oracle用户管理规范,Oracle数据库安全配置规范【华为】.doc

最新推荐文章于 2024-07-30 11:53:53 发布
最新推荐文章于 2024-07-30 11:53:53 发布
阅读量317 收藏
点赞数
文章标签: oracle用户管理规范
本文档详细阐述了Oracle数据库的安全配置规范,包括账号管理、口令策略、日志设置和其他安全措施。强调了避免账号共享、删除或锁定无关账号、限制SYSDBA远程登录以及实施用户权限最小化等关键要求,旨在确保数据库系统的安全性。
摘要由CSDN通过智能技术生成

目 录

TOC \o "1-3" \h \z \u 1概述 4

1.1适用范围 4

1.2内部适用性说明 4

1.3外部引用说明 5

1.4术语和定义 5

1.5符号和缩略语 5

2ORACLE安全配置要求 5

2.1账号 6

2.2口令 10

2.3日志 14

2.4其他 17

概述

适用范围

本规范明确了Oracle数据库安全配置方面的基本要求。

符号和缩略语

缩写

英文描述

中文描述

DBA

Database Administrator

数据库管理员

VPD

Virtual Private Database

虚拟专用数据库

OLS

Oracle Label Security

Oracle标签安全

ORACLE安全配置要求

本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。

账号

ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。

按用户分配帐号

要求内容

应按照用户分配账号,避免不同用户间共享账号。

操作指南

参考配置操作

create user abc1 identified by password1;

create user abc2 identified by password2;

建立role,并给role授权,把role赋给不同的用户

补充操作说明

1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;

检测方法

判定条件

不同名称的用户可以连接数据库

检测操作

connect abc1/password1连接数据库成功

5、补充说明

删除或锁定无关帐号

要求内容

应删除或锁定与数据库运行、维护等工作无关的账号。

操作指南

参考配置操作

alter user username lock;

drop user username cascade;

补充操作说明

检测方法

判定条件

首先锁定不需要的用户

在经过一段时间后,确认该用户对业务确无影响的情况下,可以删除

4、检测操作

5、补充说明

限制SYSDBA用户的远程登录

要求内容

限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。

操作指南

1、参考配置操作

1. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆。

2. 在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来禁用 SYSDBA 角色的自动登录。

2、补充操作说明

检测方法

3、判定条件

1. 不能通过Sql*Net远程以SYSDBA用户连接到数据库。

2. 在数据库主机上以sqlplus ‘/as sysdba’连接到数据库需要输入口令。

4、检测操作

1. 以Oracle用户登陆到系统中。

2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。

3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。

Show parameter REMOTE_LOGIN_PASSWORDFILE

4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。

5、补充说明

用户权限最小化

要求内容

在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。

操作指南

参考配置操作

grant 权限 to username;

revoke 权限 from username;

补充操作说明

用第一条命令给用户赋相应的最小权限

用第二条命令收回用户多余的权限

检测方法

判定条件

业务测试正常

检测操作

业务测试正常

5、补充说明

使用ROLE管理对象的权限

要求内容

使用数据库角色(ROLE)来管理对象的权限。

操作指南

1、参考配置操作

1. 使用Create Role命令创建角色。

2. 使用用Grant命令将相应的系统、对象或Role的权限赋予应用用户。

2、补充操作说明

检测方法

3、判定条件

对应用用户不要赋予DBA Role或不必要的权限。

4、检测操作

1. 以DBA用户登陆到sqlplus中。

2. 通过查询dba_role_privs、dba_sys_privs和dba_tab_privs等视图来检查是否使用ROLE来管理对象权限。

5、补充说明

控制用户属性

要求内容

对用户的

无形小手
关注
oracle数据库开发规范
03-08
数据库开发模范,适用于一般中小型企业的数据库开发管理。提供开发者格式规范参考,方便后续维护。
华为面试题附答案OracleDBA数据库管理员JAVA程序员架构师必看.doc
08-03
下面是 Oracle DBA 面试题解析,涵盖了数据库管理、索引、分区表、物理文件、SGA、DECODE 函数、DELETE 和 TRUNCATE 的区别、事务管理等多方面的知识点。 一、数据库管理 * 表空管理方式有哪几种?数据字典管理...
Oracle数据库管理
weixin_30488085的博客
09-21 98
一、数据库管理员 概述:每个Oracle数据库应该至少有一名数据库管理员(dba),对于一个小的数据库,一个dba就够了,但是对于一个大的数据库可能需要多个dba分别担负不同管理职责。 职责: 1、安装和升级Oracle数据库。 2、建库、表空、表、视图、索引…… 3、指定并实施备份与恢复计划。 4、数据库权限管理,调优,故障排除。 5、对于高级数据库管理员,要求能参与项目开发,...
Oracle之安装与配置
最新发布
m0_67771087的博客
07-30 1750
大家可以根据自己的操作系统是多少位,然后到Oracle官网下载相应位数的Oracle安装包,Oracle的安装程序分成2个文件,下载后将2个文件解压到同一目录即可。
Oracle数据库规范:数据库管理规范
csh1951914的博客
05-19 511
数据库安装规范39• Metalink ID : 756671.1 Oracle RecommendedPatches© 2010 Oracle Corporation数据库安装规范- AIX11gR2/11...
Oracle安全配置
weixin_34024034的博客
03-08 459
zhangsan · 2014/07/13 13:490x01 测试环境操作系统:window server 2008 x64 oracleoracle 11.2.0.1.00x02 oracle权限介绍oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接...
深入Oracle用户管理规范(转)
crv14030的博客
03-29 147
每个Oracle数据库都存在信息量越来越大,Oracle用户越来越多等问题。怎样有效管理各公司各部门的数据,首先要从Oracle用户管理着手。这里所谈到的Oracle用户管理,旨在从一套规范化的制度出发,有效进行Oralce用户...
Oracle数据库基础知识华为内部培训资料.doc
10-01
华为内部培训资料中的"Oracle数据库基础知识"旨在帮助员工深入理解Oracle数据库的核心概念、架构以及管理方式,为后续的开发、运维工作打下坚实的基础。 **课程介绍** 此课程面向对数据库感兴趣的华为员工,无论...
华为面试题(附答案)Oracle-DBA数据库管理员JAVA程序员架构师必看.doc.docx
11-30
华为面试题(附答案)Oracle-DBA数据库管理员JAVA程序员架构师必看】 这篇文章主要涵盖了Oracle数据库管理和Java编程的相关面试题目,适用于DBA(数据库管理员)、JAVA程序员以及架构师等IT专业人士。以下是对其中...
华为面试题(附答案)Oracle-DBA数据库管理员JAVA程序员架构师必看.doc.pdf
11-30
本文主要涉及的是Oracle数据库管理相关的知识点,适合DBA(数据库管理员)、JAVA程序员和架构师阅读。以下是对标题和描述中所提及内容的详细解释: 1. **表空管理方式**: - 数据字典管理方式:由Oracle系统自动...
Oracle数据库安全配置规范(最新版).doc
09-19
规范适用于业务系统和支撑系统的Oracle数据库。本规范明确了Oracle数据库安全配置方面的基本要求。
ORACLE数据库安全配置规范
03-16
规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。
oracle设计和管理规范
07-21
关于oracle设计和管理规范。数据库设计说明书是软件产品的信息数据存储规范化的说明和指导文档,向准备从事此数据库的生成、测试、维护人员提供专门的指导,例如数据的格式和标准,送入数据库的操作规程和步骤,用于产生、修改、更新或使用这些数据文卷的操作指导。
Oracle 数据库管理脚本命名规范
10-12
Oracle 数据库管理脚本命名规范Oracle 数据库管理脚本命名规范Oracle 数据库管理脚本命名规范Oracle 数据库管理脚本命名规范
中国移动Oracle数据库安全配置规范
08-29
规范明确了Oracle数据库安全配置方面的基本要求。
oracle 使用规范,Oracle数据库规范:数据库管理规范
weixin_29692851的博客
04-07 273
数据库安装规范39• Metalink ID : 756671.1 Oracle RecommendedPatches© 2010 Oracle Corporation数据库安装规范- AIX11gR2/11gR1/10g/9i RAC修改/etc/rc.net文件,加上如下行:if [ -f /usr/sbin/no ] ; then/usr/sbin/no -p -o udp_sendspac...
Oracle数据库索引管理规范
cuge240620的博客
05-30 254
根据官方文档和平时自己经验,总结一下oracle数据库索引管理规范,可能不是很全,下次再补充一些 1 索引创建规范和适用情况 1. 对于经常查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值