- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE
Oracle数据库
安全配置手册
Version 1.0
版本控制
版本号
日期
参与人员
更新说明
1.0王峰
目 录
TOC \o 1-3 \h \z 第一章 目的与范围 1
1.1 目的 1
1.2适用范围 1
1.3数据库类型 1
第二章 数据库安全规范 1
2.1 操作系统安全 1
2.2 帐户安全 2
2.3密码安全 2
2.4 访问权限安全 2
2.5 日志记录 3
2.6 加密 3
2.7 管理员客户端安全 3
2.8 安全补丁 3
2.9 审计 3
第三章 数据库安全配置手册 4
3.1 Oracle数据库安全配置方法 4
3.1.1 基本漏洞加固方法 4
3.1.2 特定漏洞加固方法 12
第 PAGE 16页 共32页
第一章 目的与范围
1.1 目的
为了加强宝付的数据安全管理,全面提高宝付各业务系统的数据安全水平,保证业务系统的正常运营,提高业务服务质量,特制定本方法。
本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。
1.2适用范围
本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。
1.3数据库类型
数据库类型为Oracle 11g。
第二章 数据库安全规范
2.1 操作系统安全
要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部分,或者是提供一个开发数据库。若要保护数据的安全,就要对数据所驻留的每一个数据库及这些数据库的备份进行保护。如果某人能从含有你的数据备份的数据库中带走备份磁带,那么你在数据库中所做的全部保密工作就失去意义。必须防止对全部数据备份的非法访问。
2.2 帐户安全
为了避免数据库帐户大量耗费系统资源,影响其它用户的正常访问,可以根据应用的实际需要,对数据库帐户所使用的资源(如CPU等)进行限制。这样可以控制恶意攻击者发起大量的连接及事务破坏数据库系统的正常运行,限制数据库帐户的系统资源可以用profile实施。
此外,数据库创建后,会存在一些内建的帐户,这些帐户都有初始密码。出于安全的考虑,需要修改这些内建帐户的初始密码,防止恶意攻击者以众所周知的初始密码登录数据库。另外,对不使用的帐户应锁定,消除帐户安全隐患。
2.3密码安全
用户登录数据库的密码非常重要,一旦密码被窃听,数据库的安全就面临严重的威胁。从Oracle 7.1开始,client 远程连接数据库,Oracle Net 会自动对通过网络传输的登录密码进行加密,保证密码不被明文传输而被窃听。在Oracle7.1之前,可在sqlnet.ora中设置ora_encrypt_login=true。
此外,对密码进行严格的管理。可以使用profile来管理口令的终止、重新使用和复杂性。例如,可以限制一个口令的寿命、锁定口令过旧的帐户等。也可以强制一个口令至少有一定程度的复杂性并锁定一个多次注册失败的帐户。这样可以有效地防止黒客猜测帐户口令,减少口令安全隐患。
2.4 访问权限安全
对帐户的访问权限进行严格控制,给予帐户需要的最少权限,包括系统权限和对象权限。对象权限可以实施到数据库对象的字段级别。
2.5 日志记录
Oracle的警告日志alertsid.log里记录有数据库的关键活动,如删除表空间等,出于安全的考虑,需有规律地检查警告日志。
2.6 加密
为了保证敏感数据从client到server在传输过程中不被窃听,可以对数据进行加密,以密文进行传输。
2.7 管理员客户端安全
为了防止恶意用户冒名顶替管理员从远端客户机连接数据库进行破坏,可以对远端数据库的IP地址进行限定。当然这种方法如果和网络安全一起实施,会更加安全。
2.8 安全补丁
Oracle虽然具有很高的安全性,但是不可避免还是有安全漏洞,一个比较安全的办法是时刻关注Oracle的安全公告,并及时安装安全补丁。安全公告和补丁位置如下:
/deploy/security/alerts.htm
2.9 审计
出于数据库的安全,需要实施审计以跟踪重要的或可疑的数据库活动。审计通常被认为是最有效的安全机制,它确保系统的合法用户做他们应该做的事情,并且能够阻止用户滥用或误用访问权限。通过审计,一个公司可以跟踪其各个用户的活动,从而发现安全上的缺陷。另外,
您可能关注的文档
- lebesgue积分与riemann积分的区别.doc
- led灯具的成品通用检验标准.doc
- led加速寿命和可靠性试验.docx
- led驱动芯片dw系列参数说明.docx
- led软灯条基础知识.doc
- linudhcp服务器中继路由.doc
- linu版的ghost再生龙备份linu教程.doc
- linu服务器环境配置基础.docx
- linu经典面试题及答案.doc
- linu常用命令个人整理.doc
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
最近下载
- 某110kv输电线路工程概预算实例.xls
- 人教版高中英语选择性必修第一册UNIT5 Part 4 Writing练习含答案.docx
- 小学生古诗词竞赛题及答案 .pdf
- 2023矿业权评估师考试题库大全(附答案).docx
- 产前筛查和产前诊断题库带全部参考答案).docx
- 外研社高中英语必修一 Unit 5 The monarch’s journey 教学设计.docx
- NAD M25 7通道放大器用户手册.pdf
- 朱仙庄洗煤厂安装施工组织设计.doc
- GBT20821_液态法白酒国家标准.pdf
- 文言文高频考点02文言实词(教考结合)(解题技巧+真题训练)-2023-2024学年高一语文下学期期中高频考点梳理及模拟检测(统编版必修下册).docx
文档评论(0)