安全实践 | 说明 | |
1 | 增强Oracle数据库服务器操作系统安全 | 最小化系统服务,安装最新补丁,关闭不需要网络通信端口 |
2 | 最小化安装Oracle,删除不必要组件 | 采用满足需求的最小安装。根据需求只安装所需内容,可以降低数据库安全风险 |
3 | 安装最新的安全补丁 | 时刻关注Oracle安全公告,及时安装安全补丁 |
4 | 删除或修改默认用户名和密码 | 默认安装会建立很多默认用户名和密码,留下安全隐患 |
5 | 启用认证机制 | Oracle支持多种认证方式,必须启用认证机制,防止非法访问 |
6 | 设置好的口令密码策略 | 通过修改用户概要文件(最大错误登录次数、口令有效时间、口令复杂检查等)来设置密码安全策略,可以自定义密码复杂度 |
7 | 设置最小化权限 | 采用最小授权原则,给用户尽量少的权限。撤销Public组不必要的权限,严格限制UTL_FILE、UTL_HTTP、UTL_TCP、UTL_SMTP程序包权限 |
8 | 限制连接IP地址 | 在打补丁同时限制连接的IP,避免攻击者的IP访问到数据库 |
9 | 传输加密 | 在TNS协议传输数据过程中无法保证数据不被窃听和修改,最好对传输进行SSL加密 |
10 | 启用Oracle审计 | 记录所有用户失败访问和分析安全事件日志。重点审核登录“失败”事件 |
11 | 及时修补Oracle漏洞 | Oracle漏洞公布网址有Oracle厂商自身、应急响应部门、安全专业服务公司等 |
12 | 实施Oracle灾备计划 | 监测Oracle安全运行,定期进行数据备份。针对可能安全事件,制定安全应急预案 |