目录
1概述 (2)
1.1适用范围 (2)
1.2符号和缩略语 (2)
2内存配置规范 (2)
3表空间管理规范 (3)
4参数设置规范 (3)
5ORACLE安全配置要求 (4)
5.1账号 (5)
5.1.1按用户分配帐号 (5)
5.1.2删除或锁定无关帐号 (5)
5.1.3限制SYSDBA用户的远程登录 (6)
5.1.4用户权限最小化 (7)
5.1.5使用ROLE管理对象的权限 (7)
5.1.6控制用户属性 (8)
5.1.7启用数据库字典保护 (9)
5.2口令 (9)
5.2.1静态口令认证的密码复杂度控制 (9)
5.2.2静态口令认证的密码生命周期 (10)
5.2.3静态口令认证的密码重复使用限制 (10)
5.2.4静态口令认证的连续登录失败的帐号锁定策略 (11)
5.2.5更改数据库默认帐号的密码 (11)
5.2.6操作系统级的帐户安全策略 (13)
5.3日志 (14)
5.3.1登录日志功能 (14)
5.3.2DDL日志 (14)
5.3.3数据库审记 (15)
5.4其他 (15)
5.4.1VPD与OLS (15)
5.4.2Data Vault (16)
5.4.3Listener设定密码保护 (17)
5.4.4设定信任IP集 (17)
5.4.5加密网络传输 (18)
5.4.6断开超时的空闲远程连接 (19)
5.4.7限制DBA组中的操作系统用户数量 (19)
1概述
1.1适用范围
本规范明确了Oracle数据库安全部署配置方面的基本要求。

数据库版本oracle 10g.
1.2符号和缩略语
2内存配置规范
为了达到数据库最好性能，有效利用数据库资源,以下提供内存分配的简单原则。

(数据库服务器不做其他用途)。

3表空间管理规范
删除默认users表空间。

数据库表空间与索引表空间分开，如果有分区表，为每个分区表建立单独分区。

单个数据文件不要超过20g,普通表空间数据库文件最大限制4M*block_size.
4参数设置规范
5ORACLE安全配置要求
本规范所指的设备为ORACLE数据库。

本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配
置功能提出安全要求。

5.1账号
ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。

5.1.1按用户分配帐号
5.1.2删除或锁定无关帐号
5.1.3限制SYSDBA用户的远程登录
5.1.4用户权限最小化
5.1.5使用ROLE管理对象的权限
5.1.6控制用户属性
5.1.7启用数据库字典保护
5.2口令
5.2.1静态口令认证的密码复杂度控制
5.2.2静态口令认证的密码生命周期
5.2.3静态口令认证的密码重复使用限制
5.2.4静态口令认证的连续登录失败的帐号锁定策略
5.2.5更改数据库默认帐号的密码
5.2.6操作系统级的帐户安全策略
5.3日志
5.3.1登录日志功能
5.3.2DDL日志
5.3.3数据库审记
5.4其他
5.4.1VPD与OLS
5.4.2Data Vault
5.4.3Listener设定密码保护
5.4.4设定信任IP集
5.4.5加密网络传输
5.4.6断开超时的空闲远程连接
5.4.7限制DBA组中的操作系统用户数量。