安全计算环境-（五）系统管理软件-4

Oracle

 

控制点

4.

入侵防范

由于基于网络的入侵检测只是在被监测的网段内对网络非授权的访问、使用等情况进行防范，所以其无法防范网络内单台服务器等被攻击的情况。基于服务器的入侵检测可以说是对基于网络的入侵检测的补充——补充检测那些出现在“授权”的数据流或其他遗漏的数据流中的入侵行为。

a)

安全要求：应遵循最小安装的原则，仅安装需要的组件和应用程序。

要求解读：在安装Oracle数据库时，可能会默认安装一些非必要的组件。为了避免多余的组件带来的安全风险，通常应遵循最小安装的原则，仅安装需要的组件等。Oracle数据库的多余组件，需要结合被测系统的实际情况认定。

检查方法

根据被测系统的实际情况，查看Oracle数据库是否遵循最小安装的原则。

期望结果

Oracle数据库遵循最小安装的原则，未安装非必要的组件。

b)

安全要求：应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

要求解读：Orac1e数据库限制远程连接IP地址。

检查方法

在sqlnet.ora文件中查看参数tcp.validnode_checking、tcp、invited_nodes的配置是否为如下形式。

tcp.validnode_checking=yes

tcp,invited_nodes=()  --运维人员可以访问的IP地址列表，各IP之间用逗号分隔

期望结果

在sqlnet.ora文件中，tcp.validnode_checking=yes、tcp、invited_nodes参数已配置IP地址列表。

c)

安全要求：应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。

要求解读：攻击者可能利用数据系统中的安全漏洞对数据库系统进行攻击。因此，应对数据库系统进行漏洞扫描，及时发现系统中的已知漏洞，并在经过充分的测试和评估后更新系统补丁，避免遭受由系统漏洞带来的风险。

检查方法

了解Oracle数据库的补丁升级机制，查看补丁安装情况。

--cd $ORACLE_HOME/Opatch

opatch lsinventory

期望结果

OPatch和OUI的版本较新。