Oracle数据库安全配置标准指南

"Oracle安全配置基线文档是中国移动管理信息系统部针对其所维护的ORACLE数据库系统制定的安全设置标准，旨在确保数据库的安全管理。文档涵盖了账号安全、口令安全、日志审计以及其他重要的安全配置措施，如监听器密码设置和数据加密。" 1. **概述** - 目的: 文档的目的是规范ORACLE数据库的安全配置，保护数据库免受潜在威胁，确保中国移动的信息安全。 - 适用范围: 范围包括中国移动总部和省公司的ORACLE数据库系统，涉及数据库管理员、应用管理员和网络安全管理员。 - 适用版本: 文档适用于ORACLE数据库系统。 - 实施: 标准由管理信息系统部解释和修改，任何问题或建议需向该部门反馈。 - 例外条款: 对标准的例外申请需书面说明业务需求和原因，经审批后生效。 2. **账号安全** - 删除不必要账号: 所有与数据库运行、维护无关的账号应被删除或锁定。先锁定账号，一段时间后确认不影响业务再删除。 3. **口令安全** - 口令生存期: 账户口令应定期更换，以减少被盗用的风险。 - 重复口令使用: 禁止使用已知或旧口令，以增强安全性。 - 认证控制: 强化登录验证机制，防止非法访问。 - 更改默认账户密码: 默认的系统账户密码应立即更改，避免使用预设的易猜口令。 - 密码更改策略: 设定强制密码更改频率和历史，禁止连续使用相同口令。 - 密码复杂度策略: 采用复杂度规则，如长度、大小写字母、数字和特殊字符的组合，提高密码强度。 4. **日志审计** - 数据库审计策略: 开启并配置审计功能，记录数据库活动，便于追踪异常行为。 5. **其他配置** - 设置监听器密码: 加密监听器连接，提高网络层的安全性。 - 加密数据: 对敏感数据进行加密存储，防止数据泄露。 6. **评审与修订** - 文档会根据实际需要进行定期评审和修订，以保持与最新的安全实践同步。 这份安全配置基线是数据库管理员进行ORACLE数据库安全管理的重要指南，它强调了账号管理、口令策略、日志监控以及加密等关键环节，通过这些措施，可以显著提升ORACLE数据库的安全防护能力，降低安全风险。