中国移动Oracle数据库安全配置基线规范资料

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国移动O r a c l e数据库

配置安全基线规范

T i t l e{英文黑体四号}

版本号:2.0.0{黑体小四}

╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施

目录

1概述 (1)

1.1适用范围 (1)

1.2内部适用性说明 (1)

1.3外部引用说明 (2)

1.4术语和定义 (2)

1.5符号和缩略语 (4)

2ORACLE数据库(功能、配置)安全基线 (4)

2.1账号 (4)

2.2口令 (5)

2.3授权 (5)

2.4日志 (5)

2.5IP (5)

2.6其他 (6)

3编制历史 (6)

前言

本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。

本标准起草单位:中国移动通信有限公司网络部

本标准解释单位:同提出单位

1概述

1.1 适用范围

本规范适用于中国移动通信网、业务系统和支撑系统中使用的Oracle数据库

设备。本规范明确了设备的基本安全要求,为在设备入网测试、工程验收和设备

运行维护环节明确相关安全要求提供指南。本规范可作为编制设备入网测试规

范,工程验收手册,局数据模板等文档的参考。

1.2 内部适用性说明

本规范是依据《中国移动设备通用安全基线规范》中配置类基线要求的基础上提出的Oracle数据库安全基线配置规范,为便于比较,特作以下逐一比较及说明(在“采纳意见”部分对应为“完全采纳”、“部分采纳”、“增强要求”、“新增”、“不采纳”。在“补充说明”部分,对于增强要求的情况,说明在本规范的相应条款中描述了增强的要求。对于“不采纳”的情况,说明采纳的原因)。

1.3 外部引用说明

1.4 术语和定义

数据库角色

是Oracle数据库中用来定义一组对象权限的集合。

数据库超级管理员(SYSDBA)

具有SYSDBA权限的用户可以启动和停止数据库。

用户的Profile

Oracle通过Profile功能来对数据库帐号的某些属性进行限制,比如CPU使用率、每个用户的最大连接数、口令生存周期等。

数据库监听器

是一个在服务器端运行的,用作监听客户端连接的进程。它来授权和建立客户端与数据库服务器端的连接。

Oracle安全补丁

是由Oracle公司定期在其官方网站上发布的用作修补Oracle产品安全漏洞的补丁集。

Oracle高级安全性

Oracle高级安全性提供了3个组件来满足隐私保护和法规遵守的需求:透明的数据加密、网络加密和数据完整性以及强认证。

Oracle标签安全性(OLS)

Oracle标签安全性(OLS)通过把用户的安全性许可证与附加在数据行上的数据分类标签进行对比,来提供现成可用的行级安全性。在Oracle身份管理系统中可有效地管理整个企业的用户安全性许可证。

虚拟专用数据库

Oracle虚拟专用数据库(VPD)提供了可定制、基于政策的直至行一级的访问控制,以管理数据安全性和隐私保护。各项政策被有计划地附加到数据库的各个对象(表,视图)上,因而不管采用何种访问方法,政策都会得到执行。这样就消除了应用安全性问题,并为数据的整合奠定了基础,保护了各个数据集的分离性。

数据加密

Oracle数据加密特性为在介质上存储的数据提供了一个额外的保护层。现在,你可以保护至关重要的数据,如信用卡号码,甚至是介质被盗了,你的数据仍然是安全的。

BDUMP/UDUMP/CDUMP目录

是通过初始化参数background_dump_dest、core_dump_dest和user_dump_dest 来定义的Oracle数据库日志的输出目录。

1.5 符号和缩略语

2Oracle数据库(功能、配置)安全基线

(本部分应分大类逐条说明该类设备对应的功能基线或配置基线。对每大类规范要求应依据下面的格式。)

2.1账号

2.2口令

2.3授权

2.4日志

2.5IP

2.6其他

3编制历史

相关文档
最新文档