中国移动Oracle数据库安全配置规范

Oracle数据库系统平安配置基线中国移动通信管理信息系统部2021年 4月备注：1.假设此文档需要日后更新，请创立人填写版本控制表格，否那么删除版本控制表格。

目录第1章概述 (4)目的 (4)适用范围 (4)适用版本 (4)实施 (4)例外条款 (4)第2章帐号 (5)帐号平安 (5)删除不必要帐号* (5)限制超级管理员远程登录* (5)用户属性控制 (6)数据字典访问权限 (6)TNS登录IP限制* (7)第3章口令 (8)口令平安 (8)帐号口令的生存期 (8)重复口令使用 (8)认证控制* (9)更改默认帐号密码 (9)密码更改策略 (10)密码复杂度策略 (10)第4章日志 (12)日志审计 (12)数据库审计谋略* (12)第5章其他 (13)其他配置 (13)设置监听器密码 (13)加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准，本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中假设有任何疑问或建议，应及时反应。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信管理信息系统部进展审批备案。

第2章帐号2.1 帐号平安2.1.1删除不必要帐号*2.1.2限制超级管理员远程登录*2.1.3用户属性控制2.1.4数据字典访问权限2.1.5TNS登录IP限制*第3章口令3.1 口令平安3.1.1帐号口令的生存期3.1.2重复口令使用3.1.3认证控制*3.1.4更改默认帐号密码3.1.5密码更改策略3.1.6密码复杂度策略第4章日志4.1 日志审计4.1.1数据库审计谋略*第5章其他5.1 其他配置5.1.1设置监听器密码5.1.2加密数据*第6章评审与修订本标准由中国移动通信管理信息系统部定期进展审查，根据审视结果修订标准，并颁发执行。

Oracle数据库安全配置手册Version 1.0版本控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (3)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1O RACLE数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (12)第一章目的与范围1.1 目的为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。

本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。

1.2适用范围本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。

1.3数据库类型数据库类型为Oracle 11g。

第二章数据库安全规范2.1 操作系统安全要使数据库安全，首先要使其所在的平台和网络安全。

然后就要考虑操作系统的安全性。

Oracle使用大量用户不需要直接访问的文件。

例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。

因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。

导出转储文件和其他备份文件也必须受到保护。

可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。

若要保护数据的安全，就要对数据所驻留的每一个数据库及这些数据库的备份进行保护。

如果某人能从含有你的数据备份的数据库中带走备份磁带，那么你在数据库中所做的全部保密工作就失去意义。

必须防止对全部数据备份的非法访问。

2.2 帐户安全为了避免数据库帐户大量耗费系统资源，影响其它用户的正常访问，可以根据应用的实际需要，对数据库帐户所使用的资源（如CPU等）进行限制。

密级：文档编号：项目代号：中国移动Oracle数据库安全配置手册Version 1.0中国移动通信有限公司二零零四年十一月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (3)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1O RACLE数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (12)第四章附录：数据库安全问题及解决方案 (17)4.1数据库安全问题 (17)4.1.1 数据安全基本需求 (17)4.1.2 数据安全风险 (19)4.1.3 业界采用的安全技术 (21)4.1.4Oracle9i的安全解决之道 (21)4.2O RACLE9I 安全解决方案–提供端到端的安全体系结构 (23)4.2.1 Oracle9i Database 安全机制 (23)4.2.2 托管环境的安全 (26)4.2.3 网络中的安全——基于标准的公共密钥体系结构(PKI) (27)4.2.4 先进的用户和安全策略管理 (29)第一章目的与范围1.1 目的为了加强中国移动集团下属各公司的网络系统安全管理，全面提高中国移动集团下属各公司业务网和办公网的网络安全水平，保证网络通信畅通和信息系统的正常运营，提高网络服务质量，特制定本方法。

本文档旨在于规范中国移动集团下属各公司对Oracle数据库进行的安全加固。

1.2适用范围本手册适用于对中国移动集团下属各公司业务网和办公网系统的数据库系统加固进行指导。

1.3数据库类型数据库类型为Oracle9i Enterprise Edition。

Oracle数据库安全配置规范Oracle数据库安全配置规范1.概述1.1. 目的本规范明确了Oracle数据库安全配置方面的基本要求。

为了提高Oracle数据库的安全性而提出的。

1.2. 范围本规范适用于XXXX使用的Oracle数据库版本。

2.配置标准2.1. 帐号管理及认证授权2.1.1.按照用户分配帐号【目的】应按照用户分配账号，避免不同用户间共享账号。

【具体配置】create user abc1 identified by password1;create user abc2 identified by password2;建立role，并给role授权，把role赋给不同的用户删除无关帐号2.1.2.删除无用帐号【目的】应删除或锁定与数据库运行、维护等工作无关的账号。

【具体配置】alter user username lock;drop user username cascade;2.1.3.限制DBA远程登录【目的】限制具备数据库超级管理员（SYSDBA）权限的用户远程登录。

【具体配置】1. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。

2. 在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用 SYSDBA 角色的自动登录。

【检测操作】1. 以Oracle用户登陆到系统中。

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。

3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。

Show parameter REMOTE_LOGIN_PASSWORDFILE4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。

le数据rac库动中国移O 配置安全基线规范Title{英文黑体四号}版本号：2.０.０{黑体小四}施实╳╳-╳发╳╳-╳╳╳╳╳-╳布╳-╳╳╳╳中国移动设备（功能、配置）安全基线规范（模版）目录....................................................................................................................................................................... 1.概述1....................................................................................................................................................... 1.适用范围1.1........................................................................................................................................... 1 .1.2内部适用性说明............................................................................................................................................... 2 1.3.外部引用说明................................................................................................................................................... 2 1.4.术语和定义............................................................................................................................................... 4.1.5符号和缩略语...................................................................................................... 4 ORACLE2数据库（功能、配置）安全基线............................................................................................................................................................... 42.1账号............................................................................................................................................................... 5口令2.2............................................................................................................................................................... 52.3授权............................................................................................................................................................... 52.4日志................................................................................................................................................................... 52.5IP (6)其他2.6............................................................................................................................................................... 6 3编制历史.中国移动设备（功能、配置）安全基线规范（模版）前言本标准由中国移动通信有限公司网络部提出并归口。

XXXXX
Oracle数据库安全配置操作手册
文档修订摘要
目录
1概述 (1)
1.1目的 (1)
1.2适用范围 (1)
2身份鉴别 (1)
2.1确保用户标识唯一 (1)
2.2禁用或删除无意义账号 (1)
2.3设置密码复杂度策略 (2)
2.4修改默认账号的密码 (2)
3用户授权 (3)
3.1为不同用户设置相应权限 (3)
4访问控制 (3)
4.1登陆失败锁定 (3)
4.2限制用户远程访问 (3)
4.3远程链接数设置 (4)
4.4连接超时设置 (4)
5日志审计 (4)
5.1设置日志审计策略 (4)
Oracle数据库安全配置操作手册
1概述
1.1目的
本文档规定了XXXXX的Oracle 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Oracle 操作系统的安全合规性检查和配置。

1.2适用范围
本配置标准的使用者包括：服务器系统管理员、应用管理员。

本配置标准适用的范围包括：XXXXX的Oracle服务器系统。

2身份鉴别
2.1确保用户标识唯一
2.2禁用或删除无意义账号
2.3设置密码复杂度策略
2.4修改默认账号的密码
3用户授权
3.1为不同用户设置相应权限
4访问控制
4.1登陆失败锁定
4.2限制用户远程访问
4.3远程链接数设置
4.4连接超时设置
5日志审计
5.1设置日志审计策略。

第1篇随着信息技术的飞速发展，数据库已经成为企业、政府等组织信息化建设的重要基础。

Oracle数据库作为全球领先的数据库产品，广泛应用于各行各业。

然而，数据库中存储了大量的敏感信息，如个人隐私、商业机密等，一旦泄露，将给组织带来不可估量的损失。

为保障Oracle数据库安全，特制定本规定。

二、适用范围本规定适用于我国境内所有使用Oracle数据库的组织和个人，包括但不限于政府部门、企事业单位、金融机构、科研机构等。

三、安全管理原则1. 安全第一，预防为主。

始终将数据库安全放在首位，采取预防措施，降低安全风险。

2. 统一管理，分级负责。

建立健全数据库安全管理体系，明确各级人员的安全职责。

3. 技术与管理相结合。

运用先进的安全技术，加强安全管理，提高数据库安全防护能力。

4. 完善制度，持续改进。

不断完善数据库安全管理制度，持续提升数据库安全水平。

四、安全管理内容1. 用户管理（1）新建用户时，应设置强密码，并定期更换密码。

（2）用户权限应按需分配，避免用户拥有过多权限。

（3）定期清理闲置用户，降低安全风险。

（4）对用户进行分类管理，明确各级用户的职责。

2. 权限管理（1）系统权限：严格控制系统权限的授予，避免用户拥有过高权限。

（2）对象权限：对数据库中的对象进行权限控制，确保用户只能访问其授权访问的对象。

（3）角色管理：合理分配角色，减少权限分配的复杂性。

3. 认证与授权（1）采用强认证机制，如密码、数字证书等。

（2）定期审计用户认证信息，确保用户身份真实可靠。

（3）权限授权应遵循最小权限原则，确保用户只能访问其授权访问的资源。

4. 数据加密（1）对敏感数据进行加密存储和传输，确保数据在存储和传输过程中的安全性。

（2）采用先进的加密算法，提高数据加密强度。

（3）定期更换密钥，降低密钥泄露风险。

5. 安全审计（1）定期进行安全审计，发现安全隐患，及时整改。

（2）对数据库操作进行审计，追踪操作行为，确保操作合规。

Oracle数据库安全配置基线目录第1章概括.................................................. (1)目的.............................................. (1)合用范围.............................................. (1)合用版本.............................................. (1)第2章账号.................................................. (1)账号安全.............................................. (1)删除不用要账号 (1)限制超级管理员远程登录 (2)用户属性控制.............................................3数据词典接见权限 (3)第3章口令.................................................. (4)口令安全.............................................. (4)账户口令的生计期 (4)重复口令使用.............................................5认证控制 (6)改正默认帐户密码 (7)密码改正策略 (8)密码复杂度策略 (8)第4章日记 (9)日记审计 (9)数据库审计谋略 (9)第5章其余 (11)其余配置 (11)设置监听器密码 (11)加密数据 (11)第6章连续改良 (12)第1章概括目的本文规定了Oracle数据库应该按照的安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Oracle数据库的安全合规性检查和配置。

Oracle数据库系统安全配置基线中国移动通信有限公司管理信息系统部2012年 4月版本版本控制信息更新日期更新人审批人V1.0 创建2009年1月V2.0 更新2012年4月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号 (5)2.1帐号安全 (5)2.1.1删除不必要帐号* (5)2.1.2限制超级管理员远程登录* (5)2.1.3用户属性控制 (6)2.1.4数据字典访问权限 (6)2.1.5TNS登录IP限制* (7)第3章口令 (8)3.1口令安全 (8)3.1.1帐号口令的生存期 (8)3.1.2重复口令使用 (8)3.1.3认证控制* (9)3.1.4更改默认帐号密码 (9)3.1.5密码更改策略 (10)3.1.6密码复杂度策略 (10)第4章日志 (12)4.1日志审计 (12)4.1.1数据库审计策略* (12)第5章其他 (13)5.1其他配置 (13)5.1.1设置监听器密码 (13)5.1.2加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库安全性设置标准，本文档旨在指导数据库管理人员进行ORACLE数据库系统的安全配置。

1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

oracle数据库安装及配置规范-v.————————————————————————————————作者：————————————————————————————————日期：Oracle数据库系统安装及配置规范2015-10目录1.数据库物理设计原则 (5)1.1.数据库环境配置原则51.1.1.操作系统环境51.1.2.内存要求51.1.3.交换区设计51.1.4.其他61.2.数据库设计原则61.2.1.数据库SID61.2.2.数据库全局名61.2.3.数据库类型选择61.2.4.数据库连接类型选择71.2.5.数据库SGA配置71.2.6.数据库字符集选择81.2.7.数据库其他参数配置91.2.8.数据库控制文件配置91.2.9.数据库日志文件配置101.2.10.数据库回滚段配置101.2.11.数据库临时段表空间配置111.2.12.数据库系统表空间配置111.3.数据库表空间设计原则111.3.1.表空间大小定义原则111.3.2.表空间扩展性设计原则121.4.裸设备的使用122.数据库逻辑设计原则 (13)2.1.命名规范132.1.1.表属性规范132.1.2.索引142.1.3.视图152.1.4.实体化视图152.1.5.存储过程152.1.6.触发器152.1.7.函数162.1.8.数据包162.1.9.序列162.1.10.表空间162.1.11.数据文件162.1.12.普通变量162.1.13.游标变量172.1.14.记录型变量172.1.15.表类型变量172.1.16.数据库链172.2.命名172.2.1.语言172.2.2.大小写182.2.3.单词分隔182.2.4.保留字182.2.5.命名长度182.2.6.字段名称182.3.数据类型182.3.1.字符型182.3.2.数字型192.3.3.日期和时间192.3.4.大字段192.3.5.唯一键192.4.设计202.4.1.范式202.4.2.表设计202.4.3.索引设计232.4.4.视图设计242.4.5.包设计242.4.6.安全性设计252.5.SQL编写262.5.1.字符类型数据262.5.2.复杂sql272.5.3.高效性272.5.4.健壮性282.5.5.安全性292.5.6.完整性303.备份恢复设计原则 (30)3.1.数据库exp/imp备份恢复303.1.1.数据库级备份原则303.1.2.用户级备份原则303.1.3.表级备份原则313.2.数据库冷备份原则313.3.Rman备份恢复原则313.3.1.Catalog数据库313.3.2.Archive Log333.3.3.全备份策略333.3.4.增量备份策略333.3.5.恢复原则333.4.备用数据库原则343.5.一些小经验343.6.系统调优知识353.6.1.生成状态报表（statspack的使用）353.6.2.sql追踪363.6.3.内存调整373.6.4.排序的优化403.6.5.统计信息414.设计工具 (42)1.数据库物理设计原则1.1.数据库环境配置原则1.1.1.操作系统环境对于中小型数据库系统，采用linux操作系统比较合适，对于数据库冗余要求负载均衡能力要求较高的系统，可以采用Oracle10gRAC 的集群数据库的方法，集群节点数范围在2—64个。

oracle数据库安装及配置规范voracle数据库安装及配置规范-v.————————————————————————————————作者：————————————————————————————————日期：Oracle数据库系统安装及配置规范2015-10目录1.数据库物理设计原则 (5)1.1.数据库环境配置原则51.1.1.操作系统环境51.1.2.内存要求51.1.3.交换区设计51.1.4.其他61.2.数据库设计原则61.2.1.数据库SID61.2.2.数据库全局名61.2.3.数据库类型选择61.2.4.数据库连接类型选择1.2.5.数据库SGA配置71.2.6.数据库字符集选择81.2.7.数据库其他参数配置91.2.8.数据库控制文件配置91.2.9.数据库日志文件配置101.2.10.数据库回滚段配置101.2.11.数据库临时段表空间配置111.2.12.数据库系统表空间配置111.3.数据库表空间设计原则111.3.1.表空间大小定义原则111.3.2.表空间扩展性设计原则121.4.裸设备的使用122.数据库逻辑设计原则 (13) 2.1.命名规范132.1.1.表属性规范2.1.2.索引142.1.3.视图152.1.4.实体化视图152.1.5.存储过程152.1.6.触发器152.1.7.函数162.1.8.数据包162.1.9.序列162.1.10.表空间162.1.11.数据文件162.1.12.普通变量162.1.13.游标变量172.1.14.记录型变量172.1.15.表类型变量2.1.16.数据库链172.2.命名172.2.1.语言172.2.2.大小写182.2.3.单词分隔182.2.4.保留字182.2.5.命名长度182.2.6.字段名称182.3.数据类型182.3.1.字符型182.3.2.数字型192.3.3.日期和时间192.3.4.大字段192.3.5.唯一键192.4.设计202.4.1.范式202.4.2.表设计202.4.3.索引设计232.4.4.视图设计242.4.5.包设计242.4.6.安全性设计252.5.SQL编写262.5.1.字符类型数据262.5.2.复杂sql272.5.3.高效性272.5.4.健壮性282.5.5.安全性292.5.6.完整性303.备份恢复设计原则 (30) 3.1.数据库exp/imp备份恢复303.1.1.数据库级备份原则303.1.2.用户级备份原则303.1.3.表级备份原则313.2.数据库冷备份原则313.3.Rman备份恢复原则313.3.1.Catalog数据库313.3.2.Archive Log333.3.3.全备份策略333.3.4.增量备份策略333.3.5.恢复原则333.4.备用数据库原则343.5.一些小经验343.6.系统调优知识353.6.1.生成状态报表（statspack的使用）353.6.2.sql追踪363.6.3.内存调整373.6.4.排序的优化403.6.5.统计信息414.设计工具 (42)1.数据库物理设计原则1.1.数据库环境配置原则1.1.1.操作系统环境对于中小型数据库系统，采用linux操作系统比较合适，对于数据库冗余要求负载均衡能力要求较高的系统，可以采用Oracle10gRAC 的集群数据库的方法，集群节点数范围在2—64个。

Oracle系统基本加固方案1概述内部适用性说明本方案是在《业务研究院网络安全规范》中各项要求的基础上，提出Oracle数据库安全配置指南，针对《通用规范》中所列的配置要求，给出了在Oracle数据库上的具体配置方法。

外部引用说明《中国移动设备通用安全功能和配置规范》《中国移动数据库设备安全功能规范》《中国移动Oracle数据库安全配置规范》术语和定义符号和缩略语本文件中的字体标识如下：蓝色斜体在具体执行时需要替换的内容检查/加固项编码意义如下：公司名称-操作系统-条目性质风险级别数字编号-小项数字编号条目性质中：S意为检查；E意为加固风险级别中：H意为高风险；M意为中等风险；L意为低风险，风险级别仅存于具体条目中2Oracle安全配置操作指导2.1 ZTE-Oracle-E01 Oracle组件安装2.1.1ZTE-Oracle-EM01 -01 Oracle最小组件安装2.2 ZTE-Oracle-E02 帐号安全加固操作2.2.1ZTE-Oracle-EH02-01删除锁定无用帐号锁定：SQL>alter user username account lock;删除：SQL>drop user username cascade;2.2.2ZTE-Oracle-EM02-02操作系统dba组只有oracle（或还有oinstall）用户具体操作请参考相关操作系统加固方案2.2.3ZTE-Oracle-EH02-03修改默认密码并使用强密码建立密码验证函数，内容如下执行脚本不会对原有密码造成影响，因此还需要再修改密码：SQL>Alter user sys identified by passwordSQL>Alter user system identified by passwordSQL>Alter user 业务用户identified by password需要修改密码的业务用户列表：业务需要修改口令的用户WAP网关sys、system、其他业务补充，必须修改帐号密码才能进行下一步设定密码生存期的操作彩信sys、system、其他业务补充，必须修改帐号密码才能进行下一步设定密码生存期的操作短信sys、system、其他业务补充，必须修改帐号密码才能进行下一步设定密码生存期的操作业务修改用户密码后的操作说明WAP网关彩信短信2.2.4ZTE-Oracle-EL02-04 设置口令生存期为90天（可选）SQL>alter profile default LIMIT PASSWORD_LIFE_TIME 90说明：在修改profile之前，必须进行2.2.3中的修改密码操作，如果不修改，可能在限定密码生存期之后登录失败2.2.5ZTE-Oracle-EL02-05禁止重复密码SQL>alter profile default LIMIT PASSWORD_REUSE_MAX 52.2.6ZTE-Oracle-EL02-06配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号（可选）SQL>alter profile default LIMIT FAILED_LOGIN_ATTEMPTS 62.2.7ZTE-Oracle-EL02-07设置只有sysdba权限的用户才可以访问数据字典使用pfile的情况：修改pfile文件参数O7_DICTIONARY_ACCESSIBILITY = false配置后重新启动数据库生效使用spfile的情况：SQL>Alter system set O7_DICTIONARY_ACCESSIBILITY = FALSE scope=spfile配置后重新启动数据库生效说明，pfile文件默认位置如下：Unix：$ORACLE_HOME/dbs/init SID.oraWindows：%ORACLE_HOME%\DATABASE\init SID.oraSID为Oracle数据库标识符2.3 ZTE-Oracle-E03 审计要求（可选）2.3.1ZTE-Oracle-EL03-01审计方案oracle审计功能的使用与注意事项.doc2.4 ZTE-Oracle-E04数据库连接安全2.4.1ZTE-Oracle-EL04-01设定listener密码（可选，确定对双机切换的影响）$ lsnrctlLSNRCTL> change_passwordOld password: <OldPassword> Not displayedNew password:<NewPassword> Not displayedReenter new password: <NewPassword> Not displayedConnecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=oraclehost)(PORT=1521)(IP=IP AD DR)))Password changed for LISTENERThe command completed successfully注意配置listener对双机切换的影响。

Oracle数据库安全及参数配置
魏万琼;王亦然
【期刊名称】《信息系统工程》
【年(卷),期】2024()3
【摘要】Oracle数据库在部署和使用之前决定是否部署安全措施很重要,用户在实施与维护的过程中都需要提前考虑好是否采取安全措施和实施安全策略。

基于安全部署的数据库,可以为后期使用和等保测评避免很多麻烦。

除了在网络硬件设备和防火墙设备上采用安全措施以外,还可以在系统的防火墙上实施数据库的访问IP及端口的限制策略。

其次在数据库安装完成后也需要考虑数据库的补丁升级和是否对数据库的用户和资源做限制策略。

【总页数】3页(P63-65)
【作者】魏万琼;王亦然
【作者单位】中国石油勘探开发研究院西北分院计算机技术研究所;中国石油天然气集团有限公司物联网重点实验室
【正文语种】中文
【中图分类】TP3
【相关文献】
1.Oracle数据库安全性探讨
2.Oracle数据库安全问题探析与应对策略研究
3.高校教务系统的Oracle数据库安全方法的探讨
4.Oracle数据库安全隐患排查及维护措施
5.Oracle数据库安全隐患排查及维护措施
因版权原因，仅展示原文概要，查看原文内容请购买。

附件四：Oracle数据库系统安全配置本标准适用于Unix/Linux操作系统下的Oracle数据库系统，版本为8i、9i、10g.1安全补丁的更新2$ORACLE_HOME/bin目录权限保护3Oracle 数据字典的保护4加强访问控制5监听程序的管理6关闭Extproc功能7密码文件管理8用户账号管理9最小权限使用规则10DBSNMP用户的保护11SYS用户12密码策略13数据库操作审计14本地缓存区溢出防护15监听listener作ip访问限制修改（需重启监听）$ORACLE_HOME/network/admin/sqlnet.ora :tcp.validnode_checking=yestcp.invited_nodes=(localhost, 本机ip, 应用服务器ip，管理机ip等)注：对二层结构的应用，不需设置该选项.16修改默认的监听端口修改（需重启监听）$ORACLE_HOME/network/admin/listener.ora:(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521))修改PORT的值为新的监听端口->(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 3521))确认：lsnrctl status17日志目录SQL> show parameter dumpNAME TYPE VALUE---------------------- ----------- ------------------------------background_core_dump string partialbackground_dump_dest string /opt/oracle/admin/portaldb/bdump core_dump_dest string /opt/oracle/admin/portaldb/cdump max_dump_file_size string UNLIMITEDshadow_core_dump string partialuser_dump_dest string /opt/oracle/admin/portaldb/udumpSQL> show parameter auditNAME TYPE VALUE---------------------- ----------- ------------------------------audit_file_dest string /opt/oracle/admin/portaldb/adump18启用资源限制Profile 分两部分(资源参数和密码参数)，resource_limit为 TRUE 限定资源参数（resource parameters）设置有效；不管 resource_limit 的值为 TRUE 或 FALSE密码参数（password parameters）设置始终有效.alter system set resource_limit=true scope=both。

精品文档中国移动设备通用安全功能和配置规范Sp e c i f i c a t i o n f o r Ge n e r a lSe c u r i t y F u n c t i o n a n dCo n f i g u r a t i o n o f De v i c e s Us e d版本号： 2. 0. 0╳ ╳ ╳ ╳ - ╳ ╳ - ╳ ╳发布╳ ╳ ╳ ╳ -╳ ╳ -╳ ╳ 实施中国移动通信有限公司网络部目录1.范围 (1)2.规范性引用文件 (1)2.1.内部引用 (1)2.2.外部引用 (1)3.术语、定义和缩略语 (1)4.设备安全要求框架 (2)4.1.背景 (2)4.2.设备安全要求框架说明 (2)4.3.本框架内各规范的使用原则 (3)4.4.设备安全要求编号原则 (3)5.设备通用安全功能和配置要求 (4)5.1.账号管理及认证授权要求 (4)5.1.1.账号安全要求 (4)5.1.2.口令安全要求 (5)5.1.3.授权安全要求 (6)5.2.日志安全要求 (6)5.2.1.功能要求： (6)5.2.2.配置要求： (7)5.3.IP 协议安全要求 (7)5.3.1.功能要求： (7)5.3.2.配置要求： (8)5.4.设备其他安全要求 (8)5.4.1.功能要求： (8)5.4.2.配置要求： (8)6.编制历史 (8)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本规范主要从账号管理及认证授权要求、日志安全要求、 IP 协议安全要求和设备其他安全要求 4个方面，提出了 28项基本安全功能要求和 19项基本安全配置要求。