等保2.0包含硬件、存储、中间件、数据库各方面的安全规范,现把与Oracle数据库有关的内容整理如下,供参考:
一、安全计算环境
1、身份鉴别:
a,应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b,应具有登陆失败处理功能,应配置并启用结束会话,限制非法登陆次数和当登陆连接超时自动退出等相关措施;
c,当进行远程管理时,应采取必要措施防止鉴别信息在网络传输中被窃听;
二、访问控制:
a,应对登陆的用户分配账户和权限;
b,应重命名或删除默认账户,修改默认账户的默认口令;
c,应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d,应授予管理用户所需的最小权限,实现管理用户的权限分离;
三,可信验证:
四,数据完整性:
五,剩余信息保护:
六,个人信息保护:
七,安全审计:
a,应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c,应对审计记录进行保护,定期备份,避免收到未预期的删除、修改或覆盖等;
d,应对审计过程进行保护,防止未经授权的中断;
八,入侵防范:
a,应遵循最小安装的原则,仅安装需要的组件和应用程序;
b,应关闭不需要的系统服务、默认共享和高危端口;
c,应能发现可能存在的已知漏洞,并在经过充分的测试评估后,及时修补漏洞;
d,应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
九,恶意代码防范:
十,数据备份恢复:
a,应提供重要数据的本地数据备份与恢复功能;
b,应提供异地实施备份功能,利用通信网络将重要数据实时备份至备份场地;
c,应提供重要数据处理系统的热冗余,保证系统的高可用性;