oracle数据库系统加固规范.doc

Oracle 数据库系统加固规范
年 9 月
SHG-Oracle-03-01-01 ....................................................................................... 25
SHG-Oracle-03-01-02 ....................................................................................... 26
4 设备其她安全规定 ........................................................................................................ 28
SHG-Oracle-04-01-01 ....................................................................................... 28
SHG-Oracle-04-01-02 ....................................................................................... 29
1 账号管理、认证授权
账号
SHG-Oracle-01-01-01
编号
SHG-Oracle-01-01-01
名称
为不同管理员分派不同账号
实行目
应按照顾客分派账号，避免不同顾客间共享账号,提高安全
性。
问题影响
账号混淆，权限不明确，存在顾客越权使用也许。
系统当前状态
select * from all_users;
select * from dba_users;
记录顾客列表
实行环节
1、参照配备操作
create user abc1 identified by password1;
create user abc2 identified by password2;
建立 role，并给 role 授权，把 role 赋给不同顾客
2、补充操作阐明
1、abc1 和 abc2 是两个不同账号名称，可依照不同顾客， 取不同名称；
回退方案
删除顾客：例如创立了一种顾客 A，要删除它可以这样做
connect sys/密码 as sysdba;
drop user A cascade;//就这样顾客就被删除了
判断根据
标记顾客用途，定期建立顾客列表，比较与否有非法顾客
实行风险
高
重要级别
★★★
备注
SHG-Oracle-01-01-02
编号
SHG-Oracle-01-01-02
名称
删除或锁定无效账号
实行目
删除或锁定无效账号，减少系统安全隐患。
问题影响
容许非法运用系统默认账号
系统当前状态
select * from all_users;
select * from dba_users;
记录顾客列表
实行环节
1、参照配备操作
alter user username lock;//锁定顾客
drop user username cascade;//删除顾客
回退方案
删除新增长帐户
判断根据
一方面锁定不需要顾客 在通过一段时间后，确认该顾客对业务确无影响状况下，
可以删除
实行风险
高
重要级别
★★★
备注
SHG-Oracle-01-01-03
编号
SHG-Oracle-01-01-03
名称
限制超级管理员远程登录