本文档详述了对Oracle数据库管理系统进行安全配置检查的过程,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护和个人信息保护等多个方面。检查内容涵盖口令策略、用户权限、审计记录、系统服务、数据传输加密、备份策略等,确保系统安全性和数据完整性。
安全计算环境之oracle数据库管理系统
1. 身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
“1)访谈数据库管理员系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录
2)查看是否启用口令复杂度函数: select limit from dba_profiles where profile= ’ DEFAULT’ and resource_name=’ PASSWORD_VERIFY_FUNCTION’
3)检查utlpwdmg.sql 中“-- Check for the minimum length of the password“部分中“length(password)<”“后的值
4) PASSWORD_LIFE_TIME(口令过期时限)”
“1)需要登录密码
2)dba_profiles 策略中PASSWORD_VERIFY_FUNCTION’的值不为UNLLIMITED
3)utlpwdmg.sql 中“-- Check for the minimum length of the password“部分中“length(password)<”“后的值为8或以上
4)dba_profiles策略中 PASSWORD_LIFE_TIME不为UNLIMITED”
b)具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
“1)查看是否启用登录失败限制策略,执行: select limit from dba_profiles where profile= ’ DEFAULT’ and resource name=’ FAILED_LOGIN_ATTEMPTS
2)查看是否启用登录失败锁定策略,执行: select limit from dba_profiles where profile= ‘DEFAULT’ and resource_ name= PASSWORD_ LOCK_TIME”"
3)查看是否启用登录超时退出策略,执行:select limit from dba_profiles= 'DEFAULT and resource name= ‘IDLE_ TIME’ "
“1)dba_pofiles策略中 FAILED_LOGIN_ATTEMPTS不为UNLIMITED
2)dba_pofiles策略中 PASSWORD_LOCK_TIME不为UNLIMITED
3)dba_pofiles策略中IDLE_ TIME不为UNLIMITED”
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
“1)查看initsSID.ora (%ORAClE_HOME\db_1\NETWORK\ADMIN)中REMOTE_0S _AUTHENT的赋值
2)查看listene.ora (%ORAClE_HOME\db_1\NETWORK\AD
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
