关于操作系统和数据库合规检查漏洞的解决方案 Oracle 数据库分册适用软件版本Oracle10g、11g适用硬件版本主题关于操作系统和数据库合规检查漏洞的解决方案 Oracle 数据库分册1、 问题描述与原因:Oracle数据库在合规检查时被扫描出漏洞,要求对这些漏洞进行解决。2、 应对措施:对存在漏洞进行定制的安全加固操作.3、 执行条件/注意事项:加固前确保服务器、数据库、网管运行均正常。最好重启下服务器、数据库和网管查看重启后网管是否能运行正常。假如加固前服务器本身有问题,加固后服务器运行异常会加大排查难度.本解决方案执行完成后,需要重启 Oracle 数据库来生效某些操作.本解决方案不必完全执行,请根据系统扫描出的漏洞选择对应的漏洞条目进行操作.如无特别说明,本文中的执行用户均为 oracle4、 操作步骤:漏洞清单(单击可跳转):(注:漏洞名称与配置项信息中的配置项名称对应.)漏洞1.检查是否对用户的属性进行控制 (5 ) 漏洞2.检查是否配置 Oracle 软件账户的安全策略 (2 ) 漏洞3.检查是否启用数据字典保护 漏洞4.检查是否在数据库对象上设置了 VPD 和 OLS ( 6) 漏洞5.检查是否存在 dvsys 用户 dbms_macadm 对象 ( 14) 漏洞6.检查是否数据库应配置日志功能 ( 11 ) 漏洞7.检查是否记录操作日志 ( 13 ) 漏洞8.检查是否记录安全事件日志 ( 7) 漏洞9.检查是否根据业务要求制定数据库审计策略 漏洞10.检查是否为监听设置密码 漏洞11.检查是否限制可以访问数据库的地址 ( 1 ) 漏洞12.检查是否使用加密传输 (4 ) 漏洞13.检查是否设置超时时间 (15 ) 漏洞14.检查是否设置 DBA 组用户数量限制 ( 3 ) 漏洞15.检查是否删除或者锁定无关帐号 漏洞16.检查是否限制具备数据库超级管理员( SYSDBA) 权限的用户远程登录 ( 10 ) 漏洞17.检查口令强度设置 ( 17 ) 漏洞18.检查帐户口令生存周期 ( 12 ) 漏洞19.检查是否设置记住历史密码次数 (8 ) 漏洞20.检查是否配置最大认证失败次数 漏洞21.检查是否在配置用户所需的最小权限 (9 ) 漏洞22.检查是否使用数据库角色( ROLE )来管理对象的权限 ( 16 ) 漏洞23.检查是否更改数据库默认帐号的密码 执行 Oracle 安全加固操作前备份文件:bash—3 。 2$cp$ORACLE_HOME/network/admin/listener.ora $ ORACLE_HOME/network/admin/listener。ora.orgbash—3。2$cp$ORACLE_HOME/n...
