返回
oracle数据库系统安全配置手册

oracle数据库系统安全配置手册

ID:19656471

大小:114.00 KB

页数:14页

时间:2018-10-04

oracle数据库系统安全配置手册_第1页
oracle数据库系统安全配置手册_第2页
oracle数据库系统安全配置手册_第3页
oracle数据库系统安全配置手册_第4页
oracle数据库系统安全配置手册_第5页
资源描述:

《oracle数据库系统安全配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、附件四:Oracle数据库系统安全配置本标准适用于Unix/Linux操作系统下的Oracle数据库系统,版本为8i、9i、10g。1安全补丁的更新加固目的及时更新数据库的安全补丁,减少数据库系统可能受到的攻击。加固方法查看http://metalink.oracle.com,下载并安装相关的安全补丁。参考Oracle厂商建议,仅对已发现的特定漏洞或缺陷安装相应补丁。2$ORACLE_HOME/bin目录权限保护加固目的确保对$ORACLE_HOME/bin目录的访问权限尽可能少加固方法运行命令:chown–Roracle:dba$ORACLE_HOME/

2、bin验证:ls–l$ORACLE_HOME/bin确保该目录下的文件属主为oracle用户,且其他用户没有写权限。3Oracle数据字典的保护加固目的设置保护后,可防止其他用户(具有‘ANY’systemprivileges)使用数据字典时,具有相同的‘ANY’权限。加固方法使用文本方式,打开数据库配置文件init.ora;更改以下参数O7_DICTIONARY_ACCESSIBILITY=。1.Oracle9i、10g:缺省值是False2.Oracle8i:缺省值是True,需要改成False3.如果用户必须需要该权限,赋予其权限SELEC

3、TANYDICTIONARY验证:SQL>showparameterO7_DICTIONARY_ACCESSIBILITYNAMETYPEVALUE----------------------------------------------------------------------------O7_DICTIONARY_ACCESSIBILITYbooleanFALSE1加强访问控制加固目的设置正确识别客户端用户,并限制操作系统用户数量(包括管理员权限、root权限、普通用户权限等)加固方法1.使用文本方式,打开数据库配置文件init.or

4、a;设置参数REMOTE_OS_AUTHENT值为FALSE(SAP系统不可设置为False)2.在数据库的账户管理中删除不必要的操作系统账号设置(需重启数据库):altersystemsetremote_os_authent=falsescope=spfile;验证:SQL>showparameterremote_os_authentNAMETYPEVALUE----------------------------------------------------------------------------remote_os_authentboolea

5、nFALSE2监听程序的管理加固目的通过设置listener.ora文件中的参数ADMIN_RESTRICTIONS_listener_name来防止远程对监听程序的非授权管理。加固方法在listener.ora文件中,设置ADMIN_RESTRICTIONS_(listener_name)=ON。LISTENER加访问密码:(only9i)$ORACLE_HOME/network/admin/listener.oraPASSWORDS_LISTENER=10g:(监听默认为本地操作系统帐号认证,即禁止远程管理)验证:Lsnrctlstatus,查看输出S

6、ecurityON:LocalOSAuthentication1关闭Extproc功能加固目的由于extproc存在安全问题允许用户不进行身份认证就可以调用系统函数,因此,如果不需要该功能必须关闭。加固方法修改TNSNAMES.ORA和LISTENER.ORA文件,删除以下条目:licache_extproclPLSExtproclExtproctnsnames.ora:#EXTPROC_CONNECTION_DATA=#(DESCRIPTION=#(ADDRESS_LIST=#(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))#

7、)#(CONNECT_DATA=#(SID=PLSExtProc)#(PRESENTATION=RO)#)#)listener.ora:#(SID_DESC=#(SID_NAME=PLSExtProc)#(ORACLE_HOME=/opt/oracle/product/10.2.0/db_1)#(PROGRAM=extproc)#)#(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))2密码文件管理加固目的配置密码文件的使用方式加固方法使用文本方式,打开数据库配置文件init.ora;设置参数REMOTE_LOGIN_PA

8、SSWORD_FILE=NONE.(只能使用OS)None:使得o

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。