Oracle数据库安全部署配置规范_v1

INtess-客户服务平台Oracle数据库参数设置指导书拟制：李强日期：2003-12-29 审核：日期：审核：日期：INTESS ICD系统Oracle数据库配置指导书1. 配置INIT(SID).ORA参数init(sid).ora文件是oracle数据库非常重要的参数配置文件，oracle数据库根据初始化参数文件init.ora中设置的参数来配置自身的启动，每个实例在启动之前，首先读取这些参数文件中设置的不同参数。

这些参数决定了oracle数据库的内存配置及其内部很多的处理规则，它对系统的稳定运行及性能优劣会产生重要影响。

考虑到INTESS ICD系统目前使用的数据库版本大部分都是oracle8i，因此本文主要对oracle8i的数据库参数设定做出规范。

同时因为有部分局点已经开始使用oracle 9i,本文的最后部分也对9i中一些重要参数的变化做了说明。

1.1 检查oracle版本和参数值oracle8i是指从oracle 8.1.5.X到oracle 8.1.7.X的各版本。

可以用SYS用户在SQLPLUS中发出以下命令查询oracle的版本信息：SQL>select * from v$version;返回如下结果：BANNER----------------------------------------------------------------Oracle8i Enterprise Edition Release 8.1.7.0.0 - 64bit ProductionPL/SQL Release 8.1.7.0.0 - ProductionCORE 8.1.7.0.0 ProductionTNS for Solaris: Version 8.1.7.0.0 - ProductionNLSRTL Version 3.4.1.0.0 – Production以上结果说明该数据库版本为64位的oracle 8.1.7。

Oracle数据库1 数据对象的命名规范1.1 通用规范1.1.1 使用英文：要用简单明了的英文单词，不要用拼音，特别是拼音缩写。

主要目的很明确，让人容易明白这个对象是做什么用的；1.1.2 一律大写，特别是表名：有些数据库，表的命名乃至其他数据对象的命名是大小写敏感的，为了避免不必要的麻烦，并且尊重通常的习惯，最好一律用大写；1.2 数据库对象命名规范1.2.1 表的命名1.2.1.1 表名的前缀：前缀_表名_T。

为表的名称增加一个或者多个前缀，前缀名不要太长，可以用缩写，最好用下划线与后面的单词分开；其目的有这样几个：1.2.1.1.1 为了不与其他项目或者其他系统、子系统的表重名；1.2.1.1.2 表示某种从属关系，比如表明是属于某个子系统、某个模块或者某个项目等等。

表示这种从属关系的一个主要目的是，从表名能够大概知道如何去找相关的人员。

比如以子系统为前缀的，当看到这个表的时候，就知道有问题可以去找该子系统的开发和使用人员；1.2.2 视图命名：相关表名_V（或者根据需要另取名字）；1.2.3 程序包命名：程序包名_PKG（用英文表达程序包意义）；1.2.4 存储过程命名：存储过程名_PRO（用英文表达存储过程意义）；1.2.5 函数命名：函数名称_FUN（用英文表达函数作用）；1.2.6 触发器命名：触发器名称_TRI（用英文表达触发器作用）；1.2.7 索引命名：表名_字段名_IDX(如果存在多字段索引，取每字段前三个字符加下划线组合，如在 custom, cutting, curtail 上建立联合索引，命名为表名_cus_cut_cur_IDX,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如在 custid, custom,custname上建立联合索引，就命名为表_tid_tom_tna_IDX;1.2.8 唯一索引命名：表名_字段名_UNI(如果存在多字段唯一索引，取每字段前三个字符加下划线组合，如在 custom, cutting, curtail上建立唯一索引，命名为表名_ cus_cut_cur_UNI,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如：在 custid, custom,custname上建立唯一索引，命名：表_tid_tom_tna_UNI;1.2.9 主键命名：表名_字段名_PK(如果存在多字段主键，取每字段前三个字符加下划线组合，如在 custom, cutting, curtail上建立主键，命名为表名_cus_cut_cur_PK,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如在 custid, custom,custname上建立主键，命名：表_tid_tom_tna_PK;1.2.10 外键命名：表名_主表名_字段名_FK；1.2.11 Sequence命名：表名_列名_SEQ（或者根据需要另取名字）；1.2.12 Synonym命名：与对应的数据库对象同名；1.2.12 JAVA命名：遵守公司相应的JAVA命名规范；2 SQL的设计和使用2.1 Sql 书写规范2.1.1 尽量不要写复杂的SQL：过于复杂的S QL可以用存储过程或函数来代替，效率更高；甚至如果能保证不造成瓶颈的话，把条SQL拆成多条也是可以的。

OracleDatabase10g数据库安装及配置教程Oracle安装配置教程分享给⼤家供⼤家参考，具体内容如下1、安装Oracle 版本：Oracle Database 10g Release 2 (10.2.0.1)下载地址：安装设置：1）这⾥的全局数据库名即为你创建的数据库名，以后在访问数据，创建“本地Net服务名”时⽤到；2）数据库⼝令在登录和创建“本地Net服务名”等地⽅会⽤到。

2、创建“本地Net服务名”1）通过【程序】-》【Oracle - OraDb10g_home1】-》【配置和移植⼯具】-》【Net Configuration Assistant】，运⾏“⽹络配置助⼿”⼯具：2）选择“本地 Net 服务名配置”：3）这⾥的“Net 服务名”我们输⼊安装数据库时的“全局数据库名”：4）主机名我们输⼊本机的IP地址：5）测试数据库连接，⽤户名/密码为：System/数据库⼝令（安装时输⼊的“数据库⼝令”）：默认的⽤户名/密码错误：更改登录，输⼊正确的⽤户名/密码：测试成功：3、PLSQL Developer 连接测试输⼊正确的⽤户名/⼝令：成功登陆：数据库4、创建表空间打开sqlplus⼯具：sqlplus /nolog连接数据库：conn /as sysdba创建表空间：create tablespace camds datafile 'D:\oracle\product\10.2.\oradata\camds\camds.dbf' size 200m autoextend on next 10m maxsize unlimited;5、创建新⽤户运⾏“P/L SQL Developer”⼯具，以DBA（⽤户名：System）的⾝份登录：1）新建“User（⽤户）：2）设置⽤户名、⼝令、默认表空间（使⽤上⾯新建的表空间）和临时表空间：3）设置⾓⾊权限：4）设置”系统权限“：5）点击应⽤后，【应⽤】按钮变灰，新⽤户创建成功：6）新⽤户登录测试：输⼊新⽤户的“⽤户名/⼝令”：新⽤户“testcamds”成功登陆：6、导⼊导出数据库先运⾏cmd命令，进⼊命令⾏模式，转到下⾯的⽬录：D:\oracle\product\10.2.0\db_1\BIN【该⽬录下有exp.exe⽂件】1）导⼊命令语法：imp userid/pwd@sid file=path/file fromuser=testcamds touser=userid命令实例：imp testcamds/123@camds file=c:\testcamds fromuser=testcamds touser=testcamds导⼊结果：2）导出：命令语法：exp userid/pwd@sid file=path/file owner=userid命令实例：exp testcamds/123@camdsora file=c:\testcamds owner=testcamds 导⼊结果：//创建临时表空间create temporary tablespace zfmi_temptempfile 'D:\oracle\oradata\zfmi\zfmi_temp.dbf'size 32mautoextend onnext 32m maxsize 2048mextent management local;//tempfile参数必须有//创建数据表空间create tablespace zfmiloggingdatafile 'D:\oracle\oradata\zfmi\zfmi.dbf'size 100mautoextend onnext 32m maxsize 2048mextent management local;//datafile参数必须有//删除⽤户以及⽤户所有的对象drop user zfmi cascade;//cascade参数是级联删除该⽤户所有对象，经常遇到如⽤户有对象⽽未加此参数则⽤户删不了的问题，所以习惯性的加此参数//删除表空间前提：删除表空间之前要确认该表空间没有被其他⽤户使⽤之后再做删除drop tablespace zfmi including contents and datafiles cascade onstraints;//including contents 删除表空间中的内容，如果删除表空间之前表空间中有内容，⽽未加此参数，表空间删不掉，所以习惯性的加此参数//including datafiles 删除表空间中的数据⽂件//cascade constraints 同时删除tablespace中表的外键参照如果删除表空间之前删除了表空间⽂件，解决办法: 如果在清除表空间之前，先删除了表空间对应的数据⽂件，会造成数据库⽆法正常启动和关闭。

Oracle数据库安全配置手册Version 1.0版本控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (3)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1O RACLE数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (12)第一章目的与范围1.1 目的为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。

本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。

1.2适用范围本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。

1.3数据库类型数据库类型为Oracle 11g。

第二章数据库安全规范2.1 操作系统安全要使数据库安全，首先要使其所在的平台和网络安全。

然后就要考虑操作系统的安全性。

Oracle使用大量用户不需要直接访问的文件。

例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。

因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。

导出转储文件和其他备份文件也必须受到保护。

可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。

若要保护数据的安全，就要对数据所驻留的每一个数据库及这些数据库的备份进行保护。

如果某人能从含有你的数据备份的数据库中带走备份磁带，那么你在数据库中所做的全部保密工作就失去意义。

必须防止对全部数据备份的非法访问。

2.2 帐户安全为了避免数据库帐户大量耗费系统资源，影响其它用户的正常访问，可以根据应用的实际需要，对数据库帐户所使用的资源（如CPU等）进行限制。

Oracle数据库规划设计和运行维护方案（V1。

0）目录1。

前言 (6)1。

1. 编写目的 (6)1。

2。

方案说明 (6)1.3. 预期读者 (7)2。

数据库部署模式 (7)2.1. 单机模式 (7)2.2. 双机热备模式（HA模式) (8)2.3。

集群模式（RAC） (9)2。

4. 主从模式（DataGuard） (10)2.5。

混合模式(DataGrard+RAC） (10)2。

6。

数据库运行模式选择 (11)3。

系统特点和数据库类型 (11)3。

1。

业务系统的特点 (11)3。

1.1。

OLTP特点 (12)3.1.2。

OLAP特点 (13)3。

2。

数据库的规模 (13)3.3。

数据库版本建议 (13)4. 数据库运行环境规划 (14)4.1。

主机规划 (14)4。

2. 网络规划 (15)4.3. 存储规划 (17)5。

数据库安装部署规划 (19)5.1。

软件安装路径 (19)5。

2. 表空间设计 (19)5.2.1. 业务数据量估算 (19)5。

2。

2。

表空间使用规则 (21)5.2.3。

表空间的概念和分配原则 (25)5。

2.4。

表空间的参数配置 (26)5.2。

5. Undo/temp表空间的估算 (30)5.2。

6. 表的参数设置 (30)5.2。

7. 索引的使用原则 (31)5。

3. 文件设计 (32)5.3。

1. RAC配置文件 (32)5.3。

2. 参数文件 (33)5。

3。

3. 控制文件 (34)5。

3.4。

重做日志文件 (35)6。

数据库应用规划 (37)6。

1。

数据库用户设计 (37)6。

1。

1。

用户权限规划 (37)6.1.2。

用户安全实现 (39)6。

1。

3. 用户类型及角色命名规范 (41)6.2. 数据库分区 (44)6.2。

1. 数据库分区介绍 (44)6。

2.3. 物理分割 (45)6。

2。

4. 数据分区的优点 (45)6.2.5. 数据分区的不足 (45)6.2。

oracle安全策略配置指引-V1.0ORACLE安全配置规范1.概述本规范适用于核心系统中运行的ORACLE数据库的安全配置（注册登记系统、客户服务系统、投资管理系统、网站系统、直销网上交易系统）；非核心系统所用的ORACLE数据库可根据实际需要参照进行配置。

2.版本时间版本修订人2012-09-14 1.0 陈兆荣3.ORACLE数据库安全配置要求3.1.身份鉴别3.1.1.账号配置A.冗余账号清理要求内容是否锁定多余的账户配置操作（参考）启动Oracle Enterprise Manager Console连接数据库，选择“安全性”->“用户”，鼠标右键将用户“锁定”；用system用户执行：alter user *** account lock;检查方法启动Oracle Enterprise Manager Console连接数据库，选择“安全性”->“用户”，查看列表检查；or拥有select any table权限用户执行查询语句：Select username,account_status from dba_users;B.是否启用口令复杂性函数要求内容所有用户启用口令复杂函数配置操作（参考）要求：用户名密码须不一致；密码最少长度12位（自定）；筛选简单密码（默认）；密码必须包含1个数字1个字母1个特殊字符；和前次密码最少n个字母不一致（可选）1）从数据库服务器$ROACLE_HOME/rdbms/admin/utlpwdmg.sql文件下载到本地；2）对文件verify_function函数中对应项进行修改（可请求熟悉同事支援）；3）用sysdba身份登陆并执行脚本中函数；4）登陆Oracle Enterprise Manager Console连接数据库，选择“安全性”->“概要文件”，对每个profile分别选择“口令”->“启用口令复杂性函数”；检查方法登陆Oracle Enterprise Manager Console连接数据库，选择“安全性”->“概要文件”，对每个profile分别选择“口令”检查是否启用口令复杂性函数；or拥有select any table权限用户执行查询语句：select * fromdba_profiles where resource_name='PASSWORD_VERIFY_FUNCTION';C.账户资源限制要求内容用户资源使用限制配置操作（参考）登陆Oracle Enterprise Manager Console连接数据库，选择“安全性”->“概要文件”，根据系统实际情况对每个profile中“一般信息”选项卡的进行设置，其中“并行会话数”须限制，非生产用户对“连接时间”与“空闲时间”应给予限制，其他结合系统情况进行合适配置。

第一部分数据库服务器的安装 (2)1 介绍 (2)1．1引言 (2)1．2术语解释 (2)1．3数据结构 (3)2安装Oracle数据库服务器 (3)2．1 查看安装的产品 (4)2．2 开始安装 (5)3安装Oracle客户端 (7)4 配置Oracle数据库 (8)4．1将数据库添加到树 (8)4．2创建数据库DBA用户及方案库 (9)4．3创建系统数据库表并建立初始数据 (11)4．4、数据库备份与恢复 (13)4．4．1数据库备份—数据导出 (13)4．4．2数据库恢复---数据导入 (13)第二部分W AS 服务器的安装配置 (14)5 W AS的安装与配置 (14)5．1 安装W AS软件 (14)5．2 W AS配置 (19)5．2．1 配置JDBC数据源 (19)5．2．2 发布应用 (27)5．2．3 设置websphere与数据库的连接 (28)5．2．4 发布 (33)6 停止和启动websphere注意事项 (38)6．1 停止websphere (38)7．设置IP地址跳转和页面访问 (40)7．1 设置ip地址跳转 (40)7．2访问地址 (41)第一部分数据库服务器的安装1 介绍1．1引言内网信息共享平台使用的数据库是oracle，这里我们选择安装ORACLE9i作为数据库服务器。

1．2术语解释导向库：是办公自动化系统的一个全局数据库，主要功能如下：1)保存所有地区用户的信息2)保存各地区数据库的导向信息3)保存用户与所在地区的关联信息4)保存系统及各子系统的全局参数地区库：主要功能包括系统用户管理、组织架构管理、服务器管理、数据字典管理、权限管理、应用系统管理和工作日期管理等七部分内容。

为办公自动化系统的各个功能模块提供用户与组织架构信息、向系统提供各模块的数据库服务器信息等基本信息。

WAS：WebSphere Application Server的缩写。

1．3数据结构建库SQL语句参考以下文件：导向库.sql导向库初始化脚本.txt地区库_管理工具.sql地区库_引擎.sql地区库_工作流触发器.sql地区库初始化脚本.txt2安装Oracle数据库服务器安装oracle前需要准备好oracle的安装文件。

Oracle数据库安全配置基线
简介
本文档旨在提供Oracle数据库的安全配置基线指南，以帮助确保数据库的安全性。

通过按照以下步骤进行配置，可以减少潜在的安全威胁和风险。

配置步骤
以下是Oracle数据库安全配置的基线步骤：
1. 安装最新的数据库补丁：确保在安装数据库之前，先安装最新的补丁程序，以修复已知的安全漏洞。

2. 禁用默认的系统帐户：在部署数据库之前，禁用默认的系统帐户（如SYSTEM、SYS、SYSMAN等），并创建自定义的管理员帐户。

3. 启用密码复杂性检查：使用强密码策略，确保数据库用户的密码具备足够的复杂性和强度。

4. 实施账户锁定策略：设置账户锁定策略，限制登录失败的次数，以防止暴力。

5. 限制数据库访问权限：核实数据库用户的访问权限，仅赋予他们所需的最低权限，以限制潜在的恶意操作。

6. 启用审计功能：启用Oracle数据库的审计功能，记录和监控数据库的所有活动，便于发现潜在的安全威胁。

7. 启用网络加密：使用SSL/TLS等加密协议，确保数据库与客户端之间的通信是安全和加密的。

8. 实施备份和恢复策略：定期备份数据库，并测试恢复过程，以防止数据丢失和灾难恢复。

9. 定期审查和更新安全配置：定期审查数据库的安全配置，并根据最新的安全标准和最佳实践的推荐，更新配置以提高安全性。

总结
通过遵循以上基线配置步骤，可以帮助提高Oracle数据库的安全性。

然而，在实际应用中，还应根据具体情况进行定制化的安全配置，并持续关注新的安全威胁和漏洞，及时进行更新和升级。