Oracle数据库安全基线
基本安全原则
- 选择稳定版本并及时更新、打补丁
- 严禁使用弱口令,定期更新口令
- 严格的权限分配和访问控制
具体安全配置
账户和密码
-
禁止帐户共用
使用命令: sqlplus /nolog; connect /as sysdba;#登录到 sqlplus环境中 执行命令:select username from dba_users where ACCOUNT_STATUS='OPEN';查看数据库已启用的帐号。 确保系统中不存在账户共用的情况。
-
限制DBA组中用户
以root用户登录到操作系统,在命令行下输入cat /etc/group,确保DBA组是否只有Oracle帐户。 若Oracle用户不在DBA组使用下列命令加入: usermod -G dba用户名
-
帐户锁定
1)查看数据库帐户; SQL>select username,ACCOUNT_STATUS from dba_users; 2)除了SYS/SYSMAN/SYSTEM和业务帐户处于OPEN状态外,其他帐户均已锁定或删除。
-
口令锁定策略
以DBA权限帐户登录到sqlplus中,执行SQL语句: select LIMIT from dba_profiles where RESOURCE_NAME&#