中国移动 Oracle 数据库配置安全基线规范Title{英文黑体四号}版本号:2.0.0{黑体小四}xxxx-xx-xx 发布xxxx-xx-xx 实施中国移动通信CHINAMOBILE目录1 概述 11.1 适用范围 11.2 内部适用性说明 11.3 外部引用说明 21.4 术语和定义 21.5 符号和缩略语 42ORACLE 数据库(功能、配置)安全基线 42.1账号 42.2口令 52.3授权 52.4日志 52.5IP52.6其他 63编制历史 6前言本标准由中国移动通信有限公司网络部提出并归口本标准由标准提出并归口部门负责解释。本标准起草单位:中国移动通信有限公司网络部本标准解释单位:同提出单位1 概述1.1 适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用的 Oracle 数据库设备。本规范明确了设备的基本安全要求,为在设备入网测试、工程验收和设备运行维护环节明确相关安全要求提供指南。本规范可作为编制设备入网测试规范,工程验收手册,局数据模板等文档的参考。1.2 内部适用性说明本规范是依据《中国移动设备通用安全基线规范》中配置类基线要求的基础上提出的 Oracle 数据库安全基线配置规范,为便于比较,特作以下逐一比较及说明(在“采纳意见”部分对应为“完全采纳”、“部分采纳”、“增强要求”、“新增”、“不采纳”。在“补充说明”部分,对于增强要求的情况,说明在本规范的相应条款中描述了增强的要求。对于“不采纳”的情况,说明采纳的原因)。基线编号米纳意见补充说明JX-TY-PZ-1-opt完全采纳JX-TY-PZ-2-opt完全采纳JX-TY-PZ-3-opt增强要求JX-OSJK-PZ-1JX-TY-PZ-4完全采纳JX-TY-PZ-5完全采纳JX-TY-PZ-6-opt完全采纳JX-TY-PZ-7-opt完全采纳JX-TY-PZ-9完全采纳账号新增JX-OSJK-PZ-2账号新增JX-OSJK-PZ-3-opt口令新增JX-OSJK-PZ-4授权新增JX-OSJK-PZ-5授权新增JX-OSJK-PZ-6-opt授权新增JX-OSJK-PZ-7-optJX-TY-PZ-12完全采纳JX-TY-PZ-13-opt完全采纳JX-TY-PZ-24-opt完全采纳日志新增JX-OSJK-PZ-8-optIP新增JX-OSJK-PZ-9IP新增JX-OSJK-PZ-10IP新增JX-OSJK-PZ-ll-optIP新增JX-0SJK-PZ-12-opt其他新增JX-OSJK-PZ-13其他新增JX-OSJK-PZ-17JX-TY-PZ-14-opt不米纳系统不支持JX-TY-PZ-16-opt不米纳不适用JX-TY-PZ-17-opt不米纳不适用JX-TY-PZ-19-opt不米纳不适用JX-TY-PZ-20-opt不米纳不适用1.3 外部引用说明1.4 术语和定义数据库角色是 Oracle 数据库中用来定义一组对象权限的集合。数据库超级管理员(SYSDBA)具有 SYSDBA 权限的用户可以启动和停止数据库...
