安全计算环境-(五)系统管理软件-2

Oracle

 

控制点

2.

访问控制

在操作系统中实施访问控制的目的是为了保证系统资源(操作系统和数据库管理系统)受控、合法地被使用。用户只能根据自己的权限来访问系统资源,不得越权访问。

a)

安全要求:应对登录的用户分配账户和权限。

要求解读:应检查数据库系统的安全策略,查看业务数据库的管理员是否具有系统管理功能,以及业务数据库的操作人员是否具有删除数据库表或存储过程的权限(应为否)。

检查方法

核查每个登录用户的角色和权限是否是该用户所需的最小权限。

期望结果

MGMT_UIEW,SYS,SYSTEM,DBSNMP,SYSMAN为启用状态。其他都是锁定。

b)

安全要求:应重命名或删除默认账户,修改默认账户的默认口令。

要求解读:1.在安装Oracle时存在部分默认口令,列举如下。

  • SYS: CHANGE_ON_INSTALL 

  • SYSTEM: MANAGER

2.Oracle的常用口令,列举如下。

  • Oracle:oracle/admin/ora92(ora+版本号)。

  • SYS:oracle/admin。

  • SYSTEM:oralce/admin。

检查方法

1.验证SYS的口令是否为CHANGE_ON_INSTALL(应为否)。

2.验证SYSTEM的口令是否为MANAGER(应为否)。

3.验证DBSNMP的口令是否为DBSNMP(应为否)。

期望结果

无法使用默认口令登录。

c)

安全要求:应及时删除或停用多余的、过期的账户,避免共享账户的存在。

要求解读:应删除数据库中多余的、过期的账户,如测试账号等。

检查方法

1.在sqlplus中执行“select username,account_status from dba_users”命令,查看返回结果中是否存在scott、outln、ordsys等范例数据库账号。

2.核查通过上述命令获得的账户中是否存在过期账户。询问数据库管理员,了解是否每个账户均为正式、有效的账户。

3.核查通过上述命令获得账户中是否存在多人共享账户的情况。

期望结果

1.不存在scott、outln、ordsys等范例数据库账户。

2.不存在acount_status为“expired”的账户。所有账户均为必要的管理账户或数据库应用程序账户,不存在测试账户、临时账户。

3.每一个数据库账户与实际用户应为一一对应关系;

4.不存在多人共享账户的情况。

d)

安全要求:应授予管理用户所需的最小权限,实现管理用户的权限分离。

要求解读:在Oracle数据库中,应尽量将不同的数据库系统特权用户的权限分离。

检查方法

核查是否由不同的员工分别担任操作系统管理员和数据库管理员。

期望结果

由不同的员工分别担任操作系统管理员和数据库管理员。

e)

安全要求:应由授权主体配置访问控制策略,访问控制策略规定体对客体的访问规则。

要求解读:数据库系统的安全策略应明确主体(例如用户)以用户和/或用户组的身份来配置对客体(例如文件或系统设备、目录表和存取控制表等)的访问控制策略,覆盖范围应包括与信息安全直接相关的主体(例如用户)和客体(例如文件、数据库表等)及它们之间的操作(例如读、写、执行)。

检查方法

询问数据库管理员,了解是否由特定账户进行数据库系统访问控制策略的配置,以及具体的访问控制策略是什么。

期望结果

由特定账户进行访问控制策略配置,并根据用户角色限制账户权限。

f)

安全要求:访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。

要求解读:此项明确提出了访问控制粒度方面的要求。重点目录的访问控制主体可能是某个用户或某个进程,应能够控制用户或进程对文件、数据库表等客体的访问。

检查方法

询问数据库管理员,了解访问控制粒度的主体是否为用户级或进程级,客体是否为文件、数据库表级。

期望结果

由管理用户对用户访问权限分配进行分配,用户依据访问控制策略对各类文件、数据库表级资源进行访问。

g)

安全要求:应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

要求解读:应通过Oracle数据库或其它措施对重要信息资源设置敏感标记,从而实现强制访问控制功能。

检查方法

1.检查是否安装了Oracle Label Security模块。

2.查看是否创建了策略(SELECT policy_name, status from DBA_SA_POLICIES)。

3.查看是否创建了级别(SELECT * FROM dba_sa_levels ORDER BY level_num)。

4.查看标签创建情况(select * from dba_sa_labels)。

5.了解用于存储重要数据的表的名称。

6.查看策略与模式、表的对应关系(select * from dba_sa_tables_policies),判断是否对重要信息资源设置了敏感标签。

期望结果

1.返回的用户中应存在LBACSYS。 

2.存在状态为enable的标签策略。

3.级别和标签不为空。

4.能够获得重要数据所在表的名称。

5.策略与模式、表的对应关系不为空,且包含重要数据所在表的名称。

posted @ 2022-02-22 09:35  武装小灰灰  阅读(264)  评论(0编辑  收藏  举报