文档介绍:2008-01-02实施2007-12-01发布中国移动通信集团公司发布中国移动Oracle数据库安全配置规范SpecificationforOracleDatabaseConfigurationUsedinChinaMobile版本号::【网络与信息安全规范】·【第四层:技术规范·Oracle数据库】·【第4506号】。本标准由标准提出并归口部门负责解释。本标准起草单位:中国移动通信有限公司网络部本标准解释单位:同提出单位本标准主要起草人:中国移动通信集团辽宁公司房仲阳********** 中国移动集团公司 陈敏时**********概述适用范围本规范适用于中国移动通信网、业务系统和支撑系统的Oracle数据库。本规范明确了Oracle数据库安全配置方面的基本要求。内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的Oracle数据库安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。编号采纳意见补充说明安全要求-设备-通用-配置-1-可选完全采纳安全要求-设备-ORACLE-配置-1-可选安全要求-设备-通用-配置-2-可选完全采纳安全要求-设备-ORACLE-配置-2-可选安全要求-设备-通用-配置-3-可选不采纳ORACLE不支持在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置-4完全采纳安全要求-设备-ORACLE-配置-4安全要求-设备-通用-配置-5完全采纳安全要求-设备-ORACLE-配置-5安全要求-设备-通用-配置-6-可选完全采纳安全要求-设备-ORACLE-配置-6-可选安全要求-设备-通用-配置-7-可选完全采纳安全要求-设备-ORACLE-配置-7-可选安全要求-设备-通用-配置-9完全采纳安全要求-设备-ORACLE-配置-8安全要求-设备-通用-配置-12完全采纳安全要求-设备-ORACLE-配置-16安全要求-设备-通用-配置-13-可选完全采纳安全要求-设备-ORACLE-配置-17-可选安全要求-设备-通用-配置-24-可选完全采纳安全要求-设备-ORACLE-配置-18-可选安全要求-设备-通用-配置-14-可选不采纳系统不支持安全要求-设备-通用-配置-16-可选不采纳不适用安全要求-设备-通用-配置-17-可选不采纳不适用安全要求-设备-通用-配置-19-可选不采纳不适用安全要求-设备-通用-配置-20-可选不采纳不适用本规范新增的安全配置要求,如下:安全要求-设备-ORACLE-配置-3安全要求-设备-ORACLE-配置-9安全要求-设备-ORACLE-配置-10-可选安全要求-设备-ORACLE-配置-11安全要求-设备-ORACLE-配置-12安全要求-设备-ORACLE-配置-13安全要求-设备-ORACLE-配置-14-可选安全要求-设备-ORACLE-配置-15-可选安全要求-设备-ORACLE-配置-19-可选安全要求-设备-ORACLE-配置-20安全要求-设备-ORACLE-配置-21安全要求-设备-ORACLE-配置-22-可选安全要求-设备-ORACLE-配置-23-可选安全要求-设备-ORACLE-配置-24外部引用说明《中国移动通用安全功能和配置规范》术语和定义符号和缩略语缩写英文描述中文描述DBADatabaseAdministrator数据库管理员VPDVirtualPrivateDatabase虚拟专用数据库OLSOracleLabelSecurityOracle标签安全ORACLE安全配置要求本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。账号ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。编号:安全要求-设备-ORACLE-配置-1-可选要求内容应按照用户分配账号,避免不同用户间共享账号。操作指南参考配置操作createuserabc1identifiedbypassword1;createuserabc2identifiedbypassword2;建立role,并给role授权,把role赋给不同的用户补充操作说明1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;检测方法判定条件不同