Oracle数据库安全配置规范【华为】
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1概述 (2)
1.1适用范围 (2)
1.2内部适用性说明 .......................................................................................................... 错误!未定义书签。
1.3外部引用说明 .............................................................................................................. 错误!未定义书签。
1.4术语和定义 .................................................................................................................. 错误!未定义书签。
1.5符号和缩略语 (2)
2ORACLE安全配置要求 (2)
2.1账号 (2)
2.2口令 (7)
2.3日志 (11)
2.4其他 (13)
1概述
1.1适用范围
本规范明确了Oracle数据库安全配置方面的基本要求。
1.2符号和缩略语
2ORACLE安全配置要求
本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。
本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。
2.1账号
ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。
2.1.1按用户分配帐号
2.1.2删除或锁定无关帐号
2.1.3限制SYSDBA用户的远程登录
2.1.4用户权限最小化
2.1.5使用ROLE管理对象的权限
2.1.6控制用户属性
2.1.7启用数据库字典保护
2.2口令
2.2.1静态口令认证的密码复杂度控制
2.2.2静态口令认证的密码生命周期
2.2.3静态口令认证的密码重复使用限制
2.2.4景泰口令认证的连续登录失败的帐号锁定策略
2.2.5更改数据库默认帐号的密码
2.2.6操作系统级的帐户安全策略
2.3日志
2.3.1登录日志功能
2.3.2DDL日志
2.3.3数据库审记
2.4其他
2.4.1VPD与OLS
2.4.2Data Vault
2.4.3Listener设定密码保护
2.4.4设定信任IP集
2.4.5加密网络传输
2.4.6断开超时的空闲远程连接
2.4.7限制DBA组中的操作系统用户数量