中国移动Oracle数据库安全配置全面指南

本文档是中国移动通信有限公司网络部制定的Oracle数据库安全配置规范，适用于中国移动通信网、业务系统和支撑系统的数据库管理。该规范基于《中国移动设备通用设备安全功能和配置规范》（简称《通用规范》），旨在确保Oracle数据库的安全性。 首先，文档明确了安全配置的基本要求，涵盖了账号管理（包括创建、删除和权限分配）、口令策略（如复杂度要求和定期更换）、日志记录（记录登录活动、错误和审计事件），以及其他的必要设置，如防止远程登录时通过切换用户提升权限，以防止未经授权的访问。 在内部适用性说明部分，规范指出它采纳了《通用规范》中的大部分设备配置要求，例如关于账户创建、数据加密、防火墙规则等，同时对某些不符合Oracle特性的配置进行了调整，比如第3条的远程登录权限控制。安全要求-设备-ORACLE-配置-1到18的具体内容涉及到了数据库用户管理、密码策略、网络访问控制、数据备份与恢复等多个方面。 值得注意的是，所有配置都应遵循严格的标准，确保数据库系统的安全性和稳定性。该规范的制定者是中国移动通信集团辽宁公司房仲阳和中国移动集团公司陈敏时，他们作为主要起草人，提供了他们的联系方式，以供标准解释和咨询。 这个Oracle数据库安全配置规范为中国移动的数据库管理员提供了一套详细的指导，帮助他们按照既定的安全标准来管理和保护公司的关键信息资产，降低了潜在的安全风险。