【正文】 參數(shù)指定一個口令可以重新使用前必須對其改變的次數(shù)。PASSWORD_REUSE_TIME 參數(shù)規(guī)定一個口令可以重新使用前必須經(jīng)過的天數(shù)。若要防止一個口令重新使用，可以使用兩個環(huán)境文件參數(shù)的其中一個：PASSWORD_REUSE_MAX 或 PASSWORD_REUSE_TIME。也可以強制一個口令至少有一定程度的復雜性并鎖定一個多次注冊失敗的帳戶。操作結(jié)果：無 口令管理編號： 004 名稱： 口令管理 重要等級： 高基本信息：7 / 36在 Oracle 中，可以使用 profile 來管理口令的終止、重新使用和復雜性。編輯$ORACLE_HOME/work/admin/，更改如下行： .service_name.PASSWORD = new_password其中， service_name是數(shù)據(jù)庫服務名，new_password是新密碼? 修改 SCOTT 密碼ALTER USER scott IDENTIFIED BY new_password。建議操作：? 修改 OUTLN 密碼ALTER USER outln IDENTIFIED BY new_password。對不需要使用的內(nèi)建帳戶進行鎖定。如果數(shù)據(jù)庫中沒有創(chuàng)建環(huán)境文件，將使用缺省環(huán)境文件；缺省環(huán)境文件指定對于所有用戶資源沒有限制。必須防止對全部數(shù)據(jù)備份的非法訪問。若要保護數(shù)據(jù)的安全，就要對數(shù)據(jù)所駐留的每一個數(shù)據(jù)庫及這些數(shù)據(jù)庫的備份進行保護。導出轉(zhuǎn)儲文件和其他備份文件也必須受到保護。例如，數(shù)據(jù)文件和聯(lián)機重做日志文件只能通過 Oracle 的后臺進程進行讀寫。然后就要考慮操作系統(tǒng)的安全性。? 由服務器強制進行的審計捕獲用戶的活動、系統(tǒng)權(quán)限、語句或者對象 ? 觸發(fā)器能夠記錄未被自動包含在審計追蹤中的定制信息 ? 精細粒度的、可擴展的審計功能使機構(gòu)能夠定義具體的審計政策，以便在惡意入侵發(fā)生時，立刻識別、警告和解決這一入侵而不管它是來自機構(gòu)外部還是機構(gòu)內(nèi)部? 事件處理器提供了確定如何處理由觸發(fā)器啟動的某一審計事件的靈活性 ? 通過保存初始連接的登錄用戶及以該用戶名義進行操作的用戶的身份來審計多層系統(tǒng)中的活動第三章 數(shù)據(jù)庫安全配置手冊 Oracle 數(shù)據(jù)庫安全配置方法 基本漏洞加固方法 操作系統(tǒng)安全性編號： 001 名稱： 操作系統(tǒng)安全性 重要等級： 高基本信息：若要訪問一個數(shù)據(jù)庫，必須首先能夠以直接或非直接方式訪問正在運行該數(shù)據(jù)庫的服務器。例如，如果為重復選擇社會身份認證號碼制定了一條審計策略，則當重復選擇該社會身份認證號碼時，就會自動發(fā)生警報，以警告可能被入侵的部門的系統(tǒng)管理員。因為傳統(tǒng)型的審計產(chǎn)生數(shù)量4 / 36極大的數(shù)據(jù)，所以這就很難從中發(fā)現(xiàn)有用的信息，因此，Oracle9i 引進了精確細化的審計。通過審計，一個公司可以跟蹤其各個用戶的活動，從而發(fā)現(xiàn)安全上的缺陷。安全公告和補丁位置如下： 審計出于數(shù)據(jù)庫的安全，需要實施審計以跟蹤重要的或可疑的數(shù)據(jù)庫活動。當然這種方法如果和網(wǎng)絡安全一起實施，會更加安全。 加密為了保證敏感數(shù)據(jù)從 client 到 server 在傳輸過程中不被竊聽，可以對數(shù)據(jù)進行加密，以密文進行傳輸。對象權(quán)限可以實施到數(shù)據(jù)庫對象的字段級別。這樣可以有效地防止黒客猜測帳戶口令，減少口令安全隱患。例如，可以限制一個口令的壽命、鎖定口令過舊的帳戶等。此外，對密碼進行嚴格的管理。從 Oracle 開始，client 遠程連接數(shù)據(jù)庫，Oracle Net 會自動對通過網(wǎng)絡傳輸?shù)牡卿浢艽a進行加密，保證密碼不被明文傳輸而被竊聽。另外，對不使用的帳戶應鎖定，消除帳戶安全隱患。此外，數(shù)據(jù)庫創(chuàng)建后，會存在一些內(nèi)建的帳戶，這些帳戶都有初始密碼。 帳戶安全為了避免數(shù)據(jù)庫帳戶大量耗費系統(tǒng)資源，影響其它用戶的正常訪問，可以根據(jù)應用的實際需要，對數(shù)據(jù)庫帳戶所使用的資源（如 CPU 等）進行限制。如果某人能從含有你的數(shù)據(jù)備份的數(shù)據(jù)庫中帶走備份磁帶，那么你在數(shù)據(jù)庫中所做的全部保密工作就失去意義?？梢园褦?shù)據(jù)復制到其他數(shù)據(jù)庫上，或者是作為復制模式的一部分，或者是提供一個開發(fā)數(shù)據(jù)庫。因此，只有要創(chuàng)建和刪除這些文件的數(shù)據(jù)庫管理員才需要在操作系統(tǒng)級直接訪問它們。Oracle 使用大量用戶不需要直接訪問的文件。第二章 數(shù)據(jù)庫安全規(guī)范 操作系統(tǒng)安全要使數(shù)據(jù)庫安全，首先要使其所在的平臺和網(wǎng)絡安全。 適用范圍本手冊適用于對中國移動集團下屬各公司業(yè)務網(wǎng)和辦公網(wǎng)系統(tǒng)的數(shù)據(jù)庫系統(tǒng)加固進行指導。1 / 36密 級：文檔編號：項目代號：中國移動 Oracle 數(shù)據(jù)庫安全配置手冊Version 中國移動通信有限公司二零零四年十一月2 / 36擬 制:審 核:批 準:會 簽:標準化:3 / 36版本控制版本號 日期 參與人員 更新說明分發(fā)控制編號 讀者 文檔權(quán)限 與文檔的主要關(guān)系1 創(chuàng)建、修改、讀取 負責編制、修改、審核2 批準 負責本文檔的批準程序3 標準化審核 作為本項目的標準化負責人，負責對本文檔進行標準化審核4 讀取5 讀取4 / 36目 錄第一章 目的與范圍 ..........................................................................................................................1 目的 .........................................................................................................................................1 適用范圍 ..................................................................................................................................1 數(shù)據(jù)庫類型 ..............................................................................................................................1第二章 數(shù)據(jù)庫安全規(guī)范 ................................................................................................................1 操作系統(tǒng)安全 .........................................................................................................................1 帳戶 安全 .................................................................................................................................2 密碼安全 ..................................................................................................................................2 訪問權(quán)限安全 .........................................................................................................................2 日志記錄 .................................................................................................................................3 加密 .........................................................................................................................................3 管理員客戶端安全 .................................................................................................................3 安全補丁 .................................................................................................................................3 審計 .........................................................................................................................................3第三章 數(shù)據(jù)庫安全配置手冊 ........................................................................................................4 ORACLE 數(shù)據(jù)庫安全配置方法 ...............................................................................................4 基本漏洞加固方法 ..........................................................................................................4 特定漏洞加固方法 ........................................................................................................12第四章 附錄：數(shù)據(jù)庫安全問題及解決方案 ..............................................................................17 數(shù)據(jù)庫安全問題 ...................................................................................................................17 數(shù)據(jù)安全基本需求 ........................................................................................................17 數(shù)據(jù)安全風險 ................................................................................................................19 業(yè)界采用的安全技術(shù) ....................................................................................................21 Oracle9i 的安全解決之道 ......................................................................................21 ORACLE9I 安全解決方案 – 提供端到端的安全體系結(jié)構(gòu) ................................................23 Oracle9i Database 安全機制 ............................................................