日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

服務(wù)器數(shù)據(jù)庫安全,數(shù)據(jù)庫服務(wù)器的安全

云知道數(shù)據(jù)庫

如何提升服務(wù)器數(shù)據(jù)安全?

服務(wù)器數(shù)據(jù)庫安全,數(shù)據(jù)庫服務(wù)器的安全


【服務(wù)器數(shù)據(jù)庫安全,數(shù)據(jù)庫服務(wù)器的安全】數(shù)據(jù)庫安全配置數(shù)據(jù)庫的安全配置主要內(nèi)容包括用戶賬號、訪問、加密、防惡、加固方面的內(nèi)容 , 不包含備份恢復方面的內(nèi)容 。具體如下:1、OS:數(shù)據(jù)庫所基于的操作系統(tǒng)應(yīng)同樣滿足公司制定的技術(shù)規(guī)范 。2、補?。簯?yīng)在不影響系統(tǒng)正常運行的前提下 , 通過打補丁的方式提升數(shù)據(jù)庫的安全性 。3、審計:應(yīng)根據(jù)實際情況有選擇性地開啟數(shù)據(jù)庫審計功能 。
4、用戶管理:1)用戶賬號的權(quán)限應(yīng)遵循最小化原則 。2)應(yīng)修改系統(tǒng)內(nèi)置的特權(quán)賬號的默認密碼 , 防止數(shù)據(jù)庫受到未經(jīng)授權(quán)的訪問 。3)賬號密碼的強度應(yīng)符合安全規(guī)范 。5、傳輸加密:通過加密傳輸通道防止傳輸內(nèi)容被非法獲取或修改 。6、權(quán)限設(shè)置:去除部分角色在數(shù)據(jù)庫中的連接與執(zhí)行權(quán)限 。7、其他:根據(jù)各數(shù)據(jù)庫的特性所規(guī)定的安全配置規(guī)范 。
上述安全配置要求分為兩類:必選項與可選項 。數(shù)據(jù)庫必須符合必選項的安全配置要求 , 并由公司安全部門定期進行檢查 ??蛇x項的安全配置要求作為加強數(shù)據(jù)庫安全的參考 。數(shù)據(jù)庫的必選項包括:用戶管理、權(quán)限設(shè)置、TNS Listener 。詳細配置要求見下文 。Oracle1. OS· 必須確保Oracle 數(shù)據(jù)庫所在的服務(wù)器的操作系統(tǒng)是經(jīng)過安全配置的 , 具體配置參考《IT 系統(tǒng)平臺安全配置指南》 。
2. 數(shù)據(jù)庫補丁安全部門應(yīng)對影響業(yè)務(wù)數(shù)據(jù)機密性、保密性、完整性或其他必需的安全屬性的安全補丁進行分析并測試 , 評估其對生產(chǎn)環(huán)境的影響和必要性 , 如無影響方可安裝補丁 , 具體補丁安裝流程參考《安全補丁更新流程》 。3. 審計· 如果終端用戶數(shù)量不多 , 建議開啟登陸審計;對于終端用戶很多的系統(tǒng) , 開啟登陸審計將嚴重影響數(shù)據(jù)庫的性能 , 不建議開啟登陸審計 。
其他審計根據(jù)各自的應(yīng)用系統(tǒng)安全需要自行決定是否開啟 。對于使用中間件的應(yīng)用系統(tǒng) , 數(shù)據(jù)庫的登陸審計無效 。4. 用戶管理1)如果沒有特殊情況 , 應(yīng)該確保只有一個DBA 權(quán)限用戶 。2)創(chuàng)建用戶應(yīng)該分配特定的角色 , 該角色是滿足其任務(wù)所需的最小權(quán)限組合 。3)更改具有DBA 權(quán)限的內(nèi)置Oracle 用戶密碼 , 例如sys、system、mdsys、ctxsys、wksys、sysman、dbsnmp、odm、odm_mtr、ordplugins、ordsys、outln、scott、wk_proxy、wmsys、xdb、tracesvr、oas_public、websys、lbacsys、rman、perfstat、exfsys、si_informtn_schema等 。
4)設(shè)置數(shù)據(jù)庫用戶的失敗登錄次數(shù) , 賬號最長使用時間 , 賬號復雜性等策略(如FAILED_LOGIN_ATTEMPTS=3、PASSWORD_LIFE_TIME=90、PASSWORD_REUSE_MAX=5等) , 具體策略設(shè)置參考《集中賬號安全管理流程》 。5. 傳輸信息加密1)配置Oracle 加密傳輸認證口令(DBLINK_ENCRYPT_LOGIN=ture) 。
2)如果傳輸其他敏感信息 , 加密 。6. 權(quán)限設(shè)置1)如果沒有必要 , 去除CONNECT 角色擁有的創(chuàng)建存儲過程與數(shù)據(jù)庫鏈接的權(quán)限 。2)取消public 在下面package 上的執(zhí)行權(quán)限:3) UTL_SMTP UTL_TCP UTL_HTTP UTL_FILE UTL_RANDOMDBMS_LOB4)DBMS_SYS_SQL DBMS_JOB7. TNS Listener1)設(shè)置Listener 密碼 , 密碼規(guī)范按照相關(guān)規(guī)定 。
2)開啟admin restriction , 保護特定的命令不能遠程執(zhí)行 。通過在文件 listener.ora 中設(shè)置 ADMIN_RESTRICTIONS_

    推薦閱讀