文档介绍:: .
{ ORACLE}Oracle管理信息
记录使用的每一个数据库应用,实用工具,或管理程序。
确定 Oracle 服务器所安装的操作系统。
确定 Oracle 服务器所使用的版本和产品。
核查 Oracle 数据库的逻辑数据和处理模式是否记录进适当的
手册中。 AuditTest AuditFindings TestOK? Completed X-Ref:Wo X-Ref:O
. Y/N by: rkPapers raAudit
Initials Plugins
通过 DBA 执行 SHOWPARAMETERS 命令来获得 Oracle 目前的参
数。
Oracle 建议客户实施数据字典保护,以防止有‘ANY’系统权
限的用户对数据字典使用这样的权限。为了使数据字典保护有
效,在 init<sid>.ora(Oracle9i 控制文件)中如下设置:
O7_DICTIONARY_ACCESSIBILITY=FALSE
注解:这样做了以后,只有那些授权成 DBA 权限的用户(例如
CONNECT/ASSYSDBA)的连接才可以对数据字典使用‘ANY’权
限。如果这个参数不象建议的这样设,一个拥有 DROPANYTABLE
(例如)的用户就有能力故意丢弃数据字典的一部分。然而,
如果用户需要对数据字典作视图访问,可以通过赋给它
SELECTANYDICTIONARY 权 限 来 实 现 。 注 意 在 Oracle9i ,
O7_DICTIONARY_ACCESSIBILITY=FASE 是 缺 省 的 ; 而 在
Oracle8i,这个参数缺省设为 TRUE,因而必须明确地将其改为
FALSE 以启用这一安全特性。
核查用于检查系统中所有软件具有有效许可证的流程是否到
位。特别是,LICENSE_MAX_SESSIONS 或 LICENSE_MAX_USERS 应
该设置成将连接到数据库的并发会话/用户限制在许可证协议
所指定的限额之内。 AuditTest AuditFindings TestOK? Completed X-Ref:Wo X-Ref:O
. Y/N by: rkPapers raAudit