30)3.1.数据库exp/imp备份恢复303.1.1.数据库级备份原则303.1.2.用户级备份原则303.1.3.表级备份原则313.2.数据库冷备份原则313.3.Rman备份恢复原则313.3.1.Catalog数据库313.3.2.Archive Log333.3.3.全备份策略333.3.4.增量备份策略333.3.5.恢复原则333.4.备用数据库原则343.5.一些小经验343.6.系统调优知识353.6.1.生成状态报表（statspack的使用）353.6.2.sql追踪363.6.3.内存调整373.6.4.排序的优化403.6.5.统计信息414.设计工具 (42)1.数据库物理设计原则1.1.数据库环境配置原则1.1.1.操作系统环境对于中小型数据库系统，采用linux操作系统比较合适，对于数据库冗余要求负载均衡能力要求较高的系统，可以采用Oracle10gRAC 的集群数据库的方法，集群节点数范围在2—64个。

Oracle 12c Dataguard部署实施长天科技-刘磊 2017-08目录1. 环境说明 (3)2. 环境配置及先决条件 (3)3. （主库）启动FORCE LOGGING (3)4. （主库）启动归档模式 (4)5. （主库）添加standby redo logfile (5)5.1. 查看Primary 库的REDO 相关信息： (5)6. （主备库）分别配置监听并启动 (6)7. （主备库）分别配置tnsnames.ora (6)8. （备库）创建必要的目录 (6)9. （主库）创建pfile 文件并修改pfile 内容 (7)9.1. 创建pfile (7)9.2. 修改pfile (7)9.3. （主库）用新参数重启数据库： (7)10. （主库）将主库的口令文件copy到备库 (8)11. 将主库的参数文件copy到备库并修改 (8)12. （备库）用spfile 将备库启动到nomount 状态 (8)13. （备库）开始进行Active duplicate (8)14. （备库）打开备库并并启动apply (9)15. 验证DG (10)15.1. 主库CDB表T实验 (10)15.2. 备库实验 (11)15.3. 主库CDB表pdb实验 (11)15.4. 主库PDB表T实验 (13)16. 附录 (15)16.1. .bash_profile（Oracle用户：orcl-p.） (15)16.2. （两节点）/etc/hosts (16)16.3. （两节点）tnsname.ora (16)16.4. （两节点）listener.ora (17)16.5. initorcl.ora(主库) (17)16.6. initorcl.ora(备库) (18)1.环境说明测试环境：redhat 6.5 64bit oracle 12C 12.2.0.1.0 - 64bit说明：（1）oracle12的Dataguard是在CDB级别进行，所以所有的配置都是从cdb角度出发。

目录1概述 (2)1.1适用范围 (2)1.2内部适用性说明 .......................................................................................................... 错误！未定义书签。

1.3外部引用说明 .............................................................................................................. 错误！未定义书签。

1.4术语和定义 .................................................................................................................. 错误！未定义书签。

1.5符号和缩略语 (2)2ORACLE安全配置要求 (2)2.1账号 (2)2.2口令 (7)2.3日志 (11)2.4其他 (13)1概述1.1适用范围本规范明确了Oracle数据库安全配置方面的基本要求。

1.2符号和缩略语2ORACLE安全配置要求本规范所指的设备为ORACLE数据库。

本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。

2.1账号ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。

2.1.1按用户分配帐号2.1.2删除或锁定无关帐号2.1.3限制SYSDBA用户的远程登录2.1.4用户权限最小化2.1.5使用ROLE管理对象的权限2.1.6控制用户属性2.1.7启用数据库字典保护2.2口令2.2.1静态口令认证的密码复杂度控制2.2.2静态口令认证的密码生命周期2.2.3静态口令认证的密码重复使用限制2.2.4景泰口令认证的连续登录失败的帐号锁定策略2.2.5更改数据库默认帐号的密码2.2.6操作系统级的帐户安全策略2.3日志2.3.1登录日志功能2.3.2DDL日志2.3.3数据库审记2.4其他2.4.1VPD与OLS2.4.2Data Vault2.4.3Listener设定密码保护2.4.4设定信任IP集2.4.5加密网络传输2.4.6断开超时的空闲远程连接2.4.7限制DBA组中的操作系统用户数量。

附件四：Oracle数据库系统安全配置本标准适用于Unix/Linux操作系统下的Oracle数据库系统，版本为8i、9i、10g.1安全补丁的更新2$ORACLE_HOME/bin目录权限保护3Oracle 数据字典的保护4加强访问控制5监听程序的管理6关闭Extproc功能7密码文件管理8用户账号管理9最小权限使用规则10DBSNMP用户的保护11SYS用户12密码策略13数据库操作审计14本地缓存区溢出防护15监听listener作ip访问限制修改（需重启监听）$ORACLE_HOME/network/admin/sqlnet.ora :tcp.validnode_checking=yestcp.invited_nodes=(localhost, 本机ip, 应用服务器ip，管理机ip等)注：对二层结构的应用，不需设置该选项.16修改默认的监听端口修改（需重启监听）$ORACLE_HOME/network/admin/listener.ora:(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521))修改PORT的值为新的监听端口->(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 3521))确认：lsnrctl status17日志目录SQL> show parameter dumpNAME TYPE VALUE---------------------- ----------- ------------------------------background_core_dump string partialbackground_dump_dest string /opt/oracle/admin/portaldb/bdump core_dump_dest string /opt/oracle/admin/portaldb/cdump max_dump_file_size string UNLIMITEDshadow_core_dump string partialuser_dump_dest string /opt/oracle/admin/portaldb/udumpSQL> show parameter auditNAME TYPE VALUE---------------------- ----------- ------------------------------audit_file_dest string /opt/oracle/admin/portaldb/adump18启用资源限制Profile 分两部分(资源参数和密码参数)，resource_limit为 TRUE 限定资源参数（resource parameters）设置有效；不管 resource_limit 的值为 TRUE 或 FALSE密码参数（password parameters）设置始终有效.alter system set resource_limit=true scope=both。

中国移动O r a c l e数据库配置安全基线规范T i t l e{英文黑体四号}版本号：2.０.０{黑体小四}╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施目录1概述 (1)1.1适用范围 (1)1.2内部适用性说明 (1)1.3外部引用说明 (3)1.4术语和定义 (3)1.5符号和缩略语 (5)2ORACLE数据库（功能、配置）安全基线 (5)2.1账号 (5)2.2口令 (6)2.3授权 (6)2.4日志 (6)2.5IP (7)2.6其他 (7)3编制历史 (7)前言本标准由中国移动通信有限公司网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：中国移动通信有限公司网络部本标准解释单位：同提出单位1概述1.1 适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用的Oracle数据库设备。

本规范明确了设备的基本安全要求，为在设备入网测试、工程验收和设备运行维护环节明确相关安全要求提供指南。

本规范可作为编制设备入网测试规范，工程验收手册，局数据模板等文档的参考。

1.2 内部适用性说明本规范是依据《中国移动设备通用安全基线规范》中配置类基线要求的基础上提出的Oracle数据库安全基线配置规范，为便于比较，特作以下逐一比较及说明（在“采纳意见”部分对应为“完全采纳”、“部分采纳”、“增强要求”、“新增”、“不采纳”。

在“补充说明”部分，对于增强要求的情况，说明在本规范的相应条款中描述了增强的要求。

对于“不采纳”的情况，说明采纳的原因）。

1.3 外部引用说明1.4 术语和定义数据库角色是Oracle数据库中用来定义一组对象权限的集合。

数据库超级管理员(SYSDBA)具有SYSDBA权限的用户可以启动和停止数据库。

用户的ProfileOracle通过Profile功能来对数据库帐号的某些属性进行限制，比如CPU 使用率、每个用户的最大连接数、口令生存周期等。

数据库监听器是一个在服务器端运行的，用作监听客户端连接的进程。