文档介绍:Oracle数据库系统加固规范
Oracle数据库系统加固规范
1/30
Oracle数据库系统加固规范
Oracle数据库系统加固规范
目
录
1账号管理、认证授权...............................................
-Oracle-02-01-01........................................................................................
-Oracle-02-01-02........................................................................................
-Oracle-02-01-03........................................................................................
-Oracle-02-01-04........................................................................................
通信协议........................................................................................................................
-Oracle-03-01-01........................................................................................
-Oracle-03-01-02........................................................................................
设备其他安全要求........................................................................................................
-Oracle-04-01-01........................................................................................
-Oracle-04-01-02........................................................................................
Oracle数据库系统加固规范
Oracle数据库系统加固规范
2/30
Oracle数据库系统加固规范
账号管理、认证授权
1账号
-Oracle-01-01-01
编号
SHG-Oracle-01-01-01
名称
为不同的管理员分配不同的账号
实施目的
应按照用户分配账号,避免不同用户间共享账号
,提高安全
性。
问题影响
账号混淆,权限不明确,存在用户越权使用的可能。
select?*?from?all_users;?
系统当前状态
select?*?from?dba_users;
记录用户列表
1、参考配置操作
createuserabc1identifiedbypassword1;
createuserabc2identifiedbypassword2;
实施步骤
建立role,并给role
授权,把role赋给不同的用户
2、补充操作说明
1、abc1和abc2是两个不同的账号名称,可根据不同用户,
取不同的名称;
Oracle数据库系统加固规范
Oracle数据库系统加固规范
3/30
Oracle数据库系统加固规范
删除用户:例如创建了一个用户
�
A,要删除它可以这样做
Oracle数