返回
Oracle数据库配置

Oracle数据库配置

ID:37712301

大小:139.35 KB

页数:23页

时间:2019-05-29

Oracle数据库配置_第1页
Oracle数据库配置_第2页
Oracle数据库配置_第3页
Oracle数据库配置_第4页
Oracle数据库配置_第5页
资源描述:

《Oracle数据库配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录1概述21.1适用范围22ORACLE安全配置要求22.1账号22.1.1按用户分配帐号22.1.2删除或锁定无关帐号32.1.3限制SYSDBA用户的远程登录32.1.4用户权限最小化42.1.5使用ROLE管理对象的权限52.1.6控制用户属性52.1.7启用数据库字典保护62.2口令72.2.1静态口令认证的密码复杂度控制72.2.2静态口令认证的密码生命周期72.2.3静态口令认证的密码重复使用限制82.2.4景泰口令认证的连续登录失败的帐号锁定策略82.2.5更改数据库默认帐号的密码92.2.6操作系统级的帐户安全策略102.3日志112.3.1登录日志功能112.3.2

2、DDL日志122.3.3数据库审记122.4其他132.4.1VPD与OLS132.4.2DataVault132.4.3Listener设定密码保护142.4.4设定信任IP集152.4.5加密网络传输152.4.6断开超时的空闲远程连接162.4.7限制DBA组中的操作系统用户数量171概述1.1适用范围本规范明确了Oracle数据库安全配置方面的基本要求。2ORACLE安全配置要求本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要

3、求。2.1账号ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。2.1.1按用户分配帐号要求内容应按照用户分配账号,避免不同用户间共享账号。操作指南1、参考配置操作createuserabc1identifiedbypassword1;createuserabc2identifiedbypassword2;建立role,并给role授权,把role赋给不同的用户1、补充操作说明1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;检测方法2、判定条件不同名称的用户可以连接数据库3、检测操作connectabc1/password1连接数据库成功5、补充

4、说明1.1.1删除或锁定无关帐号要求内容应删除或锁定与数据库运行、维护等工作无关的账号。操作指南1、参考配置操作alteruserusernamelock;dropuserusernamecascade;2、补充操作说明检测方法3、判定条件首先锁定不需要的用户在经过一段时间后,确认该用户对业务确无影响的情况下,可以删除4、检测操作5、补充说明1.1.1限制SYSDBA用户的远程登录要求内容限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。操作指南1、参考配置操作1.在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆

5、。2.在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用SYSDBA角色的自动登录。2、补充操作说明检测方法3、判定条件1.不能通过Sql*Net远程以SYSDBA用户连接到数据库。2.在数据库主机上以sqlplus‘/assysdba’连接到数据库需要输入口令。4、检测操作1.以Oracle用户登陆到系统中。2.以sqlplus‘/assysdba’登陆到sqlplus环境中。3.使用showparameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。ShowparameterREMOTE

6、_LOGIN_PASSWORDFILE4.检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。5、补充说明1.1.1用户权限最小化要求内容在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。操作指南1、参考配置操作grant 权限 tousername;revoke权限 fromusername;2、补充操作说明用第一条命令给用户赋相应的最小权限用第二条命令收回用户多余的权限检测方法3、判定条件业务测试正常4、检测操作业务测试正常5、补充说明1.1.2使

7、用ROLE管理对象的权限要求内容使用数据库角色(ROLE)来管理对象的权限。操作指南1、参考配置操作1.使用CreateRole命令创建角色。2.使用用Grant命令将相应的系统、对象或Role的权限赋予应用用户。2、补充操作说明检测方法3、判定条件对应用用户不要赋予DBARole或不必要的权限。4、检测操作1.以DBA用户登陆到sqlplus中。2.通过查询dba_role_privs、dba_sys_privs和dba_tab_privs等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。