文档介绍:Q/ZD浙江省电力公司企业标准编号:Q/×××————————————————————————————XXXOracle数据库安全加固方案2014年11月19日2010-*-*发布2010-*-*实施————————————————————————————————————浙江省电力公司发布前言为规范Oracle数据库安全加固操作,全面系统地降低Oracle数据库面临的风险,及时堵塞漏洞,提高安全防护能力,特制订《XXXOracle数据库安全加固方案》。本方案适用于Oracle数据库安全加固工作要求。本方案由XXX负责起草设计。本方案主要起草人:XXX。目录1. 适用范围 52. 方案实施准备 63. 方案实施流程 74. 方案实施程序及标准 85. 方案实施操作记录 15XXXOracle数据库安全加固方案适用范围本方案适用于XXXOracle8i、10g数据库安全加固。、核实工作操作内容填写工作操作内容,并经相关责任人书面认可3获知本次操作所需的信息获知Oracle数据库主机的地址、,造成权限过大或过小以最小权限原则为每个帐号分配其必须的角色、系统权限、对象权限和语句权限2删除或禁止有用的服务、组件等对无用的服务、组件进行排查,并和应用系统厂商进行确认3增加网络访问控制,对应用系统造成影响操作前和业务部门、应用系统厂商进行确认并做好测试工作方案实施流程方案实施程序及标准序号工作内容操作方法及标准安全措施及注意事项登录系统1通过管理主机登录Oracle数据库主机通过ssh或vnc或RDP登录Oracle数据库主机,输入用户名密码注意用户名、密码的保密2登录Oracle数据库以sys用户的身份登录Oracle数据库,默认:sqlplus/assysdba(10g)或sqlplususername/password(8i)帐号权限加固3限制应用用户在数据库中的权限,尽量保证最小化,>SELECT*FROMdba_sys_privsWHEREgrantee=<username>;--系统权限SQL>SELECT*FROMdba_tab_privsWHEREgrantee=<username>;--对象权限SQL>SELECT*FROMdba_role_privsWHEREgrantee=<username>;--(例如收回selectanytable权限)SQL>REVOKEselectanytableFROM<username>;收回应用用户的DBA角色SQL>REVOKEdbaFROM<username>;>SE