《ORACLE安全配置基线.pdf》由会员分享,可在线阅读,更多相关《ORACLE安全配置基线.pdf(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ORACLE安全配置基线1.1 J删除不必要帐号基线符合性判定依据结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的帐号。加固方案1)数据库管理员列出所需的生产、运维账号列表2)查看当前用户账号列表S ELECT *f r o m a ll_u s e r s;S ELECT *f r o m db a _u s e r s;3)将返回结果不必需的账号列表对比,如发现无关账号,表明不符合安全要求。4)根据列表只保留必需账号,结合实际情况锁定(或删除)无关账号a锁定账号:a lt e r u s e r s t a rtLS N R C T L c h a n g e
2、_pa s s w o rdLS N R C T L s e t pa s s w o rdLS N R C T L s a ve _c o n f i gLS N R C T L e x i tc h m o d 700 5O R A C LE _HO ME/n e t w o rk/a d m i n/1i s t e n e r.o ra风险等级1 高备注对使用集成管理命令进行自励吭停的数据库如R A C,可不设此口令,以防无法手工输入密码导致服务不可用1.1.12 加密数据安全基线项说明使用O ra c l e 提供的高级安全选件来加密客户端与数据库之间或中间件与数据库之间的网络传输数
3、据。检测操作步骤检查$O R A C LE _HO ME/n e t w o i k/a d n i i n/s ql n e t.o ra 文件中是否设置s ql n e t.e n c ry pt i o n 等参数基线符合性判定依据正确设置参数s ql n e t.e n c ry pt i o n,并通过网络层捕获的数据库传输包为加密包。加固方案1)在 O ra c l e N e t Ma n a g e r 中选择 O ra c l e A d va n c e d S e c uri t y 12)选择 E n c ry pt i o n0第 5 页 共 6 页ORACLE安全配
4、置基线3)选 择 C l i e n t 或 S e rve r选项。4)选择加密类型。5)输入加密种子(可选)。6.)选择加密算法(可选)。7)保存网络配置,s ql n e t.o r a 被更新。风险等级中备注1.1.13 数据库审计策略安全基线项说明根据业务要求制定数据库审计策略。对用户登录进行记录,记录内容包括用户登录使用的帐号、登录是否成功、登录时间以及远程登录时用户使用的IP 地址;用户对数据库的操作,包括但不限于以下内容:帐号创建、删除和权限修改、口令修改、读取和修改数据库配置、读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户帐号,操作时间,操作内容以
5、及操作结果:记录对与数据库相关的安全事件。检测操作步骤1)以 O r acl e 用户登陆到系统中。2)以 sql p l us /as sy sd ba 登陆到 sql p l us 环境中。3)使用sh o w p ai am e te r 命令来检查参数aud i t_tr ai l 是否设置。4)检查 d ba_aud i tr ai l 视图中或$O RAC L E _B AS E/ad m i n/ad un i p 目录下是否有数据。sh o w p ar am e te r aud i t_tr ai l;sh o w p ar am e te r aud i t_sy s_o p e r at i o n s;基线符合性判定依据参 数 aud i t_tr ai l 不能设置为N O N E。加固方案需设置具体的审计内容:可以设置数据库参数aud i t_sy s_o p e r ati o n str ue 来审计所有S Y S 用户的操作。风险等级中备注AU DIT 会有相应资源开销,请检查系统资源是否充足,特 别 是 R A C 环境,资源消耗较大。也可通过外围审计实现。第 6 页 共 6 页
限制150内