5-数据库安全测评(S3A3G3)-Oracle

1、 层序号 控制点 要求项面 机统和数据库系统的1安全用户进行身份标识 2 1 符合测评结果程度 34567 系统，查看是否已配置了鉴别失败处理功能，0.5并设置了非法登录次数的限制值；查看是否设 1 0.5是否对重要文件的访问权限进行了限制，对系符合测评结果程度 ），2）查看 listener.ora文件中的“LISTENER”-“DESCRIPTION”层序号面安全主机 8安全 符合测评结果程度 层 面 9安主 安全 安主层 面 9安主 安全 安主 安全 符合测评结果程度 主1全默认账户/口令： sys/change_on_install0.5system/manager； 1）在 sqlp

2、lus中执行命令： select username,account_status主 全 1 符合测评结果程度 2）用不同的用户登录数据库系统并进行不同的操作，在Oracle 1 是否为授权用户提供浏览和分析审计记录的功 能，是否可以根据需要自动生成不同格式的审 统和主要数据库管理系统，查看是否对审计记 录实施了保护措施，使其避免受到未预期的删 除、修改或覆盖等；符合测评结果程度 0.5 在发生严重入侵事件时是否提供报警（如声音、 2）检查是否设置了专门的升级服务器实现对0.5主要服务器操作系统补丁的升级；取恶意代码实时检测与查杀措施，恶意代码实1时检测与查杀措施的部署覆盖范围如何； 符合测评结

3、果程度 b)主机防恶意代码 护操作手册，查看是否明确用户的鉴别信息存0.5储空间被释放或再分配给其他用户前的处理方护操作手册，查看是否明确文件、目录和数据0.2库记录等资源所在的存储空间被释放或重新分符合测评结果程度主 安全 安 安主 安全 安 安全 层 符合序号 控制点 要求项 权重 测评实施 测评结果面 程度tcp.validnode_checking （使用这个参数来启用下边的两个参a) 应通过设定终端 范围等条件限制终 2）如果没有在数据库系统上进行相关配置，则询问是否在防火主b) 应根据安全策略 设置登录终端的操 全c）应对重要服务器主进行监视， 包括监视1）检查主要服务器操作系统，

4、查看是否对CPU、服务器的CPU、硬盘、安内存、网络等资源的全1）执行命令： select username,profile from dba_users，确主d) 应限制单个用户 对系统资源的最大 或最小使用限度；层层序号面主机 安全 符合测评结果程度select limit from dba_profiles where profile=DEFAULT sys.dba_userssys.dba_usersdba_profilesdba_ts_quotasuser_history$all_usersuser_usersdba_sys_privsrole_sys_privsuser_sys_p

5、rivsdba_tab_privsall_tab_privsuser_tab_privs Select * from dba_role_privsSelect * from user_role_privsselect policy_name,status from dba_sa_policiesselect * from dba_sa_levels order by level_num selectselect * from v$parameter where name=audit_trailselect * from dba_obj_audit_optsselect * from dba_s

6、tmt_audit_optsSELECT * FROM Dba_Fga_Audit_Trail select * from dba_audit_trailselect username,profile from dba_usersselect * from dba_profiles where profile=DEFAULT and resource_name=SESSIONS_PER_USERselect * from dba_profiles where profile=DEFAULT and resource_name=IDLE_TIME SQLNET.ENCRYPTION_SERVER=REQUIRED SQLNET.ENC