《(Oracle管理)Oracle审计手册》由会员分享,可在线阅读,更多相关《(Oracle管理)Oracle审计手册(33页珍藏版)》请在金锄头文库上搜索。
1、节标题 页介绍2A特定现场的Oracle环境3B密码管理6COracle系统安全12D操作系统安全18E日常的批次作业22F系统和对象审计24G备份策略27H数据库联网30I完整性和性能321、介绍和概述这个审计程序包含了一套在复审Oracle数据库环境时可以执行的审计测试。这个审计程序可以独立使用,然而,它应该和Oracle审计软件OraAudit联合使用。这些在OraAudit内生成的审计测试,或插件,一直以来都用对应的Oracle审计程序参考号来引用。这个审计软件的使用指南可以在相关的帮助文件Oraaudit_Help_index.htm中找到。这个程序内的审计测试,在能用到的地方,是作
2、为审计程序的输出而被引用的。 在尽力维持审计程序的全面性和可行性的同时,审计师应该在执行每一个审计测试时,运用他们自己的判断力和创造性。有了这一认识,归档的审计测试就会得到持续的完善,也会获得审计程序和软件的定期修订。Ref. No.Audit TestAudit FindingsTest OK? Y / NCompleted by: InitialsX-Ref: Work PapersX-Ref: OraAudit PluginsAA001A002A003A004A005A006A008A009A010特定现场的Oracle环境审计目标通过复审和与DBA面谈,来理解现场的Oracle处理环境
3、。确定重要的数据库应用系统,数据仓库,管理信息系统,Web应用和其他使用数据库系统的关键业务系统。提供主机系统和客户/服务器(C/S)处理环境的文档,例如:a) 以主机为中心的应用:建立在单个数据库服务器上,用户通过操作系统(telnet)登录;b) 两层的C/S环境:客户端的应用处理在PC上(胖客户端),用户通过客户端Oracle网络访问程序登录;c) 三层的C/S环境:应用处理逻辑装载在应用服务器上,与数据库服务器和PC机(瘦客户端)相分离,用户通过应用程序专门的网络访问程序登录。记录使用的每一个数据库应用,实用工具,或管理程序。确定Oracle服务器所安装的操作系统。确定Oracle服务
4、器所使用的版本和产品。核查Oracle数据库的逻辑数据和处理模式是否记录进适当的手册中。通过DBA执行SHOW PARAMETERS命令来获得Oracle目前的参数。Oracle建议客户实施数据字典保护,以防止有ANY系统权限的用户对数据字典使用这样的权限。为了使数据字典保护有效,在init.ora(Oracle9i控制文件)中如下设置:O7_DICTIONARY_ACCESSIBILITY = FALSE注解:这样做了以后,只有那些授权成DBA权限的用户(例如CONNECT /AS SYSDBA)的连接才可以对数据字典使用ANY权限。如果这个参数不象建议的这样设,一个拥有DROP ANY T
5、ABLE(例如)的用户就有能力故意丢弃数据字典的一部分。然而,如果用户需要对数据字典作视图访问,可以通过赋给它SELECT ANY DICTIONARY权限来实现。注意在Oracle9i,O7_DICTIONARY_ACCESSIBILITY=FASE是缺省的;而在Oracle8i,这个参数缺省设为TRUE,因而必须明确地将其改为FALSE以启用这一安全特性。核查用于检查系统中所有软件具有有效许可证的流程是否到位。特别是,LICENSE_MAX_SESSIONS或LICENSE_MAX_USERS应该设置成将连接到数据库的并发会话/用户限制在许可证协议所指定的限额之内。注解:值0表示没有启用内
6、部控制,因此会允许无限制的会话/用户连接到数据库。A005A008A009A010Ref. No.Audit TestAudit FindingsTest OK? Y / NCompleted by: InitialsX-Ref: Work PapersX-Ref: OraAudit PluginsBB001B002B003B004B005B006B007B008B009B010B011B012密码管理审计目标核查口令管理策略是否实施,以保证数据通过认证得到很好的保护。核查在Oracle环境中与口令管理相关的标准是否已经建立,并已写入相应的手册中。核查在Oracle中,对于用户帐号和组的建立和
7、维护,是否有足够的授权程序。从安全官员那里获得系统的视图DBA_USERS和DBA_PROFILES。通过复审系统视图DBA_USERS和DBA_PROFILES,核查每一用户特性(profile)的参数,以确保他们按照安全标准设置:a) IDLE_TIME 限定在一个会话自动退出前的持续非活动时间。(建议的值: 15分钟);b) FAILED_LOGIN_ATTEMPTS 在用户帐号锁定前,允许登录到用户帐号的不成功尝试的次数。(建议值:3);c) PASSWORD_LIFE_TIME 同一密码可以用于认证的天数,在这之后密码必须改变。(建议值:30天);d) PASSWORD_REUSE_
8、TIME 一个密码不能重新启用的间隔天数。(建议值:如果Password_reuse_max设置成12,则PASSWORD_REUSE_TIME设置为无限期,否则,PASSWORD_REUSE_TIME应设置为365而Password_reuse_max应该设为无限期,请见下面的注释);e) PASSWORD_REUSE_MAX 在一个密码重新启用前,密码改变的次数。(建议值:如果Password_reuse_time设置成365,则 PASSWORD_REUSE_MAX设置为无限期,否则,PASSWORD_REUSE_MAX设置为12而Password_reuse_time应该设置为无限期,
9、请见下面的注释;f) PASSWORD_VERIFY_FUNCTION PL/SQL口令复杂性验证脚本的名称;g) PASSWORD_LOCK_TIME 在确定的不成功登录尝试后,用户帐号被锁住的天数。(建议值:无限期);h) PASSWORD_GRACE_TIME 宽限期的天数,在这段时间内,登录时会有警告信息但登录还可以继续。(建议值:5天);i) CPU_PER_SESSION 每个会话的CPU时间限制。(建议值:取决于应用的情况,但不应该设为无限制UNLIMITED)。注解:下面是应该注意的事项:l 任何没有被明确指定用户特性(profile)的用户将遵从DEFAULT特性( prof
10、ile)定义的各项限制。此外,如果明确指定给一个用户的用户特性(profile),忽略了对某些资源的限制,或者将某些限制指定为缺省,那么用户应遵从DEFAULT特性中对那些资源所定义的限制。l 更多的参数信息,请参考Oracle8 Server SQL Reference。l 口令参数的限制(见Oracle文档):l 如果PASSWORD_REUSE_TIME设置成一个整数值,PASSWORD_REUSE_MAX必须设置成无限制UNLIMITED。如果PASSWORD_REUSE_MAX设置成整数值,PASSWORD_REUSE_TIME必须设置成无限制UNLIMITED。l 如果PASSWO
11、RD_REUSE_TIME和PASSWORD_REUSE_MAX都设置成无限制,则Oracle不会使用这些口令资源中的任何一个。l 如果PASSWORD_REUSE_MAX设置成DEFAULT,而PASSWORD_REUSE_TIME设置成无限制,则Oracle使用DEFAULT 特性(profile)中定义的PASSWORD_REUSE_MAX的值。l 如果PASSWORD_REUSE_TIME 设置成DEFAULT,而PASSWORD_REUSE_MAX设置成无限制,则Oracle使用DEFAULT 特性(profile)中定义的PASSWORD_REUSE_TIME 的值。l 如果PAS
12、SWORD_REUSE_TIME和PASSWORD_REUSE_MAX都设置成DEFAULT,则Oracle使用定义在DEFAULT 特性(profile)中的任何一个值。通过复审下列视图:DBA_USERS和DBA_PROFILES,核查是否每个用户都已被指定了一个唯一的数据库特性(profile)。从安全官员处取得一份PL/SQL密码复杂性验证脚本的拷贝(象上面在B004-f 中确定的那样)。确保通过脚本执行了如下核查:a) 口令长度至少是6个字符;b) 口令不能与相关的用户ID相同;c) 口令应由字符和数字组合而成;d) 无论密码如何改变,至少有3个字符与上次的口令不同。确定安装的缺省密
13、码是否已改变。通过确认以下设置,来核查在客户端和服务器端都配置成在登录时对传输的密码进行加密:a) 在客户端机器,ORA_ENCRYPT_LOGIN环境变量设置成TRUE;b) 服务器初始化参数dblink_encrypt_login 设置为TRUE。检查确定只有sys和system帐号使用system表空间作为它们缺省的表空间,而对于其他用户,缺省表空间参数应设置为user表空间。注解:其它用户使用SYSTEM之外的表空间,可以减少数据字典对象与用户对象使用同一个数据文件的冲突。通常,不建议用户数据放在SYSTEM表空间上,以避免使SYSTEM表空间散乱的危险,和导致数据库面临潜在问题的风险。要优先保持SYSTEM表空间干净,无碎片且使其免受伤害。确保只有sys帐号把system作为临时表空间,所有其他用户应该将temp表空间作为他们的临时表空间。注解:如果用户的临时表空间没有明确设置,用户被指定使用在数据库创立时指定的缺省临时表空间,或在后来用ALTER DATABASE命令指定的临时表空间。如果没有缺省的临时表空间,缺省的临时表空间就是SYSTEM。就像之前所讨论
