信息安全_风险评估_检查流程_数据库安全评估检查表_Oracle_Checklist.doc

PAGE 　　　　　　　　　　　　　　　　　　　　　　　　第 PAGE 2页　共 NUMPAGES 19页 Oracle Security Checklist 2010年1月  目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc101857733 目录 PAGEREF _Toc101857733 \h 2 HYPERLINK \l _Toc101857734 1. Oracle 9i Release 2中的XML数据库存在缓存溢出漏洞 PAGEREF _Toc101857734 \h 3 HYPERLINK \l _Toc101857735 2. Oracle 9i Database Server ‘oracle’程序本地缓存区溢出漏洞 PAGEREF _Toc101857735 \h 3 HYPERLINK \l _Toc101857736 3. 锁定部分缺省的用户帐号 PAGEREF _Toc101857736 \h 3 HYPERLINK \l _Toc101857737 4. 保护Oracle 数据字典 (DATA DICTIONARY) PAGEREF _Toc101857737 \h 4 HYPERLINK \l _Toc101857738 5. 最小权限使用规则 PAGEREF _Toc101857738 \h 4 HYPERLINK \l _Toc101857739 6. 有效地加强访问控制 PAGEREF _Toc101857739 \h 4 HYPERLINK \l _Toc101857740 7. 数据库监听程序端口 PAGEREF _Toc101857740 \h 5 HYPERLINK \l _Toc101857741 8. 防止对Oracle监听程序的非授权管理 PAGEREF _Toc101857741 \h 5 HYPERLINK \l _Toc101857742 9. 加密网络通信 PAGEREF _Toc101857742 \h 6 HYPERLINK \l _Toc101857743 10. Oracle Redirect功能存在拒绝服务攻击 PAGEREF _Toc101857743 \h 6 HYPERLINK \l _Toc101857744 11. 关闭Extproc功能 PAGEREF _Toc101857744 \h 7 HYPERLINK \l _Toc101857745 12. 数据库操作审计 PAGEREF _Toc101857745 \h 7 HYPERLINK \l _Toc101857746 13. DBSNMP用户引起的安全隐患 PAGEREF _Toc101857746 \h 8 HYPERLINK \l _Toc101857747 14. 密码策略 PAGEREF _Toc101857747 \h 8 HYPERLINK \l _Toc101857748 15. 密码文件管理 (REMOTE_LOGIN_PASSWORD_FILE) PAGEREF _Toc101857748 \h 9 HYPERLINK \l _Toc101857749 16. 数据文件目录权限 PAGEREF _Toc101857749 \h 9 HYPERLINK \l _Toc101857750 17. Oracle用户隶属于DBA组 PAGEREF _Toc101857750 \h 9 HYPERLINK \l _Toc101857751 18. $ORACLE_HOME/bin目录权限 PAGEREF _Toc101857751 \h 10 HYPERLINK \l _Toc101857752 19. SQL脚本中用户名密码使用规则 PAGEREF _Toc101857752 \h 10 HYPERLINK \l _Toc101857753 20. UNIX系统安全考虑 PAGEREF _Toc101857753 \h 10 HYPERLINK \l _Toc101857754 21. oracle帐户远程管理方式 PAGEREF _Toc101857754 \h 11 HYPERLINK \l _Toc101857755 22. EXP/CONNECT/SQLPLUS命令 PAGEREF _Toc101857755 \h 11 HYPERLINK \l _Toc101857756 23. DBA权限 PAGEREF _Toc101857756 \h 11 HYPERLINK \l _Toc101857757 24. SYSDBA和SYSOPER