2024年3月10日发(作者:)

Oracle数据库安全配置规范

Oracle数据库安全配置规范

1概述

1.1目的

本规范明确了oracle数据库安全配置方面的基本要求。为了提高

oracle数据库的安全性而提出的。

1.2范围

本规范适用于XXXXX适用的oracle数据库版本。

2配置标准

2.1账号管理及认证授权

2.1.1按照用户分配账号

[目的]应按照用户分配账号,避免不同用户共享账号。

[具体配置]

create user abc1 identified by password1;

create user abc2 identified by password2;

建立role,并给role授权,把role赋给不同的用户删除无关账号。

[检测操作]

2.1.2删除无用账号

[目的]应删除或锁定与数据库运行、维护等工作无关的账号。

[具体配置]

alter user username lock;

drop user username cascade;

[检测操作]

2.1.3限制DBA远程登入

[目的]限制具备数据库超级管理员(SYSDBA)权限的用户远程登

录。

[具体配置]

1.在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来

禁止

SYSDBA用户从远程登陆。

2.在中设置

TICATION_SERVICES=NONE来禁

用SYSDBA角色的自动登入。

[检测操作]

1.以Oracle用户登入到系统中。

2.以sqlplus ‘/as sysdba’登入到sqlplus环境中。

3.使用show parameter 命令来检查参数

REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。Show

parameter REMOTE_LOGIN_PASSWORDFILE

4.检查在$ORACLE_HOME/network/admin/文件参

TICATION_SERVICES是否被设置成NONE.

2.1.4最小权限

[目的]在数据库权限配置能力内,根据用户的业务需要,配置其所

需的最小权限。[具体配置]

!给用户赋相应的最小权限

grant 权限to username;

!收回用户多余的权限

revoke权限from username;

[检测操作]

2.1.5数据库角色

[目的]使用数据库角色(ROLE)来管理对象的权限。

[具体配置]

1.使用Create Role命令创建角色。

2.使用Grant命令将相应的系统、对象或Role的权限赋予应用用

户。

[检测操作]

1.以DBA用户登入到sqlplus中。

2.通过查询dba_role_privs、dba_sys_privs和dba_tab_privs等