Oracle 数据库系统加固规范
年 9 月
SHG-Oracle-03-01-01 ....................................................................................... 25
SHG-Oracle-03-01-02 ....................................................................................... 26
4 设备其她安全规定 ........................................................................................................ 28
SHG-Oracle-04-01-01 ....................................................................................... 28
SHG-Oracle-04-01-02 ....................................................................................... 29
1 账号管理、认证授权
账号
SHG-Oracle-01-01-01
编号
SHG-Oracle-01-01-01
名称
为不同管理员分派不同账号
实行目
应按照顾客分派账号,避免不同顾客间共享账号,提高安全
性。
问题影响
账号混淆,权限不明确,存在顾客越权使用也许。
系统当前状态
select * from all_users;
select * from dba_users;
记录顾客列表
实行环节
1、参照配备操作
create user abc1 identified by password1;
create user abc2 identified by password2;
建立 role,并给 role 授权,把 role 赋给不同顾客
2、补充操作阐明
1、abc1 和 abc2 是两个不同账号名称,可依照不同顾客, 取不同名称;
回退方案
删除顾客:例如创立了一种顾客 A,要删除它可以这样做
connect sys/密码 as sysdba;
drop user A cascade;//就这样顾客就被删除了
判断根据
标记顾客用途,定期建立顾客列表,比较与否有非法顾客
实行风险
高
重要级别
★★★
备注
SHG-Oracle-01-01-02
编号
SHG-Oracle-01-01-02
名称
删除或锁定无效账号
实行目
删除或锁定无效账号,减少系统安全隐患。
问题影响
容许非法运用系统默认账号
系统当前状态
select * from all_users;
select * from dba_users;
记录顾客列表
实行环节
1、参照配备操作
alter user username lock;//锁定顾客
drop user username cascade;//删除顾客
回退方案
删除新增长帐户
判断根据
一方面锁定不需要顾客 在通过一段时间后,确认该顾客对业务确无影响状况下,
可以删除
实行风险
高
重要级别
★★★
备注
SHG-Oracle-01-01-03
编号
SHG-Oracle-01-01-03
名称
限制超级管理员远程登录
oracle数据库系统加固规范 来自淘豆网www.taodocs.com转载请标明出处.