xxxoracle数据库安全加固方案

《xxxoracle数据库安全加固方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Word下载可编辑资源共享Q/ZD浙江省电力公司企业标准编号：Q/×××————————————————————————————XXXOracle数据库安全加固方案2014年11月19日2010-*-*发布2010-*-*实施专业资料资源共享Word下载可编辑资源共享————————————————————————————————————浙江省电力公司发布专业资料资源共享Word下载可编辑资源共享前言为规范Oracle数据库安全加固操作，全面系统地降低Oracle数据库面临的风险，及时堵塞漏洞，提高安全防护能

2、力，特制订《XXXOracle数据库安全加固方案》。本方案适用于Oracle数据库安全加固工作要求。本方案由XXX负责起草设计。本方案主要起草人：XXX。专业资料资源共享Word下载可编辑资源共享目录1.适用范围52.方案实施准备52.1准备工作52.2危险点分析及预控措施63.方案实施流程74.方案实施程序及标准85.方案实施操作记录15专业资料资源共享Word下载可编辑资源共享XXXOracle数据库安全加固方案1.适用范围本方案适用于XXXOracle8i、10g数据库安全加固。2.方案实施准备2.1准

3、备工作序号内容标准1核实Oracle数据库安全加固操作申请熟悉本次方案实施的内容和操作2填写、核实工作操作内容填写工作操作内容，并经相关责任人书面认可3获知本次操作所需的信息1、获知Oracle数据库主机的地址、用户名和密码2、获知Oracle数据库sys和system用户的密码专业资料资源共享Word下载可编辑资源共享2.2危险点分析及预控措施序号危险点防范措施1修改帐号权限时，造成权限过大或过小以最小权限原则为每个帐号分配其必须的角色、系统权限、对象权限和语句权限2删除或禁止有用的服务、组件等对无用的服务

4、、组件进行排查，并和应用系统厂商进行确认3增加网络访问控制，对应用系统造成影响操作前和业务部门、应用系统厂商进行确认并做好测试工作专业资料资源共享Word下载可编辑资源共享1.方案实施流程专业资料资源共享Word下载可编辑资源共享1.方案实施程序及标准序号工作内容操作方法及标准安全措施及注意事项登录系统1通过管理主机登录Oracle数据库主机通过ssh或vnc或RDP登录Oracle数据库主机，输入用户名密码注意用户名、密码的保密2登录Oracle数据库以sys用户的身份登录Oracle数据库，默认：sqlp

5、lus/assysdba（10g)或sqlplususername/password（8i）帐号权限加固3限制应用用户在数据库中的权限，尽量保证最小化，避免授予了DBA权限1.查看权限SQL>SELECT*FROMdba_sys_privsWHEREgrantee=;--系统权限SQL>SELECT*FROMdba_tab_privsWHEREgrantee=;--对象权限SQL>SELECT*FROMdba_role_privsWHEREgrantee=

6、me>;--赋予的角色2.收回相应权限(例如收回selectanytable权限)SQL>REVOKEselectanytableFROM;3.收回应用用户的DBA角色SQL>REVOKEdbaFROM;避免分配权限过大或过小4撤消public角色的程序包执行权限1.查看public角色的程序包执行权限SQL>SELECTtable_nameFROMdba_tab_privsWHEREgrantee='PUBLIC'andprivilege='EXECUTE';2.撤销

7、public角色的程序包执行权限（例如撤销在utl_file包上的执行权限）SQL>REVOKEexecuteONutl_fileFROMpublic;Oracle官方建议撤销public角色对utl_file、utl_http、utl_tcp、utl_smtp、dbms_random专业资料资源共享Word下载可编辑资源共享程序包的执行权限。5修改系统帐户的默认口令（特别是管理员角色类帐户）锁定所有不需要的用户1.修改sys和system口令SQL>ALTERUSERsysIDENTIFIEDBY

8、asswd>;SQL>ALTERUSERsystemIDENTIFIEDBY;2.锁定不需要的用户SQL>ALTERUSERACCOUNTLOCK;6删除系统中多余的自建帐号1.查看用户自建账号SQL>SELECTusernameFROMall_users;2.删除或者禁用多余自建账号SQL>DROPUSERCASCADE;7为所有应用用