Oracle 安全检查.docx

Oracle 安全检查.docx

《Oracle 安全检查.docx》由会员分享，可在线阅读，更多相关《Oracle 安全检查.docx（36页珍藏版）》请在冰豆网上搜索。

Oracle安全检查

Oracle安全检查流程

目录

Oracle安全检查流程1

目录2

数据库服务信息4

1.1获取Oracle注册的服务Oracle-010014

1.2获取Oracle所监听端口和地址Oracle-010025

1.3获取版本号与启动策略Oracle-010036

1.4获取Oracle服务运行权限Oracle-010047

1.5获取Oracle安装的组件信息Oracle-010058

1.6获取数据库配置报告Oracle-0100611

帐号和口令12

2.1获取Oracle数据库的用户信息Oracle-0200112

2.2获取Oracle数据库的DBA用户Oracle-0200213

2.3获取口令策略Oracle-0200314

2.4获取OS数据库管理员Oracle-0200416

权限设置17

3.1获取Public组权限Oracle-0300117

3.2获取程序包的权限Oracle-0300219

文件系统20

4.1获取系统盘路径、Oracle程序和数据文件所在分区文件系统格式Oracle-0400120

4.2获取Oracle数据文件和程序文件的权限Oracle-0400220

日志审核21

5.1获取Oracle系统审计设置Oracle-0500121

5.2获取Oracle数据库sqlnet.log日志记录Oracle-0500222

网络服务信息23

6.1获取登录认证方式Oracle-0600123

6.2获取传输方式Oracle-0600224

6.3获取限制IP地址信息Oracle-0600325

6.4检查Extproc功能Oracle-0600427

6.5查看监听服务的安全设置Oracle-0600528

管理信息29

7.1获取与Oracle所有数据库维护人员以及主机维护人员名单Oracle-0700129

7.2获取与Oracle相关的应用信息Oracle-0700230

7.3获取Oracle安装信息Oracle-0700330

7.4获取Oracle日志检查情况设置Oracle-0700431

7.5获取数据库备份方式Oracle-0700532

7.6获取备份数据访问权限Oracle-0700632

检查编号索引33

附件35

Oracle系统默认安装缺省的用户名和密码（Windows平台）35

Oracle系统默认安装缺省的用户名和密码（Unix）37

数据库服务信息

获取Oracle注册的服务Oracle-01001

编号：

Oracle-01001

名称：

获取Oracle注册的服务

说明：

1、获取Oracle正在运行的服务

2、Oracle数据库系统是根据用户的需要设定数据库，因为用户的应用需求不同，所以可能会设置多个数据。

检查方法：

1、运行Services.msc。

2、开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

获取Oracle所监听端口和地址Oracle-01002

编号：

Oracle-01002

名称：

获取服务监听端口和地址

说明：

获取Oracle所监听端口和地址

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

获取版本号与启动策略Oracle-01003

编号：

Oracle-01003

名称：

获取版本号与启动策略

说明：

获取Oracle的版本号与启动策略

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

获取Oracle服务运行权限Oracle-01004

编号：

Oracle-01004

名称：

获取服务运行权限

说明：

获取Oracle服务运行权限

检查方法：

“开始菜单”->“运行”->“Services.msc”->“Oracle*”->“属性”->“登录”

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

获取Oracle安装的组件信息Oracle-01005

编号：

Oracle-01005

名称：

获取Oracle安装的组件信息

说明：

获取Oracle安装的组件信息

检查方法：

开始菜单->程序->OracleInstallationProducts>UniversalInstaller

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

点击“已经安装产品…”按钮，显示如下界面：

点击“另存为”按钮，讲已经安装的产品名称及其版本号存到本地

适用版本：

9.x

备注：

安全公告和最新版本的位置如下：

获取数据库配置报告Oracle-01006

编号：

Oracle-01006

名称：

获取数据库配置报告

说明：

获取数据库配置报告

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole->对象->创建报告

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

以.txt格式，注意保存生成的报告文件

帐号和口令

2.1获取Oracle数据库的用户信息Oracle-02001

编号：

Oracle-02001

名称：

获取Oracle数据库的用户信息

说明：

获取Oracle数据库的用户、状态、所使用的概要文件

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

登录后查看安全性——用户

适用版本：

9.x

备注：

2.2获取Oracle数据库的DBA用户Oracle-02002

编号：

Oracle-02002

名称：

获取Oracle数据库的DBA用户

说明：

数据库的DBA用户拥有很大的权限，因此需要明确所有的DBA用户

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

登录后运行SQLScratchpad

在查询中输入：

SQL>selectusernamefromdba_users

适用版本：

9.x

备注：

2.3获取口令策略Oracle-02003

编号：

Oracle-02003

名称：

口令策略

说明：

在Oracle中，可以通过修改用户概要文件来设置密码的安全策略。

与密码安全有关系的设置如下：

FAILED_LOGIN_ATTEMPTS:

最大错误登录次数

PASSWORD_GRACE_TIME:

口令失效后锁定时间

PASSWORD_LIFE_TIME:

口令有效时间

PASSWORD_LOCK_TIME:

登录超过有效次数锁定时间

PASSWORD_REUSE_MAX:

口令历史记录保留次数

PASSWORD_RESUSE_TIME:

口令历史记录保留时间

PASSWORD_VERIFY_FUNCTION:

口令复杂度审计函数

缺省这个安全策略没有启用

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

2.4获取OS数据库管理员Oracle-02004

编号：

Oracle-02004

名称：

获取OS数据库管理员

说明：

获取操作系统级别的管理员

检查方法：

开始菜单->程序->Oracle-OraHome92->ConfigurationandMigrationTools->AdministrationAssistantforWindowsNT

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

检查Computer及各个数据库的OS数据库管理员、OS数据库操作员，如：

适用版本：

9.x

备注：

权限设置

3.1获取Public组权限Oracle-03001

编号：

Oracle-03001

名称：

获取Public组权限

说明：

获取Public组权限

检查方法：

开始菜单->程序->Oracle-OraHome92->EnterpriseManagerConsole

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

3.2获取程序包的权限Oracle-03002

编号：

Oracle-03002

名称：

获取程序包的权限

说明：

获取程序包的权限

1、UTL_FILE:

该程序包允许oralce用户读取服务器上的文件，如果设置错误的话，可能可以得到任何文件。

2、UTL_HTTP：

该程序包允许oracle用户通过HTTP访问外部资源包括恶意的web代码和文件。

3、UTL_TCP:

该程序包允许oracle通过TCP建立连接，从而从网络上得到可执行文件。

4、UTL_SMTP:

该程序包允许oracle通过SMTP方式进行通信，从而转发关键文件。

检查方法：

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

文件系统

4.1获取系统盘路径、Oracle程序和数据文件所在分区文件系统格式Oracle-04001

编号：

Oracle-04001

名称：

获取文件系统格式

说明：

查看Oracle程序和数据文件所在分区文件系统格式

检查方法：

察看磁盘分区属性：

我的电脑中选中要查看的分区，然后同时按下Alt+Enter键

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

4.2获取Oracle数据文件和程序文件的权限Oracle-04002

编号：

Oracle-04002

名称：

获取Oracle数据文件和程序文件的权限

说明：

获取Oracle数据文件和程序文件的权限

检查方法：

察看文件系统权限分配：

在控制台中切换到Oracle程序文件所在目录，输入cacls*.*/t>bin.txt

在控制台中切换到Oracle数据文件所在目录，输入cacls*.*/t>data.txt

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

ALL

备注：

注意保存生成的两个文件bin.txt和data.txt

日志审核

5.1获取Oracle系统审计设置Oracle-05001

编号：

Oracle-05001

名称：

获取系统审计设置

说明：

审计Oracle数据库具有对其内部所有发生的活动的审计能力

检查方法：

查看数据库的初始化文件$Oracle_HOME\admin\bjbpldb\pfile\init.ora.nnn文件的是否存在如下条目：

AUDIT_TRAIL字段，它的值有：

NONE禁止审计

DB启用审计写入SYS.AUD$

OS启用审计，写入操作系统。

要进行登录审计：

auditsession；

如果只记录失败或者成功的登录：

auditsessionwhenevernotsuccessful；

auditsessionwheneversuccessful；

要进行操作审计：

audit操作动作

要进行对象审计

audit操作on对象

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

5.2获取Oracle数据库sqlnet.log日志记录Oracle-05002

编号：

Oracle-05002

名称：

获取Oracle数据库sqlnet.log日志记录

说明：

当来自一个机器的连接失败后会在目录下建立一个文件，记录失败的连接。

检查方法：

查看数据库的连接日志文件：

$Oracle_HOME\database\sqlnet.log

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

网络服务信息

6.1获取登录认证方式Oracle-06001

编号：

Oracle-06001

名称：

获取登录认证方式

说明：

检查有关网络服务器的配置，包括概要文件、服务命名、监听程序等配置

检查方法：

开始菜单->程序->Oracle-OraHome92->ConfigurationandMigrationTools->

NetManager

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

“文件”——“另存为”

生成三个文件：

listener.ora、sqlnet.ora、tnsnames.ora

适用版本：

9.x

备注：

6.2获取传输方式Oracle-06002

编号：

Oracle-06002

名称：

获取传输方式

说明：

检查概要文件Oracle高级安全性的验证、其他参数、完整性、加密、SSL的属性

检查方法：

开始菜单->程序->Oracle-OraHome92->ConfigurationandMigrationTools->

NetManager

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

6.3获取限制IP地址信息Oracle-06003

编号：

Oracle-06003

名称：

获取限制IP地址信息

说明：

连接IP限制由于Oracle的TNS监听器有许多安全漏洞，其中的一些漏洞甚至能让入侵者得到操作系统的超级用户权限或者修改数据库中的数据，因此在打好补丁的同时，对连接IP的限制也能做到防患于未然。

检查方法：

第一种方法：

开始菜单->程序->Oracle-OraHome92->ConfigurationandMigrationTools->NetManager。

第二种方法：

在$Oracle_HOME\network\admin目录下修改SQLNET.ORA文件，查看是否有如下内容：

tcp.validnode_checking=YES

tcp.invited_nodes=（192.168.0.1,test）

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

6.4检查Extproc功能Oracle-06004

编号：

Oracle-06004

名称：

检查Extproc功能

说明：

由于extproc（可能包括：

icache_extproc、PLSExtproc、extproc）存在安全问题允许用户不进行身份认证就可以调用系统函数，因此如果不需要该功能必须关闭。

检查方法：

第一种方法：

检查TNSNAMES.ORA和LISTENER.ORA文件，是否存在以下条目：

icache_extproc、PLSExtproc、extproc

第二种方法：

开始菜单->程序->Oracle-OraHome92->ConfigurationandMigrationTools->NetManager

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

注意保存导出的两个列表文件。

6.5查看监听服务的安全设置Oracle-06005

编号：

Oracle-06005

名称：

查看监听服务的安全设置

说明：

带有password的监听是安全，但是默认配置是无password。

必须建立一个健壮的password，并保护好listener.ora文件。

检查方法：

$Oracle_HOME\network\admin\listener.ora文件中的PASSWORDS_LISTENER

字段

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

9.x

备注：

管理信息

7.1获取与Oracle所有数据库维护人员以及主机维护人员名单Oracle-07001

编号：

Oracle-07001

名称：

获取数据库维护人员信息

说明：

获取与Oracle所有数据库维护人员以及主机维护人员名单

检查方法：

询问相关人员：

每个数据库的管理员是谁？

系统管理员是谁？

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

ALL

备注：

7.2获取与Oracle相关的应用信息Oracle-07002

编号：

Oracle-07002

名称：

获取与Oracle的相关应用信息

说明：

获取与Oracle的相关应用信息

检查方法：

1、询问管理员网络中需要使用此Oracle的应用名称、数据重要程度

2、问询管理员所必需的模块和组件

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

ALL

备注：

7.3获取Oracle安装信息Oracle-07003

编号：

Oracle-07003

名称：

获取Oracle安装信息

说明：

获取Oracle安装信息

检查方法：

1、安装时的设置，有无安装配置文档（是否进行了最优安装配置），主要内容包括：

数据库是否使用了裸设备；安装盘符、路径的选择等等。

2、安装后的配置改变，如系统缺省用户是否进行了锁定、权限、口令方面的修改。

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

ALL

备注：

7.4获取Oracle日志检查情况设置Oracle-07004

编号：

Oracle-07004

名称：

日志检查情况

说明：

获取Oracle日志检查情况设置

检查方法：

询问管理员察看日志的周期、内容

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

适用版本：

ALL

备注：

7.5获取数据库备份方式Oracle-07005

编号：

Oracle-07005

名称：

获取数据库备份方式

说明：

获取与Oracle数据库备份方式

检查方法：

询问相关人员：

谁在什么时候用什么方法把哪些数据备份到什么地方？

谁在什么情况下决定用什么方法把哪些地方如何恢复？

逻辑备份（export）和物理备份（脱机备份和联机备份）？

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

每个数据库管理员都可以使用导出功能导出备份自己所管理数据库的数据；

系统管理员可以通过复制数据文件或者导出功能备份所有数据库；

系统管理员每周增量备份数据，数据库管理员不定时完整备份数据；

每个数据库管理员可以在任何时候利用数据库导入功能恢复自己所管理数据库的数据；

系统管理运会在数据库管理员正式通知、系统崩溃、数据库不可用的情况下恢复数据。

适用版本：

ALL

备注：

7.6获取备份数据访问权限Oracle-07006

编号：

Oracle-07006

名称：

获取备份数据访问权限

说明：

调查数据库备份访问权限

检查方法：

询问管理员：

数据库备份存放在什么位置？

是否有防护措施（例如：

铁门、锁）？

谁可以绕过这些防护措施（例如：

钥匙所有者）访问数据库备份？

数据库备份如何销毁？

检查风险（对系统的影响，请具体描述）：

无

结果分析方法（如果信息量较大）：

数据库备份光盘刻录后存放在文件柜，文件柜有铁锁

每个人都有文件柜的钥匙，

光盘每年以垃圾处理一次

适用版本：

ALL

备注：

检查编号索引

编号

名称

Oracle-01001

获取Oracle注册的服务

Oracle-01002

获取Oracle所监听端口和地址

Oracle-01003

获取版本号与启动策略

Oracle-01004

获取Oracle服务运行权限

Oracle-01005

获取Oracle安装的组件信息

Oracle-01006

获取数据库配置报告

Oracle-02001

获取Oracle数据库的用户信息

Oracle-02002

获取Oracle数据库的DBA用户

Oracle-02003

获取口令策略

Oracle-02004

获取OS数据库管理员

Oracle-03001

获取Public组权限

Oracle-03002

获取程序包的权限

Oracle-04001

获取系统盘路径、Oracle程序和数据文件所在分区文件系统格式

Oracle-04002

获取Oracle数据文件和程序文件的权限

Oracle-05001

获取Oracle系统审计设置

Oracle-05002

获取Oracle数据库sqlnet.log日志记录

Or