Oracle数据库安全配置规范【华为】

目录

1ﻩ概述.............................................................................................................................................. 错误!未定义书签。

1.1ﻩ适用范围ﻩ错误!未定义书签。

1.２ﻩ内部适用性说明ﻩ错误!未定义书签。

1．3外部引用说明 ................................................................................................................ 错误!未定义书签。１．４ﻩ术语和定义.................................................................................................................... 错误!未定义书签。

1.5符号和缩略语 ................................................................................................................ 错误!未定义书签。2ﻩORACLＥ安全配置要求 ........................................................................................................... 错误!未定义书签。

２．1账号 ................................................................................................................................ 错误!未定义书签。

2.2ﻩ口令ﻩ错误!未定义书签。

2.3日志ﻩ错误!未定义书签。

2．4其他ﻩ错误!未定义书签。

ﻩ

1概述

1.1适用范围

本规范明确了Oracle数据库安全配置方面的基本要求。

1.2符号和缩略语

2ＯＲACLE安全配置要求

本规范所指的设备为ＯＲACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下,均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。

2.1账号

ORACLＥ应提供账号管理及认证授权功能,并应满足以下各项要求。

2.1.1按用户分配帐号

2.1.2删除或锁定无关帐号

2.1.3限制SＹSＤBA用户的远程登录

2.1.4用户权限最小化

2.1.5使用RＯLE管理对象的权限

2.1.6控制用户属性

2.1.7启用数据库字典保护

2.2口令

2.2.1静态口令认证的密码复杂度控制

2.2.2静态口令认证的密码生命周期

2.2.3静态口令认证的密码重复使用限制

2.2.4景泰口令认证的连续登录失败的帐号锁定策略

2.2.5更改数据库默认帐号的密码

2.2.6操作系统级的帐户安全策略

2.3日志

2.3.1登录日志功能

2.3.2DDＬ日志

2.3.3数据库审记

2.4其他

2.4.1VPD与OLＳ

2.4.2ＤａtａＶaｕlt

2.4.3Lｉstｅnｅｒ设定密码保护

2.4.4设定信任IP集

2.4.5加密网络传输

2.4.6断开超时的空闲远程连接

2.4.7限制DBA组中的操作系统用户数量