Oracle数据库安全标准综述

综合介绍了MSSQL、DB2和Oracle等多种流行数据库技术的安全设置方法，帮助构建系统和网络安全的数据库服务器。

1991年4月，美国国家计算机安全中心（NCSC）发布了《可信计算机系统评估标准关于可信数据库系统的解释》（简称TDI）。TDI，又称紫皮书，扩展了TCSEC标准，专注于数据库管理系统的设计与实现，定义了满足安全性级别评估的标准。

安全标准简介（续）1993年，CTCPEC、FC、TCSEC和ITSEC联合行动，解决原标准中的概念和技术差异，称为CC（Common Criteria）项目。1999年，CC V2.1版被ISO采纳为国际标准，2001年被我国采纳为国家标准。目前，CC已基本取代TCSEC，成为评估信息产品安全性的主要标准。

Oracle数据库安全配置指南详细介绍了DBA（数据库管理员）在使用VPD（虚拟专用数据库）和OLS（Oracle标签安全）时的最佳实践。

用户管理：Oracle初始用户、用户创建/查看/修改 权限管理：权限传递与收回 事务控制

关于关系模式分解的标准，有三种等价的定义：1. 分解应具有无损连接性；2. 分解需保持函数依赖；3. 分解须同时保持函数依赖和无损连接性。这些标准在数据库安全实验中具有重要意义。

保障数据安全至关重要，切勿尝试未经授权的访问。

内容详实，加固措施有效，项目实施可参考。

1. 概述 1.1 适用范围 2. ORACLE安全配置要求 2.1 账号 2.1.1 按用户分配帐号 2.1.2 删除或锁定无关帐号 2.1.3 限制SYSDBA用户的远程登录 2.1.4 用户权限最小化 2.1.5 使用ROLE管理对象的权限 2.1.6 控制用户属性 2.1.7 启用数据库字典保护 2.2 口令 2.2.1 静态口令认证的密码复杂度控制 2.2.2 静态口令认证的密码生命周期 2.2.3 静态口令认证的密码重复使用限制 2.2.4 静态口令认证的连续登录失败的帐号锁定策略 2.2.5 更改数据库默认帐号的密码 2.2.6 操作系统级的帐户安全策略 2.3 日志 2.3.1