管理信息系统Oracle安全配置基线

Oracle数据库系统安全配置基线

中国移动通信有限公司管理信息系统部

2009年 3月

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录

第1章概述 (4)

1.1目的 (4)

1.2适用范围 (4)

1.3适用版本 (4)

1.4实施 (4)

1.5例外条款 (4)

第2章账号 (5)

2.1账号安全 (5)

2.1.1 删除不必要账号 (5)

2.1.2 限制超级管理员远程登录 (5)

2.1.3 用户属性控制 (6)

2.1.4 数据字典访问权限 (6)

第3章口令 (7)

3.1口令安全 (7)

3.1.1 账户口令的生存期 (7)

3.1.2 重复口令使用 (7)

3.1.3 认证控制 (8)

3.1.4 更改默认帐户密码 (8)

3.1.5 密码更改策略 (9)

3.1.6 密码复杂度策略 (9)

第4章日志 (11)

4.1日志审计 (11)

4.1.1 数据库审计策略 (11)

第5章其他 (12)

5.1其他配置 (12)

5.1.1 设置监听器密码 (12)

5.1.2 加密数据 (12)

第6章评审与修订 (13)

第1章概述

1.1 目的

本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库安全性设置标准，本文档旨在指导数据库管理人员进行ORACLE数据库系统的安全配置。

1.2 适用范围

本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本

ORACLE数据库系统；

1.4 实施

本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章账号

2.1 账号安全

2.1.1删除不必要账号

2.1.2限制超级管理员远程登录

2.1.3用户属性控制

2.1.4数据字典访问权限

第3章口令

3.1 口令安全

3.1.1账户口令的生存期

3.1.2重复口令使用

3.1.3认证控制

3.1.4更改默认帐户密码

3.1.5密码更改策略

3.1.6密码复杂度策略

第4章日志

4.1 日志审计

4.1.1数据库审计策略

第5章其他

5.1 其他配置

5.1.1设置监听器密码

5.1.2加密数据

第6章评审与修订

本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。