等保2.0包含硬件、存儲、中間件、數據庫各方面的安全規范,現把與Oracle數據庫有關的內容整理如下,供參考:
一、安全計算環境
1、身份鑒別:
a,應對登陸的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別信息具有復雜度要求並定期更換;
b,應具有登陸失敗處理功能,應配置並啟用結束會話,限制非法登陸次數和當登陸連接超時自動退出等相關措施;
c,當進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸中被竊聽;
二、訪問控制:
a,應對登陸的用戶分配賬戶和權限;
b,應重命名或刪除默認賬戶,修改默認賬戶的默認口令;
c,應及時刪除或停用多余的、過期的賬戶,避免共享賬戶的存在;
d,應授予管理用戶所需的最小權限,實現管理用戶的權限分離;
三,可信驗證:
四,數據完整性:
五,剩余信息保護:
六,個人信息保護:
七,安全審計:
a,應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計;
b,審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;
c,應對審計記錄進行保護,定期備份,避免收到未預期的刪除、修改或覆蓋等;
d,應對審計過程進行保護,防止未經授權的中斷;
八,入侵防范:
a,應遵循最小安裝的原則,僅安裝需要的組件和應用程序;
b,應關閉不需要的系統服務、默認共享和高危端口;
c,應能發現可能存在的已知漏洞,並在經過充分的測試評估后,及時修補漏洞;
d,應能夠檢測到對重要節點進行入侵的行為,並在發生嚴重入侵事件時提供報警;
九,惡意代碼防范:
十,數據備份恢復:
a,應提供重要數據的本地數據備份與恢復功能;
b,應提供異地實施備份功能,利用通信網絡將重要數據實時備份至備份場地;
c,應提供重要數據處理系統的熱冗余,保證系統的高可用性;