Oracle 数据库最佳安全配置

刘贵宾

593

45页

7次

2020-08-25

100墨值下载

- 1 -

Oracle 最佳安全配置

- 2 -

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安

华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

ORACLE 最佳安全配置....................................................................................................................................... 1

一. ORACLE 数据库 ............................................................................................................................................. 5

二. 安全配置项 .................................................................................................................................................. 5

2.1 安装和升级的安全配置 ......................................................................................................................... 5

2.1.1 确保安装并升级到最终版本 ......................................................................................................... 5

2.1.2 确保所有默认密码都已修改 ......................................................................................................... 5

2.1.3 确保删除所有样例数据和用户..................................................................................................... 6

2.2 监听安全配置.......................................................................................................................................... 6

2.2.1 确保监听接收网络类型固定 ......................................................................................................... 6

2.2.2 确保监听文件(listener.ora)中没有 extproc.................................................................................. 6

2.2.3 确保监听文件(listener.ora)中 Admin_restrictons 设置成 ON ................................................... 7

2.2.4 确保监听文件(listener.ora)中 SECURE_REGISTER 设置成 TCPS 或 IPC................................... 7

2.3 数据库安全配置...................................................................................................................................... 7

2.3.1 确保 AUDIT_SYS_OPERATIONS 设置成 ture ................................................................................. 7

2.3.2 确保 Audit_trail 设置成‘OS’,’DB,EXTENDED’或‘XML,EXTENDED’ ............................................ 8

2.3.3 确保 global_names 设置成 TRUE’ ................................................................................................. 8

2.3.4 确保 local_listener 设置恰当 ......................................................................................................... 9

2.3.5 确保 O7_dictionary_accessibility 设置 FALSE ............................................................................... 9

2.3.6 确保 os_roles 设置 FALSE ............................................................................................................... 9

2.3.7 确保 remote_listener 设置为空 ..................................................................................................10

2.3.8 确保 remote_login_passwordfile 设置为 none ..........................................................................10

2.3.9 确保 remote_os_authent 设置为 false .......................................................................................10

2.3.10 确保 remote_os_roles 设置为 false ..........................................................................................11

2.3.11 确保 utl_file_dir 设置为空 .........................................................................................................11

2.3.12 确保 SEC_CASE_SENSITIVE_LOGON 设置为 TRUE ...................................................................11

2.3.13 确保 SEC_MAX_FAILED_LOGIN_ATTEMPTS 设置为适当值（10） .......................................12

2.3.14 确保 SEC_PROTOCOL_ERROR_FURTHER_ACTION 设置为‘DELAY,3’ 或‘DROP,3’ .................12

2.3.15 确保 SEC_PROTOCOL_ERROR_TRACE_ACTION 设置为‘log’.................................................13

of 45

100墨值下载

oracle 数据安全

关注

评论