【正文】 確保正在使用的備份策略，能夠允許在業(yè)務(wù)要求的期限內(nèi)恢復數(shù)據(jù)。確保備份和恢復策略已經(jīng)定義，并以文檔形式寫進適當?shù)氖謨?。確定是否定期執(zhí)行完全的操作系統(tǒng)備份，并在現(xiàn)場外保存一段合理的時間。除了完全的操作系統(tǒng)備份之外，確定采用了別的備份方式。如數(shù)據(jù)導出(data export)。核查這些備份是否定期執(zhí)行。核查備份恢復策略已經(jīng)測試過，以保證啟用時是有效的。確保initSystem/Instance ID.ora文件包含的參數(shù)‘log_archive_start’設(shè)置為‘true’，以便啟動歸檔日志模式。這個設(shè)置使聯(lián)機重做日志的歸檔自動化，當聯(lián)機重做日志滿時，不需要采取任何動作，Oracle自動去歸檔它。由于比較方便，自動歸檔是歸檔方式的一種選擇。注解： 聯(lián)機重做日志只用于操作在歸檔模式的Oracle從介質(zhì)失敗中恢復。這種模式指定重做日志在滿后歸檔到第二個存儲。與此相反的是，在非歸檔模式，將無法利用歸檔重做日志從介質(zhì)失敗中恢復。確保表空間分布在多個硬盤上，以分散數(shù)據(jù)的輸入/輸出。確保重做日志(redo log)和控制文件(control files)已經(jīng)掛在分開的磁盤上，而且這些磁盤用兩個分開的磁盤做好鏡像。注解： 在Unix上使用df命令的輸出，在Windows NT上使用磁盤管理工具。，xy是確定文件的號碼。, xy是確定文件的號碼。，檢查控制文件的名字，并確保系統(tǒng)缺省產(chǎn)生的3份數(shù)據(jù)庫控制文件，放在3個不同的磁盤的不同文件系統(tǒng)上。注解： 通常，數(shù)據(jù)庫的控制文件存儲數(shù)據(jù)庫的物理結(jié)構(gòu)狀態(tài)?？刂莆募?shù)據(jù)庫運作來說最至關(guān)重要，因此，它謹慎地在分開的地方存儲控制文件。一個控制文件包含（但不限于）如下類型的信息：l 數(shù)據(jù)庫信息（RESETLOGS SCN和時間戳）。l 線程檢查點的進展；l 表空間和數(shù)據(jù)文件記錄（文件名，數(shù)據(jù)文件檢查點，讀/寫狀態(tài)，脫機范圍）；l 重做線程（目前的聯(lián)機重做日志）；l 日志記錄（序列號，每個日志的SCN范圍）；l RMAN備份和拷貝記錄；l 壞塊信息；l 控制文件中的狀態(tài)信息，如數(shù)據(jù)庫檢查點，目前聯(lián)機重做日志文件，用于在崩潰、實例或介質(zhì)恢復期間指引數(shù)據(jù)庫，的數(shù)據(jù)文件頭檢查點。復審并確保關(guān)鍵的數(shù)據(jù)文件表空間是鏡像的，以便更快地恢復。確保每個磁盤使用分開的控制器單元（Unix中，見df輸出中的設(shè)備文件名標準，Windows NT使用磁盤管理工具），以減少控制器失敗造成的影響。確保磁盤和表空間監(jiān)控程序到位，以確保預先知道增長的需求，以便重新定義大小或執(zhí)行表空間重組。確定在系統(tǒng)設(shè)計中，融入了整個系統(tǒng)的內(nèi)存和硬盤空間的需求以及將來的規(guī)劃。G007Ref. No.Audit TestAudit FindingsTest OK? Y / NCompleted by: InitialsXRef: Work PapersXRef: OraAudit PluginsHH001H002H003數(shù)據(jù)庫聯(lián)網(wǎng)審計目標確保數(shù)據(jù)庫網(wǎng)絡(luò)的基礎(chǔ)設(shè)施已設(shè)計成支持數(shù)據(jù)庫應用的可用性需求和安全需要。取得一份描繪數(shù)據(jù)庫服務(wù)器以及它們與網(wǎng)絡(luò)的其他部分的邏輯和物理連接的網(wǎng)絡(luò)拓撲圖：a) 確定有高速，高帶寬的傳輸介質(zhì)用于支持非常頻繁使用的SQL網(wǎng)絡(luò)的網(wǎng)絡(luò)組件之間的通信（例如，數(shù)據(jù)庫服務(wù)器和應用服務(wù)器之間）；b) 確保采用了冗余鏈路（例如，接口，網(wǎng)絡(luò)集線器和路由器等）來滿足系統(tǒng)可用性的需求；c) 確定有單獨的維護端口（網(wǎng)絡(luò)接口）用于管理和維護訪問，以便在網(wǎng)絡(luò)層次限制對管理功能的訪問。注解： 這樣就防止了所謂的“SQL 射入”攻擊，即對暴露給不可信的網(wǎng)絡(luò)如Internet或更多情況下，放置在DMZ并連接到一個暴露給Internet或其他不可信網(wǎng)絡(luò)的系統(tǒng)（如，Web Server）的數(shù)據(jù)庫服務(wù)器的攻擊?！癝QL 射入”攻擊是利用現(xiàn)有安全訪問控制的弱點和失敗，通過應用/Web服務(wù)器向數(shù)據(jù)庫服務(wù)器發(fā)送SQL命令來實現(xiàn)的。眾所周知，HSBC網(wǎng)站遭受的一個有損聲譽的攻擊就是通過向后端的數(shù)據(jù)庫服務(wù)器執(zhí)行“SQL 射入”攻擊來實現(xiàn)的。使用netstat命令（在UNIX和NT都用這個命令），審核用于數(shù)據(jù)庫服務(wù)器的路由和IP地址。確保高帶寬的SQL流量限制在一個獨立的IP子網(wǎng)，并和維護端口分開。注解： 數(shù)據(jù)庫服務(wù)器應該和應用服務(wù)器有專用高帶寬的網(wǎng)絡(luò)，以預防因多用途網(wǎng)絡(luò)造成的低效率而引起的性能損失。獲得將數(shù)據(jù)庫服務(wù)器連接到用戶網(wǎng)絡(luò)的路由器的配置文件：a) 審核SQL*Net流量的訪問列表規(guī)則（TCP 端口1521和1525）；b) 確保在那些端口的所有流量要么被阻塞，要么限定于授權(quán)的目的IP地址和源IP地址；c) 確保使用了熱交換路由協(xié)議(hot swap routing protocol, hsrp)來確保在設(shè)備故障時仍有冗余的路由到數(shù)據(jù)庫服務(wù)器，；d) 對于SQL*Net版本2（Oracle 8之前的版本）。確保每一個列示的系統(tǒng)是一個認證的且已授權(quán)的遠程數(shù)據(jù)庫服務(wù)器。SQL*Net/Net8的版本顯示在連接標語處（插件A004）。Ref. No.Audit TestAudit FindingsTest OK? Y / NCompleted by: InitialsXRef: Work PapersXRef: OraAudit PluginsII001I002I003I004完整性和性能審計目標確保維護整個Oracle處理環(huán)境的完整性和性能。復審數(shù)據(jù)庫管理員（DBA）的角色和責任，明確是否執(zhí)行了適當?shù)南到y(tǒng)管理，性能管理和數(shù)據(jù)庫優(yōu)化工作。核查定期從系統(tǒng)中抓取性能統(tǒng)計分析。這些數(shù)據(jù)應該分析，性能監(jiān)控分析報告應分發(fā)給對應的小組參考。通過與DBA或別的負責數(shù)據(jù)庫開發(fā)的同事討論，評估流程并獲得證據(jù)，數(shù)據(jù)庫是否按照數(shù)據(jù)的邏輯結(jié)構(gòu)標準化。注解： FOLDOC(Free Online Dictionary of Computing計算機免費聯(lián)機字典)關(guān)于標準化（normalisation）的定義：通過一系列可以遵循的步驟來設(shè)計數(shù)據(jù)庫，這允許在一個關(guān)系數(shù)據(jù)庫中有效地訪問和存儲數(shù)據(jù)。這些步驟減少了數(shù)據(jù)冗余和數(shù)據(jù)不一致的機會。與非標準化數(shù)據(jù)庫相關(guān)的風險是：A) 數(shù)據(jù)完整性。標準化的首要好處是數(shù)據(jù)完整性。只有完全標準化的數(shù)據(jù)庫設(shè)計，才能保證交易完成或回退，且插入，修改，和刪除——任何類型的數(shù)據(jù)修改——不會危及你的數(shù)據(jù)。有很多種編程的方法來檢查交易完全成功提交，但只有完全標準化并帶有參考完整性的數(shù)據(jù)庫才能保證插入，修改和刪除沒有反常。B) 數(shù)據(jù)檢索。SQL作了特別設(shè)計以便于從完全標準化的數(shù)據(jù)庫中檢索數(shù)據(jù)。C) 性能。一個完全標準化的數(shù)據(jù)庫會展示卓越的性能，因為(1) 查詢簡短且簡單；(2) 表的記錄更少，因為通過標準化去掉了重復的信息；（3）索引更有效，因為每個表只包含了有限的非冗余的信息。這最后一點不能夸大為索引是性能的首要關(guān)鍵。在一個很好地標準化的數(shù)據(jù)庫，查詢幾乎總是命中群集索引。檢查文件initSystem/Instance ID.ora的ROW_LOCKING參數(shù)，確保它設(shè)置成“always”，以防止在多用戶系統(tǒng)中，用戶同時修改同一筆記錄。32 /