中国移动Oracle数据库安全配置规范V2.0.doc

Oracle数据库安全配置规范 Oracle数据库安全配置规范是中国移动通信有限公司网络部发布的规范文档，旨在确保Oracle数据库的安全配置和使用。规范的制定是为了防止Oracle数据库遭受各种安全威胁，保护数据库中的敏感信息免受非法访问和泄露。 1. 适用范围 Oracle数据库安全配置规范适用于中国移动通信有限公司的所有Oracle数据库系统，包括生产环境、测试环境和开发环境中的Oracle数据库。 2. 内部适用性说明 Oracle数据库安全配置规范主要适用于中国移动通信有限公司的IT人员、数据库管理员、安全管理员和其他相关人员，旨在帮助这些人员正确配置和管理Oracle数据库，以确保数据库的安全和稳定运行。 3. 外部引用说明 Oracle数据库安全配置规范可以作为外部机构和单位的参考依据，以确保他们的Oracle数据库系统的安全配置和使用。 4. 术语和定义 规范中使用了一些专门术语和定义，例如Oracle数据库、安全配置、账号、口令、日志等，了解这些术语和定义对于正确理解和实施规范是非常重要的。 5. 符号和缩略语 规范中使用了一些符号和缩略语，例如“ORACLE”表示Oracle数据库，“DBA”表示数据库管理员等，了解这些符号和缩略语对于正确理解和实施规范是非常重要的。 6. ORACLE 安全配置要求 Oracle数据库安全配置规范对Oracle数据库的安全配置提出了具体的要求，包括账号、口令、日志等方面的要求。 6.1 账号 Oracle数据库安全配置规范要求账号的创建、管理和使用必须符合一定的安全标准，例如账号的命名规则、账号的权限控制、账号的生命周期管理等。 6.2 口令 Oracle数据库安全配置规范要求口令的设置和管理必须符合一定的安全标准，例如口令的强度、口令的生命周期管理、口令的存储和传输等。 6.3 日志 Oracle数据库安全配置规范要求日志的记录和存储必须符合一定的安全标准，例如日志的格式、日志的存储位置、日志的保留期限等。 6.4 其他 Oracle数据库安全配置规范还对其他一些方面的安全配置提出了要求，例如网络连接、数据加密、访问控制等。 Oracle数据库安全配置规范是中国移动通信有限公司为了确保Oracle数据库的安全配置和使用而制定的规范文档，对于保护Oracle数据库中的敏感信息免受非法访问和泄露具有重要意义。