发布时间 : 星期一 文章Oracle数据库安全配置手册更新完毕开始阅读9df74ddd6294dd88d0d26b5e
Oracle数据库 安全配置手册
Version 1.0
版本控制
版本号 1.0 日期 20131217 参与人员 王峰 更新说明
目 录
第一章 目的与范围 ........................................................................................................................ 1 1.1 目的 ........................................................................................................................................ 1 1.2适用范围 ................................................................................................................................. 1 1.3数据库类型 ............................................................................................................................. 1 第二章 数据库安全规范............................................................................................................... 1 2.1 操作系统安全 ........................................................................................................................ 1 2.2 帐户安全 ................................................................................................................................ 2 2.3密码安全 ................................................................................................................................. 2 2.4 访问权限安全 ........................................................................................................................ 2 2.5 日志记录 ................................................................................................................................ 3 2.6 加密 ........................................................................................................................................ 3 2.7 管理员客户端安全 ................................................................................................................ 3 2.8 安全补丁 ................................................................................................................................ 3 2.9 审计 ........................................................................................................................................ 3 第三章 数据库安全配置手册....................................................................................................... 4 3.1 ORACLE数据库安全配置方法 ............................................................................................... 4 3.1.1 基本漏洞加固方法 ......................................................................................................... 4 3.1.2 特定漏洞加固方法 ....................................................................................................... 12
第一章 目的与范围
1.1 目的
为了加强宝付的数据安全管理,全面提高宝付各业务系统的数据安全水平,保证业务系统的正常运营,提高业务服务质量,特制定本方法。
本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。
1.2适用范围
本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。
1.3数据库类型
数据库类型为Oracle 11g。
第二章 数据库安全规范
2.1 操作系统安全
要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部分,或者是提供一个开发数据库。若要保护数据的安全,就要对数
第1页 共32页