Oracle数据库安全配置规范【华为】

2024年5月29日发(作者：)

目 录

1

概述........................................................................................................................................................................ 2

1.1

1.2

1.3

1.4

1.5

2

适用范围 ....................................................................................................................................................... 2

内部适用性说明 .......................................................................................................... 错误！未定义书签。

外部引用说明 .............................................................................................................. 错误！未定义书签。

术语和定义 .................................................................................................................. 错误！未定义书签。

符号和缩略语 ............................................................................................................................................... 2

ORACLE安全配置要求 ...................................................................................................................................... 2

2.1

2.2

2.3

2.4

账号 ............................................................................................................................................................... 2

口令 ............................................................................................................................................................... 7

日志 .............................................................................................................................................................. 11

其他 ..............................................................................................................................................................13

ORACLE数据库安全配置规范

1 概述

1.1 适用范围

本规范明确了Oracle数据库安全配置方面的基本要求。

1.2 符号和缩略语

缩写

DBA

VPD

OLS

英文描述

Database Administrator

Virtual Private Database

Oracle Label Security

中文描述

数据库管理员

虚拟专用数据库

Oracle

标签安全

2 ORACLE安全配置要求

本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别

说明的情况下，均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配

置功能提出安全要求。

2.1 账号

ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。

2.1.1 按用户分配帐号

要求内容

应按照用户分配账号，避免不同用户间共享账号。

2