信息安全_风险评估_检查流程_数据库安全评估检查表_Oracle安全检查流程

主机安全检查-Oracle安全检查流程-2-1.设备编号规则编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-交换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。2.主机信息主机信息表设备名称设备编号设备位置正式域名/主机名外部IP地址内部IP地址网关域名服务器操作系统版本号中央处理器内存外部存储设备名称应用服务及版本情况其他信息-3-3.安全检查3.1.数据库服务信息3.1.1获取Oracle注册的服务Oracle-01001编号：Oracle-01001名称：获取Oracle注册的服务说明：1、获取Oracle正在运行的服务2、Oracle数据库系统是根据用户的需要设定数据库，因为用户的应用需求不同，所以可能会设置多个数据。检查方法：1、运行Services.msc。2、开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.1.2获取Oracle所监听端口和地址Oracle-01002编号：Oracle-01002名称：获取服务监听端口和地址说明：获取Oracle所监听端口和地址检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole-4-检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.1.3获取版本号与启动策略Oracle-01003编号：Oracle-01003名称：获取版本号与启动策略说明：获取Oracle的版本号与启动策略检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.1.4获取Oracle服务运行权限Oracle-01004编号：Oracle-01004名称：获取服务运行权限说明：获取Oracle服务运行权限-5-检查方法：“开始菜单”-“运行”-“Services.msc”-“Oracle*”-“属性”-“登录”检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.1.5获取Oracle安装的组件信息Oracle-01005编号：Oracle-01005名称：获取Oracle安装的组件信息说明：获取Oracle安装的组件信息检查方法：开始菜单-程序-OracleInstallationProductsUniversalInstaller检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：安全公告和最新版本的位置如下：://metalink.oracle.com3.1.6获取数据库配置报告Oracle-01006编号：Oracle-01006名称：获取数据库配置报告说明：获取数据库配置报告检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole-对象-创建报告检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：以.txt格式，注意保存生成的报告文件3.2.帐号和口令3.2.1获取Oracle数据库的用户信息Oracle-02001编号：Oracle-02001名称：获取Oracle数据库的用户信息说明：获取Oracle数据库的用户、状态、所使用的概要文件检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole检查风险（对系统的影响，请具体描述）：无-7-检查结果：适用版本：9.x备注：3.2.2获取Oracle数据库的DBA用户Oracle-02002编号：Oracle-02002名称：获取Oracle数据库的DBA用户说明：数据库的DBA用户拥有很大的权限，因此需要明确所有的DBA用户检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.2.3获取口令策略Oracle-02003编号：Oracle-02003名称：口令策略说明：在Oracle中，可以通过修改用户概要文件来设置密码的安全策略。与密码安全有关系的设置如下：-8-FAILED_LOGIN_ATTEMPTS:最大错误登录次数PASSWORD_GRACE_TIME:口令失效后锁定时间PASSWORD_LIFE_TIME:口令有效时间PASSWORD_LOCK_TIME:登录超过有效次数锁定时间PASSWORD_REUSE_MAX:口令历史记录保留次数PASSWORD_RESUSE_TIME:口令历史记录保留时间PASSWORD_VERIFY_FUNCTION:口令复杂度审计函数缺省这个安全策略没有启用检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.2.4获取OS数据库管理员Oracle-02004编号：Oracle-02004名称：获取OS数据库管理员说明：获取操作系统级别的管理员检查方法：开始菜单-程序-Oracle-OraHome92-ConfigurationandMigrationTools-AdministrationAssistantforWindowsNT检查风险（对系统的影响，请具体描述）：无-9-检查结果：适用版本：9.x备注：3.3.权限设置3.3.1获取Public组权限Oracle-03001编号：Oracle-03001名称：获取Public组权限说明：获取Public组权限检查方法：开始菜单-程序-Oracle-OraHome92-EnterpriseManagerConsole检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.3.2获取程序包的权限Oracle-03002编号：Oracle-03002名称：获取程序包的权限说明：获取程序包的权限-10-1、UTL_FILE:该程序包允许oralce用户读取服务器上的文件，如果设置错误的话，可能可以得到任何文件。2、UTL_HTTP：该程序包允许oracle用户通过HTTP访问外部资源包括恶意的web代码和文件。3、UTL_TCP:该程序包允许oracle通过TCP建立连接，从而从网络上得到可执行文件。4、UTL_SMTP:该程序包允许oracle通过SMTP方式进行通信，从而转发关键文件。检查方法：检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.4.文件系统3.4.1获取系统盘路径、Oracle程序和数据文件所在分区文件系统格式Oracle-04001编号：Oracle-04001名称：获取文件系统格式说明：查看Oracle程序和数据文件所在分区文件系统格式检查方法：察看磁盘分区属性：-11-我的电脑中选中要查看的分区，然后同时按下Alt+Enter键检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.4.2获取Oracle数据文件和程序文件的权限Oracle-04002编号：Oracle-04002名称：获取Oracle数据文件和程序文件的权限说明：获取Oracle数据文件和程序文件的权限检查方法：察看文件系统权限分配：在控制台中切换到Oracle程序文件所在目录，输入cacls*.*/tbin.txt在控制台中切换到Oracle数据文件所在目录，输入cacls*.*/tdata.txt检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：ALL备注：注意保存生成的两个文件bin.txt和data.txt-12-3.5.日志审核3.5.1获取Oracle系统审计设置Oracle-05001编号：Oracle-05001名称：获取系统审计设置说明：审计Oracle数据库具有对其内部所有发生的活动的审计能力检查方法：查看数据库的初始化文件$Oracle_HOME\admin\bjbpldb\pfile\init.ora.nnn文件的是否存在如下条目：AUDIT_TRAIL字段，它的值有：NONE禁止审计DB启用审计写入SYS.AUD$OS启用审计，写入操作系统。要进行登录审计：auditsession；如果只记录失败或者成功的登录：auditsessionwhenevernotsuccessful；auditsessionwheneversuccessful；要进行操作审计：audit操作动作要进行对象审计audit操作on对象检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x-13-备注：3.5.2获取Oracle数据库sqlnet.log日志记录Oracle-05002编号：Oracle-05002名称：获取Oracle数据库sqlnet.log日志记录说明：当来自一个机器的连接失败后会在目录下建立一个文件，记录失败的连接。检查方法：查看数据库的连接日志文件：$Oracle_HOME\database\sqlnet.log检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.6.网络服务信息3.6.1获取登录认证方式Oracle-06001编号：Oracle-06001名称：获取登录认证方式说明：检查有关网络服务器的配置，包括概要文件、服务命名、监听程序等配置检查方法：开始菜单-程序-Oracle-OraHome92-ConfigurationandMigrationTools-NetManager-14-检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.6.2获取传输方式Oracle-06002编号：Oracle-06002名称：获取传输方式说明：检查概要文件Oracle高级安全性的验证、其他参数、完整性、加密、SSL的属性检查方法：开始菜单-程序-Oracle-OraHome92-ConfigurationandMigrationTools-NetManager检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.6.3获取限制IP地址信息Oracle-06003编号：Oracle-06003名称：获取限制IP地址信息-15-说明：连接IP限制由于Oracle的TNS监听器有许多安全漏洞，其中的一些漏洞甚至能让入侵者得到操作系统的超级用户权限或者修改数据库中的数据，因此在打好补丁的同时，对连接IP的限制也能做到防患于未然。检查方法：第一种方法：开始菜单-程序-Oracle-OraHome92-ConfigurationandMigrationTools-NetManager。第二种方法：在$Oracle_HOME\network\admin目录下修改SQLNET.ORA文件，查看是否有如下内容：tcp.validnode_checking=YEStcp.invited_nodes=(192.168.0.1,test)检查风险（对系统的影响，请具体描述）：无检查结果：适用版本：9.x备注：3.6.4检查Extproc功能Oracle-06004编号：Oracle-06004名称：检查Extproc功能说明：由于extproc（可能包括：icache_extproc、PLSExtproc、extproc）存在安全问题允许用户不进行身份认证就可以调用系统函数，因此如果不需要该功能必须关闭。-16-检查方法：第一种方法：检查TNSN