1.支持按用户分配账号。
结果:现网已实现
2.与设备运行、维护等工作无关的账号,应能够删除或锁定。
结果:现网已实现
3.应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账
号共享。
结果:现网已实现
4.应删除或锁定与设备运行、维护等工作无关的账号。
结果:现网已实现
5.限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。
结果:可以实现,但是需要需要重起数据库,影响业务,不建议实现,而且通过防火墙限制访问数据库的端口方式已经实现。
6.对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号4类
字符构成的口令。应支持配置口令复杂度。在配置了复杂度后,设备自动拒绝用户设置不符合复杂度要求的口令
结果:部分账号已实现(system和CS车务通),其他账号实施时需要重新配置现网的应用配置,影响业务,不建议实现。
7.对于采用静态口令认证技术的设备,应支持配置用户连续认证失败次数上限。当用户连
续认证失败次数超过上限时,设备自动锁定该用户账号。必须由其他账号,通常为具有管理员权限的账号,才可以解除该账号锁定
结果:现网已实现(系统默认是10次)
8.对于采用静态口令认证技术的设备,应支持按天配置口令生存期功能。在配置了口令生
存期后,设备在口令超过生存期的用户登录时,应提示并强迫该用户设置新口令
结果:可以实现,但是应用账号不建议实现,将会影响应用系统;
编号:安全要求-设备-ORACLE-配置-10-可选
9.对于采用静态口令认证技术的设备,应支持配置用户不得重复使用其最近已用口令的功
能。当配置相应功能后,设备拒绝用户重复使用在限制次数内的口令
结果:可以实现,但是应用账号不建议实现,将会影响应用系统;
见问题8的实现
10.对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6
次),锁定该用户使用的账号
结果:现网已实现(系统默认是10次)
11.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分
别授予读取、修改的权限。
结果:现网已实现
oracle登录命令
12.对于采用静态口令认证技术的设备,支持静态口令加密存放。
结果:现网已实现
13.设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录
是否成功,登录时间,以及远程登录时,用户使用的IP地址
结果:可以实现,触发器与AUDIT会有相应资源开消,特别是RAC环境,资源消耗较大,将会影响系统性能,不建议实现。
编号:安全要求-设备-ORACLE-配置-16
14.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权
限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果
结果:可以实现,将会影响性能,影响磁盘占用,不建议实现。
编号:安全要求-设备-ORACLE-配置-17-可选
15.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。
结果:可以实现,已经有部分账号实现了,但是其他账号短期内无法实现,需要开发确认用户所需的最小权限。
16.设备应配置日志功能,记录对与设备相关的安全事件
结果:可以实现,将会影响性能,影响磁盘占用,不建议实现。
编号:安全要求-设备-ORACLE-配置-18-可选
17.设备应具备通过补丁升级消除软件安全漏洞的能力。
结果:可以实现,需要时增加。
18.使用数据库角(ROLE)来管理对象的权限,具备通过角来对用户进行授权的功能;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。