Oracle数据库安全配置基线

OracleOracle数据库安全配置基线1111Oracle数据库安全配置基线目录TOC\o"1-5"\h\z\o"CurrentDocument"第1章概述 1\o"CurrentDocument"目的 1适用范围 1\o"CurrentDocument"适用版本 1\o"CurrentDocument"第2章账号 1\o"CurrentDocument"1 账号安全 1\o"CurrentDocument"删除不必要账号 1\o"CurrentDocument"限制超级管理员远程登录 2\o"CurrentDocument"1.3 用户属性控制 21.4第3章口令TOC\o"1-5"\h\z\o"CurrentDocument"1口令安全 3\o"CurrentDocument"1.1 账户口令的生存期 3\o"CurrentDocument"1.2 重复口令使用 4\o"CurrentDocument"3.1.3 认证控制 4\o"CurrentDocument"3.1.4更改默认帐户密码 5\o"CurrentDocument"3.1.5 密码更改策略 5\o"CurrentDocument"1.6 密码复杂度策略 6\o"CurrentDocument"第4章日志 6\o"CurrentDocument"1 日志审计 6\o"CurrentDocument"1.1 数据库审计策略 6\o"CurrentDocument"第5章其他 7\o"CurrentDocument"1 其他配置 7\o"CurrentDocument"5.1.1设置监听器密码 7\o"CurrentDocument"1.2加密数据 8\o"CurrentDocument"第6章持续改进 8••OracleOracle数据库安全配置基线#说明对用户登录进行记录，记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的IP地址；用户对数据库的操作，包括但不限于以下内容：账号创建、删除和权限修改、口令修改、读取和修改数据库配置、读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果；记录对与数据库相关的安全事件。检测操作步骤以Oracle用户登陆到系统中；以sqlplus'/assysdba5登陆到sqlplus坏境中；使用showparameter命令来检查参数audit_trail是否设置；4•检查dba_audit_trail视图中或$ORACLE_BASE/admin/adump目录下是否有数据。基线符合性判定依据参数audit_trail不能设置为NONE。备注第5章其他1其他配置1.1设置监听器密码安全基线项目名称数据库管理系统Oracle监听器安全基线要求项安全棊线项说明为数据库监听器(LISTENER)的关闭和启动设置密码。检测操作步检查$ORACLE_HOME/network/admin/listener.ora文件中是否设置参数PASSWORDSLISTENER。OracleOracle数据库安全配置基线11基线符合性要求正确设置参数PASSWORDSLISTENER；判定依据使用lsnrctlstart或lsnrctlstop命令启停listener需要密码。备注5.1.2加密数据安全某线项目名称数据库管理系统Oracle加密数据安全基线要求项安全基线项说明在相应应用程序条件许可的情况下，使用Oracle提供的高级安全选件来加密客户端与数据库之间或中间件与数据库之间的网络传输数据。检测操作步检查$ORACLE_HOME/network/admin/sqlnet.ora文件中是否设置骤sqlnet・encryption等参数基线符合性判定依据对重要的数据库系