oracle怎么创建基线,Oracle数据库安全配置基线.doc

Oracle数据库安全配置基线

Oracle数据库安全配置基线

目 录

第1章概述1

1.1目的1

1.2适用范围1

1.3适用版本1

第2章账号1

2.1账号安全1

2.1.1删除不必要账号1

2.1.2限制超级管理员远程登录2

2.1.3用户属性控制2

2.1.4数据字典访问权限3

第3章口令3

3.1口令安全3

3.1.1账户口令的生存期3

3.1.2重复口令使用4

3.1.3认证控制4

3.1.4更改默认帐户密码5

3.1.5密码更改策略5

3.1.6密码复杂度策略6

第4章日志7

4.1日志审计7

4.1.1数据库审计策略7

第5章其他8

5.1其他配置8

5.1.1设置监听器密码8

5.1.2加密数据8

第6章持续改进9

概述

目的

本文规定了应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行的安全。

本的使用者包括：服务器系统管理员、安全管理员。本适用的范围包括：服务器安全基线项说明 应删除或锁定与数据库运行、维护等工作无关的账号。检测操作步骤首先锁定不需要的用户

在经过一段时间后，确认该用户对业务确无影响的情况下，可以删除。基线符合性判定依据结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。备注限制超级管理员远程登录

安全基线项目名称数据库管理系统Oracle远程登录安全基线要求项安全基线项说明 限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。检测操作步骤1. 以Oracle用户登陆到系统中。

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。

3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE设置。

Show parameter REMOTE_LOGIN_PASSWORDFILE

4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES设置。基线符合性判定依据参数REMOTE_LOGIN_PASSWORDFILE设置为NONE;

sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES设置成NONE。备注用户属性控制

安全基线项目名称数据库管理系统Oracle用户属性控制策略安全基线要求项安全基线项说明 对用户的属性进行控制，包括密码策略、资源限制等。检测操作步骤1. 以DBA用户登陆到sqlplus中；

2.查询视图dba_profiles和dba_usres来检查profile是否创建。基线符合性判定依据1.可通过设置profile来限制数据库账户口令的复杂程度，口令生存周期和账户的锁定方式等；

2.可通过设置profile来限制数据库账户的CPU资源占用。备注数据字典访问权限

安全基线项目名称数据库管理系统Oracle数据字典访问权限策略安全基线要求项安全基线项说明 启用数据字典保护，只有SYSDBA用户才能访问数据字典基础表。检测操作步骤1. 以Oracle用户登陆到系统中；

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中；

3. 使用show parameter命令检查参数O7_DICTIONARY_ACCESSIBILITY。基线符合性判定依据select VALUE from v$parameter where NAME='O7_DICTIONARY_ACCESSIBILITY'是否设置为FALSE备注

口令

口令安全

账户口令的生存期

安全基线项目名称数据库管理系统Oracle账户口令生存期安全基线要求项安全基线项说明 在相应应用程序条件允许的情况下，对于采用静态口令认证技术的数据库，账户口令的生存期不长于90天。检测操作步骤1. 以Oracle用户登陆到系统中；

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中；

3. 执行select resource_name, limit from dba_profiles, dba_users where dba_profiles.profile = dba_users

.profile and dba_users.account_status='OPEN' and resource_name='PASSWORD