1. 概述

1.1 适用范围

2. ORACLE安全配置要求

2.1 账号

2.1.1 按用户分配帐号
2.1.2 删除或锁定无关帐号
2.1.3 限制SYSDBA用户的远程登录
2.1.4 用户权限最小化
2.1.5 使用ROLE管理对象的权限
2.1.6 控制用户属性
2.1.7 启用数据库字典保护

2.2 口令

2.2.1 静态口令认证的密码复杂度控制
2.2.2 静态口令认证的密码生命周期
2.2.3 静态口令认证的密码重复使用限制
2.2.4 静态口令认证的连续登录失败的帐号锁定策略
2.2.5 更改数据库默认帐号的密码
2.2.6 操作系统级的帐户安全策略

2.3 日志

2.3.1 登录日志功能
2.3.2 DDL日志
2.3.3 数据库审计

2.4 其他

2.4.1 VPDOLS
2.4.2 Data Vault
2.4.3 Listener设定密码保护
2.4.4 设定信任IP集
2.4.5 加密网络传输
2.4.6 断开超时的空闲远程连接