Oracle数据库安全配置指南

FREE:

说明：某税务系统安全体系文档中的一部分，关于ORACLE数据库安全配置的指南性资料。
格式：DOC格式
页数：31页

目录
1        概述        6
1.1        目标        6
1.2        策略遵循        6
1.3        范围        6
1.4        角色和责任        6
1.5        时间和例外        6
2        详细标准        7
2.1        系统安全策略        7
2.1.2用户的鉴别        7
2.1.3操作系统安全        7
2.2        数据安全策略        8
2.3        用户安全策略        8
2.3.1普通用户安全        9
2.3.1.1     口令安全        9
2.3.1.2    权限管理        10
2.3.2       终端用户安全        10
2.3.2.1    使用角色实现终端用户的权限管理        10
2.3.2.2    使用目录服务实现终端用户的权限管理        11
2.3.3    管理员安全        11
2.3.3.1    针对按SYS 和SYSTEM 进行的连接的保护        12
2.3.3.2    针对管理员的联接保护        12
2.3.3.3    使用针对管理员权限管理的角色        12
2.3.4    应用开发者安全        13
2.3.4.1    应用开发者及其权限        13
2.3.4.2    应用开发者的环境：测试数据库和产品数据库        13
2.3.4.3    自由的还是受控的应用开发        14
2.3.4.4     应用开发者的角色和权限        14
2.3.4.5  对应用开发者的空间限制        15
2.3.5    应用管理员安全        15
2.4        口令管理策略        15
2.4.1    帐户加锁        15
2.4.2    口令期限和到期        16
2.4.3    口令的历史        18
2.4.4    口令的复杂性校验        18
2.4.4.1    口令校验例程的格式化准则        18
2.4.4.2    口令校验例程的例子        19
2.5     审计策略        23
2.6     安全检查清单        23
2.6.1    最小化安装        23
2.6.2    锁定和过期默认的用户帐号        23
2.6.3    默认的用户口令        25
2.6.3.1     改变管理用户的默认口令        25
2.6.3.2    改变所有用户的默认口令        25
2.6.3.3    实施口令管理        26
2.6.4    启用数据字典保护        26
2.6.5  实施最小权限原则        27
2.6.5.1   仅授予所需的权限        27
2.6.5.2  撤消PUBLIC中不需要的权限        27
2.6.5.3    限制运行时工具许可        28
2.6.6    有效地实施访问控制        28
2.6.6.1    正确地鉴别客户        28
2.6.6.2    限制操作系统的用户数量        29
2.6.7    限制网络访问        29
2.6.7.1    启用防火墙        29
2.6.7.2    禁止穿透防火墙        29
2.6.7.3    防止对Oracle监听器进行未授权的管理        29
2.6.7.4    检查网络IP地址        30
2.6.7.5  加密网络通信        30
2.6.7.6    加固操作系统        30
2.6.7.7    应用所有的安全补丁        30
3. 附则        32
3.1 文挡信息        32