网络安全等保:Oracle数据库测评
最新回答
演妓派
2021-10-12 12:23:53
在Oracle 11g数据库的等保2.0测评中,针对三级系统要求,以下是对Oracle数据库测评的要点:
1. 身份鉴别: 管理员登录:需输入用户名和口令,且sysdba权限的口令需设置复杂度要求,并定期更换。 登录限制:通过设置LIMIT参数,限制登录尝试次数、口令有效期、重置次数和口令复杂度验证。 登录失败处理:启用自动退出和锁定机制,如设置FAILED_LOGIN_ATTEMPTS和PASSWORD_LOCK_TIME参数。
2. 访问控制: 账户权限分配:分配特定账户权限,检查dba_users表中不同用户权限状态,避免使用默认账户,并确保及时删除过期账户。 权限分离:通过角色划分实现权限分离,如SYS的权限应仅授予特定用户。
3. 审计功能: 启用审计:覆盖所有用户,记录包括日期、时间、用户行为等信息。 审计记录保护:定期备份审计记录,并限制访问权限。 审计进程保护:审计进程需受保护,不能被未经授权中断,如设置审计_trail参数为DB,且SYSDBA权限不能随意修改审计设置。
4. 入侵防范和恶意代码防范: 依赖操作系统:由于Oracle数据库的特性,这部分主要依赖操作系统层面的安全措施,如避免安装多余组件,关闭高危端口等。 数据库自身:数据库本身并不直接提供数据有效性检验和漏洞修补功能。
5. 可信验证: 管理员可信技术:通常未采取,因为这通常涉及硬件级别的可信根。 其他控制点:如数据完整性等,已在安全计算环境的更全面框架中考虑。
热门标签
