Oracle 数据库安全配置基线目录第 1 章概述 11. 1 目的 11. 2 适用范围 11. 3 适用版本 1第 2 章账号 12. 1 账号安全 12. 1. 1 删除不必要账 1.2.1.2 限制超级管理员远程登 22. 1. 3 用户属性控制 3.2. 1.4 数据字典访问权 3.第 3 章口令 43. 1 口令安全 43. 1. 1 账户口令的生存 4.3.1.2 重复口令使 5.3.1.3 认证控制 6.3.1.4 更改默认帐户密征 73.1.5 密码更改策醴 .8.3.1.6 密码复杂度策竝 8第 4 章日志 94. 1 日志审计 94. 1. 1 数据库审计策昭 9.第 5 章其他 115. 1 其他配置 115. 1. 1 设置监听器密征 115.1.2 加密数据 1.1.第 6 章持续改进 12第 1 章概述1.1 目的本文规定了 Oracle 数据库应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行 Oracle 数据库的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:Oracle 数据库服务器。1.3 适用版本适用于 Oracle10g。第 2 章账号2.1 账号安全 2.1.1 删除不必要账号安全基线项目名称数据库管理系统 Oracle 删除不必要帐号安全基线要求项安全基线项说明应删除或锁定与数据库运行、维护等工作无关的账号。检测操作首先锁定不需要的用户步骤在经过段时间后,确认该用户对业务确无影响的情况下,可以删除。基线符合结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、性判定依维护等与工作无关的账号。据备注2.1.2 限制超级管理员远程登录安全基线项目名称数据库管理系统 Oracle 远程登录安全基线要求项安全基线限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。项说明检测操作1.以 Oracle 用户登陆到系统中。步骤2.以 sqlplus'/assysdba'登陆到 sqlplus 环境中。3.使用 showparameter 命令来检查参数REMOTE_LOGIN_PASSWORDFILE 设置。ShowparameterREMOTE_LOGIN_PASSWORDFILE4.检查在$ORACLEHOME/network/admin/sqlnet.ora 文件中参数SQLNET.AUTHENTICATION_SERVICES 设置。基线符合性判定依据参数 REMOTE_LOGIN_PASSWORDFILE 设置为 NONE;sqlnet.ora 文件中参数 SQLNET.AUTHENTICATION_SERVICES 设置成NONE。备注2.1.3 用户属性控制安全基线项目名称数据库管理系统 Oracle 用户属性控制策略安全基线要求项安全基线对用户的属性进行控制,包括密...
