Oracle 数据库安全配置基线加固操作指导书佛山供电局信息中心2014 年 4 月目录1.1 Oracle 数据库安全配置基线 21.1.1 确保数据库多余用户已锁定 21.1.2 口令加密 31.1.3 数据库 SYSDBA 帐号登录控制 31.1.4 口令应有复杂度要求 51.1.5 应启用登录失败处理功能 91.1.6 网络通信加密 101.1.7 应对数据库主机管理员帐号进行控制 101.1.8 依据安全策略控制用户对资源的访问 121.1.9 实现管理用户的权限分离 131.1.10 应对数据库数据字典保护 141.1.11 确保安全审计配置符合安全审计策略的要求 151.1.12 应保护审计记录避免受到破坏 171.1.13 数据库系统应遵循最小安装的原则 171.1.14 应设置监听口令 171.1.15 应设置监听服务空闲连接超时时间 191.1Oracle 数据库安全配置基线1.1.1 确保数据库多余用户已锁定基线要求查看 Oracle 用户列表,确保数据库多余用户已锁定基线标准SYS/SYSMAN/SYSTEM 和单独创建的业务账户外,其余账户均已锁定检查方加固方利用 sqlplus 登录进 oracle 数据库执行下列语句查看所有用户:select*fromall_users;根据需要执行下列语句:alteruserusername(需要锁定的用户名)lock;(锁定用户)dropuserusername(需要删除的用户名)cascade;(删除用户)一般不要去删除1.1.2 口令加密基线要求口令加密基线标准Sqlnet.ora 文件中的 ORA_ENCRYPT_LOGIN=TRUEinit.ora 文件中的dblinkencryptlong=TRUE检查方法检测$ORACLE_HOME\network\admin 目录下的 Sqlnet.ora 文件中的ORA_ENCRYPT_LOGIN 参数确保设为 TRUE,保证客户端口令加密检测$ORACLE_HOME/dbs 目录下的 init.ora 文件中的 dblink_encrypt_long 参数确保设为 TRUE,保证服务器口令加密加固方法设置$ORACLE_HOME\network\admin 目录下的 Sqlnet.ora 文件中的ORA_ENCRYPT_LOGIN 参数为 TRUE,保证客户端口令加密设置$ORACLE_HOME/dbs 目录下的 init.ora 文件中的 dblink_encrypt_long参数为 TRUE,保证服务器口令加密1.1.3 数据库 SYSDBA 帐号登录控制基线要求数据库 SYSDBA 帐号登录控制基线标准禁止远程登录(同时禁止远程和自动登录会 sys 用户无法登录数据库)检查方2、自动登录在服务器上查找 SQLNET.ORA 文件,一般是$ORACLE_HOME/network/admin 目录中,不过有时路径会不一样(按实际情况查找,直接采用搜索功能也可)。查看该文件 SQLNET.AUTHENTICATION_SERVICES 的值,确...
VIP
