密级:文档编号:项目代号:中国移动Oracle数据库安全配置手册Version1.0中国移动通信有限公司二零零四年十一月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录第一章目的与范围........................................................................................................................11.1目的........................................................................................................................................11.2适用范围................................................................................................................................11.3数据库类型.............................................................................................................................1第二章数据库安全规范..............................................................................................................12.1操作系统安全........................................................................................................................12.2帐户安全................................................................................................................................22.3密码安全................................................................................................................................22.4访问权限安全........................................................................................................................22.5日志记录................................................................................................................................32.6加密........................................................................................................................................32.7管理员客户端安全................................................................................................................32.8安全补丁................................................................................................................................32.9审计........................................................................................................................................3第三章数据库安全配置手册.......................................................................................................43.1ORACLE数据库安全配置方法..............................................................................................43.1.1基本漏洞加固方法..........................................................................................................43.1.2特定漏洞加固方法........................................................................................................12第四章附录:数据库安全问题及解决方案.............................................................................174.1数据库安全问题..................................................................................................................174.1.1数据安全基本需求........................................................................................................174.1.2数据安全风险...............................................................................................................194.1.3业界采用的安全技术.............
