點(diǎn)擊上方“IT那活兒”，關(guān)注后了解更多內(nèi)容，不管IT什么活兒，干就完了?。?！

• 服務(wù)器：4核4G，40G硬盤 vmware虛擬機(jī)
• 操作系統(tǒng)：CentOS Linux release 8.5.2111
• Oracle版本：19.3.0.0.0

1. 下載安裝包和預(yù)安裝包

oracle-database-ee-19c-1.0-1.x86_64.rpm
oracle-database-preinstall-19c-1.0-1.el7.x86_64.rpm

2. 上傳至centos主機(jī)

3. 安裝預(yù)安裝包

4. 安裝依賴

5. 再次安裝預(yù)安裝包

6. 安裝oracle數(shù)據(jù)庫

/etc/init.d/oracledb_ORCLCDB-19c configure

7. 添加環(huán)境變量

1. 服務(wù)器

1.1 身份鑒別

1）應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換。

• 保證系統(tǒng)中不存在空口令或者弱口令用戶；
• 所有用戶的密碼有效期不超過90天；
  這里可以通過配置/etc/login.defs修改模板策略來保證新增用戶使用該模板策略。對(duì)于已經(jīng)存在的用戶，可以使用chage -M 90 username來配置。
• 所有用戶配置了口令長(zhǎng)度和復(fù)雜度要求。
  這里對(duì)于redhat系linux來說，可以修改/etc/pam.d/system-auth文件配置實(shí)現(xiàn)，參考配置如下：password requisite pam_cracklib.so try_first_pass minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1(密碼最小長(zhǎng)度8；至少包含2個(gè)大寫字母；至少包含4個(gè)小寫字母；至少包含一個(gè)數(shù)字；至少包含一個(gè)特殊字符)。對(duì)于其他的linux發(fā)行版，可能文件位置和文件名有所不同，但應(yīng)該都大同小異。

2）應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。

• 設(shè)置了登錄失敗鎖定次數(shù)。
  這里對(duì)于redhat系linux來說，可以通過修改/etc/pam.d/system-auth文件配置實(shí)現(xiàn)，如配置pam_tally.so、pam_tally2.so模塊并配置deny=3（這里配置的鎖定次數(shù)不大于20即可），even_deny_root（配置對(duì)root賬號(hào)生效）。
• 設(shè)置了超時(shí)鎖定參數(shù)。
  修改/etc/profile文件，添加export TMOUT=600（該參數(shù)值不大于1800即可）。

3）當(dāng)進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施、防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

4）應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

1.2 訪問控制

1）應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限。

• root組內(nèi)僅包括系統(tǒng)管理員的賬號(hào)，如root用戶；
• linux文件和目錄權(quán)限設(shè)置合理。
  這里配置文件的權(quán)限不能大于644；可執(zhí)行文件不能大于755；日志文件權(quán)限，除root和審計(jì)賬戶外不可讀寫。系統(tǒng)配置文件默認(rèn)權(quán)限合理。敏感文件權(quán)限值不能大于640，如數(shù)據(jù)庫連接的配置文件保存有數(shù)據(jù)庫的明文密碼。

2）應(yīng)重命名或刪除默認(rèn)賬號(hào)，修改默認(rèn)賬戶的默認(rèn)口令。

• 默認(rèn)無用的賬號(hào)不存在或已禁用或無法登錄；
• 已重命名root；
• 已修改root的默認(rèn)口令。

3）應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。

• 無用的、過期的賬戶不存在或已禁用或無法登錄；
• 各類管理員均使用自己分配的特定權(quán)限賬戶登錄，不存在多人使用同一賬戶的現(xiàn)象。

4）應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。

• 除系統(tǒng)管理員外，其他賬戶均不屬于root組，無系統(tǒng)管理權(quán)限，同時(shí)UID為0的賬戶只有一個(gè)，sudoers文件不存在除root以外的用戶設(shè)置sudo權(quán)限為ALL=（ALL）ALL。僅審計(jì)賬戶具有管理日志的權(quán)限；
• 設(shè)置了系統(tǒng)管理員，審計(jì)管理員，安全管理員賬戶（至少有系統(tǒng)管理員和審計(jì)管理員兩個(gè)角色），并合理分配了賬戶的權(quán)限，這個(gè)賬戶應(yīng)由不同的人使用。

5）應(yīng)由授權(quán)主體配置訪問控制策略,訪問控制策略規(guī)定主體對(duì)客體的訪問規(guī)則。

• 指定系統(tǒng)管理員或安全管理員負(fù)責(zé)權(quán)限的分配，僅指定的管理員賬號(hào)可以分配權(quán)限；
• 各個(gè)賬戶權(quán)限的配置，均是基于安全員的安全策略配置進(jìn)行的訪問控制。

6）訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí),客體為文件、數(shù)據(jù)庫表級(jí)。

7）應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記.并控制主體對(duì)有安全標(biāo)記信息資源的訪問。

1.3 安全審計(jì)

1）應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

• 啟用syslogd或rsyslog服務(wù)，這個(gè)直接使用systemctl或者service命令開啟即可；
• 啟用auditd服務(wù)，這個(gè)同樣使用systemctl或者service命令開啟即可。

2）審計(jì)記錄應(yīng)包括事件的日期和時(shí)間,用戶、事件類型,事件是否成功及其他與審計(jì)相關(guān)的信息。

3）應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

4）應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

1.4 入侵檢測(cè)

1）應(yīng)遵循最小安裝的原則僅安裝需要的組件和應(yīng)用程序。

2）應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

3）應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。

4）應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。

5）應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞.并在經(jīng)過充分測(cè)試評(píng)估后,及時(shí)修補(bǔ)漏洞。

6）應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

1.5 惡意代碼防范

1）應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為,并將其有效阻斷。

1.6 可信驗(yàn)證

可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

1.7 數(shù)據(jù)完整性

1）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

2）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

1.8 數(shù)據(jù)保密性

1）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性.包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

2）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性.包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

1.9 數(shù)據(jù)備份恢復(fù)

1）應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份和恢復(fù)功能。

2）應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。

3）應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

1.10 剩余信息保護(hù)

1）應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

2）應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清際。

1.11 個(gè)人信息保護(hù)

1）應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信懇。

2）應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信忌。

2. 數(shù)據(jù)庫

2.1 身份鑒別

1）應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別.身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換。

• 登錄數(shù)據(jù)庫需要密碼，不存在空口令、弱口令賬戶；
• 口令復(fù)雜度策略設(shè)置如下：
  dba_profiles策略中”PASSWORD_VERIFY_FUNCTION“的值部位為NULL；
  utlpwdmg.sql中“—Check for the minimum length of the password”部分中“l(fā)ength(password)<”后面的值為8或以上。
• 口令定期更換情況滿足如下要求：
  dba_profiles策略中PASSWORD_LIFE_TIME不為UNLIMITED。

2）應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。

• dba_profiles策略中FAILED_LOGIN_ATTEMPTS不為UNLIMITED且不大于100；
• dba_profiles策略中IDLE_TIME不為UNLIMITED且不大于1800。

3）當(dāng)進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施、防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

4）應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別.且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

2.2 訪問控制

1）應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限。

• 根據(jù)崗位為用戶分配賬戶和權(quán)限即可。

2）應(yīng)重命名或刪除默認(rèn)賬號(hào)，修改默認(rèn)賬戶的默認(rèn)口令。

• 已修改默認(rèn)口令，上線前口令。

3）應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。

• 保證不存在account status為“expired“的賬戶即可；
• 刪除scott、out1n、ordsys等示例賬戶，所有賬戶均為必要的管理賬戶或者數(shù)據(jù)庫應(yīng)用程序賬戶；
• 每一個(gè)數(shù)據(jù)庫賬戶與實(shí)際用戶應(yīng)為一一對(duì)應(yīng)關(guān)系，不存在多人共享賬戶的情況。

4）應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。

• 根據(jù)實(shí)際需要分配賬戶權(quán)限，權(quán)限設(shè)置滿足以下要求：
  數(shù)據(jù)庫管理員：具有DBA角色；
  其他管理員：不能有DBA角色；
  應(yīng)用程序使用的賬戶：僅分配connect角色；
  開發(fā)人員：僅分配connect、Resoure角色。
• 分配了網(wǎng)絡(luò)管理員，安全管理員，審計(jì)管理員，分別由不同管理員使用，權(quán)限之間具有相互制約的關(guān)系，sys賬戶的使用受到控制、需要申請(qǐng)審批。

5）應(yīng)由授權(quán)主體配置訪問控制策略,訪問控制策略規(guī)定主體對(duì)客體的訪問規(guī)則。

• 指定系統(tǒng)管理員或安全管理員負(fù)責(zé)權(quán)限的分配，僅指定的管理員賬號(hào)可以分配權(quán)限；
• 各個(gè)賬戶權(quán)限的配置，均是基于安全員的安全策略配置進(jìn)行的訪問控制。

6）訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí),客體為文件、數(shù)據(jù)庫表級(jí)。

7）應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記.并控制主體對(duì)有安全標(biāo)記信息資源的訪問。

2.3 安全審計(jì)

1）應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

• Audit_trail結(jié)果不未none；audit_sys_operations應(yīng)為true；
• 開啟redo log重做日志。

2）審計(jì)記錄應(yīng)包括事件的日期和時(shí)間,用戶、事件類型,事件是否成功及其他與審計(jì)相關(guān)的信息。

3）應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

4）應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

2.4 入侵檢測(cè)

1）應(yīng)遵循最小安裝的原則僅安裝需要的組件和應(yīng)用程序。

2）應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

3）應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。

4）應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。

5）應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞.并在經(jīng)過充分測(cè)試評(píng)估后,及時(shí)修補(bǔ)漏洞。

6）應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

2.5 惡意代碼防范

應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為,并將其有效阻斷。

2.6 可信驗(yàn)證

可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

2.7 數(shù)據(jù)完整性

1）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

2）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

2.8 數(shù)據(jù)保密性

1）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性.包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

2）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性.包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

2.9 數(shù)據(jù)備份恢復(fù)

1）應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份和恢復(fù)功能。

2）應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。

3）應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

2.10 剩余信息保護(hù)

1）應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

2）應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清際。

2.11 個(gè)人信息保護(hù)

1）應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信懇。

2）應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信忌。