中国移动Oracle数据库安全配置规范

中国移动通信集团公司发布

2007-12-01发布 2008-01-02实施

版本号：V.1.0.0

网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·Oracle 数据库】·【第4506号】

中国移动O r a c l e 数据库安全配置规范 S p e c i f i c a t i o n f o r O r a c l e D a t a b a s e C o n f i g

u r a t i o n U s e d i n C h i n a M o b i l e

前言

本标准由中国移动通信有限公司网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：中国移动通信有限公司网络部

本标准解释单位：同提出单位

本标准主要起草人：中国移动通信集团辽宁公司房仲阳13

中国移动集团公司陈敏时

1概述

1.1适用范围

本规范适用于中国移动通信网、业务系统和支撑系统的Oracle数据库。本规范明确了Oracle数据库安全配置方面的基本要求。

1.2内部适用性说明

本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的Oracle数据库安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。

本规范新增的安全配置要求，如下：

安全要求-设备-ORACLE-配置-3

安全要求-设备-ORACLE-配置-9

安全要求-设备-ORACLE-配置-10-可选

安全要求-设备-ORACLE-配置-11

安全要求-设备-ORACLE-配置-12

安全要求-设备-ORACLE-配置-13

安全要求-设备-ORACLE-配置-14-可选

安全要求-设备-ORACLE-配置-15-可选

安全要求-设备-ORACLE-配置-19-可选

安全要求-设备-ORACLE-配置-20

安全要求-设备-ORACLE-配置-21

安全要求-设备-ORACLE-配置-22-可选

安全要求-设备-ORACLE-配置-23-可选

安全要求-设备-ORACLE-配置-24

1.3外部引用说明

《中国移动通用安全功能和配置规范》1.4术语和定义

1.5符号和缩略语

2ORACLE安全配置要求

本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。

2.1账号

ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。

编号：安全要求-设备-ORACLE-配置-1-可选

编号：安全要求-设备-ORACLE-配置-2-可选

编号：安全要求-设备-ORACLE-配置-3

编号：安全要求-设备-ORACLE-配置-8

编号：安全要求-设备-ORACLE-配置-9

编号：安全要求-设备-ORACLE-配置-10-可选

编号：安全要求-设备-ORACLE-配置-13

2.2口令

编号：安全要求-设备-ORACLE-配置-4

编号：安全要求-设备-ORACLE-配置-5

编号：安全要求-设备-ORACLE-配置-6-可选

编号：安全要求-设备-ORACLE-配置-7-可选

编号：安全要求-设备-ORACLE-配置-11

编号：安全要求-设备-ORACLE-配置-12

2.3日志

编号：安全要求-设备-ORACLE-配置-16

编号：安全要求-设备-ORACLE-配置-17-可选

编号：安全要求-设备-ORACLE-配置-18-可选

编号：安全要求-设备-ORACLE-配置-19-可选

2.4其他

编号：安全要求-设备-ORACLE-配置-14-可选

编号：安全要求-设备-ORACLE-配置-15-可选

编号：安全要求-设备-ORACLE-配置-20

编号：安全要求-设备-ORACLE-配置-21

编号：安全要求-设备-ORACLE-配置-22-可选

编号：安全要求-设备-ORACLE-配置-23-可选

编号：安全要求-设备-ORACLE-配置-24

中国移动统一信息平台技术规范

中国移动企业信息化一期工程统一信息平台技术规范（v1.0）中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22

5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36

ORACLE数据库安全规范

数据库安全规范

1概述 1.1适用范围本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2 ORACLE安全配置要求本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。本规范从ORACLE数据库的认证授权功能和其它自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 2.1.1按用户分配帐号

2.1.2删除或锁定无关帐号 2.1.3用户权限最小化要求内容在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权

限。

grant 权限 to user name; revoke 权限 from user name; 2、补充操作说明用第一条命令给用户赋相应的最小权限用第二条命令收回用户多余的权限业务测试正常 4、检测操作业务测试正常 5、补充说明 2.1.4使用ROLE 管理对象的权限 1. 使用Create Role 命令创建角色。 2.使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。 2、补充操作说明对应用用户不要赋予 DBA Role 或不必要的权限。 4、检测操作 1.以DBA 用户登陆到 sqlplus 中。 2.通过查询 dba_role_privs 、dba_sys_privs 和 dba_tab_privs 等视图来检查是否使用ROLE 来管理对象权限。 5、补充说明操作指南 1、参考配置操作检测方法 3、判定条件要求内容使用数据库角色（ROLE ）来管理对象的权限。操作指南 1、参考配置操作检测方法 3、判定条件

Oracle 数据库安全综述

Oracl e 数据库安全综述邓明翥 2007061035 摘要信息时代，数据安全性和日俱增。对于企业数据库来说。安全性和系统性能同样重要．一旦数据丢失或者非法用户侵入，对于任何一个使用系统来说都是致命的问题．提高Oracle数据库安全性就要做好安全管理工作．文章从Oracle 入手从安全机制和安全策略两个角度分析其安全，并给出一些安全管理操作的具体方法，最后通过对比给出其安全策略的优点。 1数据库系统简介 1.1背景介绍随着网络技术的飞速发展。网络安全问题日渐突出。数据库技术自20世纪60年代产生至今，也已得到了快速的发展和广泛使用，数据库中由于数据大量集中存放，且为众多用户直接共享，安全性问题尤为突出。数据库是按照数据结构来组织、存储和管理数据的仓库，它产生于距今五十年前。经过几十年的发展，数据库技术在理论上得到不断完善的同时，也广泛地投入到财务、教育、电子政务、金融等领域中得到大规模的使用。目前，市场上不仅有能满足个人用户需要的桌面小型数据库管理系统，也有能提供大规模数据管理功能、使用在网络环境的大中型数据库管理系统。 1.2数据库系统产品简介随着大规模数据组织和管理日益引起人们的关注，数据库系统显现出越来越大的市场价值，许多公司都推出了各具特色的数据库管理系统。下面对在市场上占据主流、具有一定代表意义的两款数据库系统做简要介绍。 1.2.1SQL Server简介 SQL Server是由Microsoft公司开发和推广的关系数据库管理系统。它最初是由Microsoft、Sybase、Ashton-Tate三家公司共同开发的，并于1988年推出了第一个OS/2版本。由于Microsoft公司强大的开发能力和市场影响力，自1988年起，不断有新版本SQL Server推出并迅速占领中小型数据库市场。根据来自BZ Research2007年数据库整合和统计报告的数据，SQL Server的市场占有率为74.7%，高居第一。其中，SQL Server2000的用户群最为庞大，SQL Server2008是最新版本。本文所提及的SQL Server，如未特别指出，都指的是SQL Server2000。 SQL Server具有典型的C/S结构。使用图形化用户界面，使系统管理和数据库管理更加直观、简介。同时，还提供了丰富的编程接口工具，为用户进行程序

中国XX业务支撑网4A安全技术规范

中国移动通信企业标准中国移动业务支撑网 4A 安全技术规范版本号：1.0.0 中国移动通信有限公司发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)

4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口（①） (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口（④） (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口（①） (52) 6.2.3认证类接口 (53) 6.2.4帐号接口（⑤） (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)

oracle数据库安全管理制度

竭诚为您提供优质文档/双击可除oracle数据库安全管理制度篇一：规章制度之数据备份及应急恢复制度医院信息系统运行与应用管理规章制度汇编数据备份工作制度及应急恢复工作规定数据备份工作制度 1、数据备份是备份his系统所有的数据，包括病人费用信息和医疗信息，关系到整个系统的正常运转，影响到全院的医疗工作的正常秩序，责任重大，数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 2、严格按照《数据备份方案》要求，逐条认真操作，每天做逻辑备份，每周六作全部备份，每月做一次冷备份． 3、每两周对数据要进行一次恢复试验，以确保备份数据的安全可靠。 4、为了整理数据库，每月对oRacle数据库进行一次expoRt和inpoRt。 5、根据数据增长量，应定期对过期数据进行处理。 6、每天对服务器进行仔细检查，主要查看文件是否有损坏，cpu和内存占用资源情况，客户端登录和访问数据库

是否正常等。 7、如系统发现异常情况，要马上处理，处理不了要立即汇报，并提出建议。 8、严格遵守保密制度和网络管理规范，绝对保密数据管理员口令，当有其他人对服务器进行操作时，要亲自在场并作好详细记录，有第二者知道口令时要及时更改口令。 9、每次对服务器进行操作时，认真作好登录统计，不得马虎。 10、要熟练掌握nt、oRacle数据库知识，不断提高业务水平。 11、数据备份磁带要异地存放，安全保管。 12、如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。应急恢复工作规定 1、当计算机网络中心服务器确认出现故障时，由系统管理员，按《数据备份恢复方案》进行系统恢复。 2、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时，网络系统维护人员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机，即刻通知前台工作站工作人员使用。

XXXX农商银行信息系统安全基线技术规范

XXXX农商银行信息系统安全配置基线规范 1范围本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊

目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。一、PTN资源分析优化概述 ...................................... 错误!未定义书签。二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。

Oracle数据库安全配置规范华为

目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误！未定义书签。 1.3外部引用说明 .............................................................................................................. 错误！未定义书签。 1.4术语和定义 .................................................................................................................. 错误！未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)

1概述 1.1适用范围本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 2.1.1按用户分配帐号

Oracle数据库安全加固文档

1 端口设置 1.1 避免使用默认的监听端口配置项名称避免使用默认的监听端口检查方法 1检查$ORACLE_HOME/network/admin/listener.ora中是否有port=1521一项。操作步骤 1 备份$ORACLE_HOME/network/admin/目录下的tnsnames.ora, listener.ora 文件 2 备份$ORACLE_HOME/dbs目录下的spfileSid.ora和initSid.ora 3执行$ lsnrctl stop 关闭Listener 4用vi修改listener.ora中的端口号1521为其他端口 5用SQL>startup immediate 关闭数据库 6 修改initSid.ora添加一项LOCAL_LISTENER=listener1 7 在tnsnames.ora中添加一项 listener1 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = 1522)) ) ) 8 SQL>create spfile from pfile 9 $ lsnrctl start 10 SQL>startup 启动数据库回退操作关闭Listener和数据库，恢复备份的文件到原来的目录，重启Listener和数据库。风险 1.修改默认端口会影响到目前使用该数据库的应用,需要这些应用同步修改为新的端口 2.需要关闭重启数据库以及关闭重启Listener来完成端口的修改 2 用户与权限 2.1 设置LISTENER的启动关闭密码配置项名称设置LISTENER的启动关闭密码检查方法检查$ORACLE_HOME/network/admin/listener.ora文件中是否有PASSWORDS_LISTENER一项，若有说明密码已设定。操作步骤1 备份$ORACLE_HOME/network/admin/listener.ora文件2设置步骤 $ lsnrctl

CMCC_v22_中国移动条码识别业务终端技术规范

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号： 1.1.0（报批稿） ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布

1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求（推荐） (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)

oracle安全机制

Oracle安全机制安全性是评价一个数据库产品的重要指标，直接决定了数据库的优劣。Oracle数据库采用一系列的安全控制机制，以保证数据库的安全性。Oracle数据库在3个层次上采取安全控制机制。（1）系统安全性：在系统级别上控制数据库的存取和使用机制，包括有效的用户和口令、判断用户是否被授予权限可以连接数据库、用户创建数据库对象时可以使用的表空间大小、用户的资源限制、是否启动数据库的审计功能、用户可以进行哪些操作系统等。（2）数据安全性：在数据库模式对象级别上控制数据库的存取和使用机制，包括用户可以存取的模式对象以及在该对象上可以进行的操作等。用户要对某个模式对象进行操作，必须具有该对象相应的对象权限。（3）网络安全性：oracle数据库是网络数据库，因此网络数据库传输的安全性至关重要，主要包括登陆助手、目录管理、标签安全性等。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据秘钥等办法来确保网络数据传输的安全性。一、系统安全方面采取的安全机制包括用户管理、资源限制和口令管理、权限管理、角色管理、审计、利用OEM进行安全管理。 1、用户管理用户是数据库的使用者和管理者，Orcle数据库通过设置用户及其安全属性来控制用户对数据库的访问和操作。用户管理是Oracle数据库安全管理的核心和基础。Oracle数据库中的用户分为两类，一类是创建数据库时系统与定义的用户，而预定义的用户根据作用不同又可以分为三类：1、管理员用户，2、示例方案用户，3、内置用户；另一类是根据应用需要由DBA创建的用户。可以通过查询数据字典视图dba_users，查看当前数据库中所有用户信息。如下图所示显示open的用户是已经开启的用户，显示expired & locked的用户是已经过期或是锁定的用户

Oracle数据库安全配置规范

Oracle数据库安全配置规范 1概述 1.1目的本规范明确了oraclｅ数据库安全配置方面的基本要求。为了提高oｒacｌe数据库的安全性而提出的。 1.2范围本规范适用于XＸXXＸ适用的oraｃle数据库版本。 2配置标准 2.1账号管理及认证授权 2.1.1按照用户分配账号 [目的]应按照用户分配账号，避免不同用户共享账号。 [具体配置] create user abc1 identifiｅd ｂｙｐasswoｒd1； crｅatｅｕser abc2 iｄentｉｆｉｅｄｂy password2; 建立role，并给role授权，把roｌe赋给不同的用户删除无关账号。 [检测操作]

2.1.2删除无用账号 [目的］应删除或锁定与数据库运行、维护等工作无关的账号。 [具体配置] aｌter user usernamｅｌock; dｒop user uｓername cａscａde; ［检测操作] 2.1.3限制DBＡ远程登入［目的]限制具备数据库超级管理员（SYSＤＢA）权限的用户远程登录。 [具体配置] 1.在spｆile中设置RＥMOTE_LOＧIN_PＡSSＷORDFIＬE=ＮＯNE来禁止 SYSDBA用户从远程登陆。 2.在sqlnet.orａ中设置SQLNET.AUTHＥＮＴICATIＯＮ_ＳＥRＶICES=NONE来禁用SYSＤBA角色的自动登入。 [检测操作] 1.以Oraｃle用户登入到系统中。 2.以sｑlpｌｕｓ‘/asｓyｓdbａ’登入到sqlpｌｕs环境中。 3.使用shoｗｐarameter 命令来检查参数REMOTE＿ＬOGIN_PASSWORDFＩＬE是否设置为NＯNE。Show pａrametｅr REMOTE＿LOＧIN_ＰASSWORDF ＩLＥ

中国移动网络门户系统技术规范

中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施中国移动通信有限公司发布

目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。

Oracle数据库安全配置手册

Oracle数据库安全配置手册 Version 1.0

版本控制

目录第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)

第一章目的与范围 1.1 目的为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型数据库类型为Oracle 11g。第二章数据库安全规范 2.1 操作系统安全要使数据库安全，首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。若要保护数据的安全，就要对数

(完整版)Linux安全配置基线

Linux系统安全配置基线中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏

目录前言 (2) 目录 (3) 1．概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1．概述研究各种典型场景下PTN网络故障诊断定位方法，包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等，开发出故障智能辅助定位工具，实现一键式故障智能诊断及故障原因智能输出，并给出常见故障处理建议，提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块： ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义下列术语和定义适用于本技术规范：网元管理系统 Element Management System 简称EMS，由设备供应商提供，是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语下列缩略语适用于本技术规范：

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

Oracle安全性的讲解

数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为如今关注的一个话题。甲骨文董事长拉里·埃里森在 Oracle OpenWorld大会上，谈到了一个观点——要保护数据库安全，关键在于加密。他还认为，我们不仅要为发往互联网的数据库中的数据加密，还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失，你就会失去信息。” 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。因此，数据库管理员应从以下几个方面对数据库的安全进行考虑。一：用户角色的管理这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此，特别强调对SYS 和SYSTEM两个特殊账户的保密管理。为了保护ORACLE数据库服务器的安全，应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。

数据库运行管理规范

数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司（以下简称“公司”）信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 2适用范围本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统，进行如下检查工作： (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。

(2)检查数据库网络的连通与否，比如查看监听器（listener）的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以分析改善。 (2)检查数据对象存储空间碎片情况，必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU，内存，网络，及硬盘的利用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 4.3数据库管理的每年工作 (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 (2)对数据库系统运行的情况作出统计。 (3)分析运行状况资源消耗的趋势，作好新一年的计划。 5数据库的安全管理 5.1数据库环境安 5.1.1物理环境安全

中国移动浙江公司移动室外UPS技术规范

浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书二零零五年十一月

一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求，如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证，并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。二、范围本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。三、定义户外通信用一体化UPS电源系统在构成上，主要有五部分组成，包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合，实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电，市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。参与报价设备厂家需详列一体化电源柜体尺寸、质量，电池柜尺寸、质量以及各组成部分主要技术指标。四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理，表面喷塑。满足室外安装和室外工作的防雨、防尘、防潮、防盗要求，外观美观。 2、防护等级：IP55。 3、温度范围：-25℃~+55℃。 4、湿度范围：5%~95%。 5、挡阳棚要求：能够挡住30度角的太阳光。 6、安装/维护方便：提供多种可选安装配件，可以满足抱大杆、抱小杆、壁挂和落地等多种安装要求。 7、振动运输实验:按照GB/T14715－93中5.3.2条高低温储存实验:贮存条件：YD/T1059-200 测试标准：YD/T1059-2000 8、内部合理布局，可满足UPS立式、卧式等各种安装方式。电池仓外置时，其电池仓柜体需满足上述要求。