等保2.0包含硬件、存储、中间件、数据库各方面的安全规范,现把与Oracle数据库有关的内容整理如下,供参考:

一、安全计算环境

1、身份鉴别:

a,应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

b,应具有登陆失败处理功能,应配置并启用结束会话,限制非法登陆次数和当登陆连接超时自动退出等相关措施;

c,当进行远程管理时,应采取必要措施防止鉴别信息在网络传输中被窃听;

二、访问控制:

a,应对登陆的用户分配账户和权限;

b,应重命名或删除默认账户,修改默认账户的默认口令;

c,应及时删除或停用多余的、过期的账户,避免共享账户的存在;

d,应授予管理用户所需的最小权限,实现管理用户的权限分离;

三,可信验证:

四,数据完整性:

五,剩余信息保护:

六,个人信息保护:

七,安全审计:

a,应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c,应对审计记录进行保护,定期备份,避免收到未预期的删除、修改或覆盖等;

d,应对审计过程进行保护,防止未经授权的中断;

八,入侵防范:

a,应遵循最小安装的原则,仅安装需要的组件和应用程序;

b,应关闭不需要的系统服务、默认共享和高危端口;

c,应能发现可能存在的已知漏洞,并在经过充分的测试评估后,及时修补漏洞;

d,应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;

九,恶意代码防范:

十,数据备份恢复:

a,应提供重要数据的本地数据备份与恢复功能;

b,应提供异地实施备份功能,利用通信网络将重要数据实时备份至备份场地;

c,应提供重要数据处理系统的热冗余,保证系统的高可用性;

posted on 2019-11-18 12:34  圆月弯刀的博客  阅读(877)  评论(0编辑  收藏  举报