Or acle 数据库安全配置规范 Oracle 数据库安全配置规范 Page 1 of 111 . 概述 1 .1 . 目的 本规范明确了Oracle 数据库安全配置方面的基本要求。为了提高 Oracle 数据库的安全性而提出的。 1 .2 . 范围 本规范适用于 XXXX 使用的Oracle 数据库版本。 Oracle 数据库安全配置规范 Page 2 of 112. 配置标准 2 .1 . 帐号管理及认证授权 2.1.1. 按照用户分配帐号 【目的】应按照用户分配账号,避免不同用户间共享账号。 【具体配置】 create user abc1 identified by password1; create user abc2 identified by password2; 建立role,并给role 授权,把role 赋给不同的用户删除无关帐号 2.1.2. 删除无用帐号 【目的】应删除或锁定与数据库运行、维护等工作无关的账号。 【具体配置】 alter user username lock; drop user username cascade; 2.1.3. 限制 DBA 远程登录 【目的】限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。 【具体配置】 1. 在 spfile 中 设置REMOTE_LOGIN_PASSWORDFILE=NONE 来 禁 止SYSDBA 用户从远程登陆。 2. 在 sqlnet.ora 中设置SQLNET.AUTHENTICATION_SERVICES=NONE 来禁用 SYSDBA 角色的自动登录。 【检测操作】 1. 以 Oracle 用户登陆到系统中。 2. 以 sqlplus ‘/as sysdba’登陆到 sqlplus 环境中。 3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE 是否设置为 NONE。 Show parameter REMOTE_LOGIN_PASSWORDFILE 4. 检 查 在 $ORACLE_HOME/network/admin/sqlnet.ora文 件 中 参 数SQLNET.AUTHENTICATION_SERVICES 是否被设置成 NONE。 Oracle 数据库安全配置规范 Page 3 of 112 .1 .4 . 最小权限 【目的】在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。 【具体配置】 !给用户赋相应的最小权限 grant 权限 to u sername; !收回用户多余的权限 rev oke 权限 from u sername; 2 .1 .5 . 数据库角色 【目的】使用数据库角色(ROLE)来管理对象的权限。 【具体配置】 1. 使用Create Role 命令创建角色。 2. 使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。 【检测操作】 1. 以 DBA 用户登陆到 sqlplu s 中。 2. 通过查询 dba_role_priv s、dba_sy s_priv s 和 dba_t...