《中国移动Oracle数据库安全配置手册》由会员分享,可在线阅读,更多相关《中国移动Oracle数据库安全配置手册(36页珍藏版)》请在金锄头文库上搜索。
1、中国移动 据库安全配置手册密 级:文档编号:项目代号:中国移动 据库安全配置手册据库安全配置手册拟 制:审 核:批 准:会 签:标准化:中国移动 据库安全配置手册版本控制版本号 日期 参与人员 更新说明分发控制编号 读者 文档权限 与文档的主要关系1 创建、修改、读取 负责编制、修改、审核2 批准 负责本文档的批准程序3 标准化审核 作为本项目的标准化负责人,负责对本文档进行标准化审核4 读取5 读取中国移动 据库安全配置手册目 录第一章 目的与范围 . 目的 . 适用范围 . 数据库类型 .数据库安全规范 . 操作系统安全 . 帐户 安全 . 密码安全 . 访问权限安全 . 日志记录 . 加
2、密 . 管理员客户端安全 . 安全补丁 . 审计 .数据库安全配置手册 . 据库安全配置方法 .本漏洞加固方法 .定漏洞加固方法 .附录:数据库安全问题及解决方案 . 数据库安全问题 .据安全基本需求 .据安全风险 .界采用的安全技术 .安全解决之道 . 全解决方案 提供端到端的安全体系结构 .全机制 .管环境的安全 .络中的安全 基于标准的公共密钥体系结构 (.进的用户和安全策略管理 .据库安全配置手册第 1 页 共 32 页第一章 的为了加强中国移动集团下属各公司的网络系统安全管理,全面提高中国移动集团下属各公司业务网和办公网的网络安全水平,保证网络通信畅通和信息系统的正常运营,提高网络服
3、务质量,特制定本方法。本文档旨在于规范中国移动集团下属各公司对 据库进行的安全加固。用范围本手册适用于对中国移动集团下属各公司业务网和办公网系统的数据库系统加固进行指导。据库类型数据库类型为 二章 作系统安全要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过 后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储中国移动 据库安全配置手册第 2 页 共 32 页文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部
4、分,或者是提供一个开发数据库。若要保护数据的安全,就要对数据所驻留的每一个数据库及这些数据库的备份进行保护。如果某人能从含有你的数据备份的数据库中带走备份磁带,那么你在数据库中所做的全部保密工作就失去意义。必须防止对全部数据备份的非法访问。户安全为了避免数据库帐户大量耗费系统资源,影响其它用户的正常访问,可以根据应用的实际需要,对数据库帐户所使用的资源(如 )进行限制。这样可以控制恶意攻击者发起大量的连接及事务破坏数据库系统的正常运行,限制数据库帐户的系统资源可以用 施。此外,数据库创建后,会存在一些内建的帐户,这些帐户都有初始密码。出于安全的考虑,需要修改这些内建帐户的初始密码,防止恶意攻击者以众所周知的初始密码登录数据库。另外,对不使用的帐户应锁定,消除帐户安全隐患。码安全用户登录数据库的密码非常重要,一旦密码被窃听,数据库的安全就面临严重的威胁。从 始,远程连接数据库,自动对通过网络传输的登录密码进行加密,保证密码不被明文传输而被窃听。前,可在 设置
