HW：Oracle测评

微信公众号：计算机与网络安全

▼

数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份恢复等方面。

1、身份鉴别机制测评

Oracle系统在身份管理方面可能存在的问题主要包括部分用户权限过大、不用用户数据信息保密性差、存在默认账户和口令等。针对Oracle系统身份鉴别机制的测评工作主要有以下方面。

1）通过访谈，询问是否设置有专门的安全管理员和数据库管理员。

2）通过与管理员的访谈，询问是否为应用程序设置单独的数据库账户，询问数据库的身份标识与鉴别机制采取何种措施实现，目前系统提供了哪些身份鉴别措施和鉴别失败处理措施。

3）检查是否存在空口令用户。使用SQL语句执行查询命令，结果如下图所示，可以看出有3个用户的口令为空，存在安全隐患。

检查是否存在空口令用户

4）检查数据库系统口令策略的配置情况。进入$ORACLE_HOME/RDBMS/ADMIN目录下查看“utlpwdmg”文件，确认口令最长使用期限、尝试口令次数限制等参数设置是否合理。

5）检查具有管理权限的用户名单和拥有DBA角色的用户，确认这些用户是否符合系统安全策略。

6）查看public角色的权限。创建test用户，然后赋予该用户public角色权限，然后登录test并查看test用户的所有权限，确认是否符合系统安全策略。

7）检查数据库中是否存在无用的、测试的、废弃的、多余的账户。

2、访问控制机制测评

Oracle系统使用监听器保证客户终端和服务器端的连接，监听器是Oracle基于服务器端的一种网络服务，主要监听客户端向服务器端提出的连接请求。Oracle监听器存在安全问题，如果不设置一定的安全措施，远程访问用户将可能关闭监听器。许多Oracle系统都存在监听器安全配置问题，尤其是一些监听器根本没有设置口令。另外，Oracle系统中一些网络参数的调整将影响网络层的性能。网络参数调整涉及的文件包括如sqlnet.ora中的automatic_ipc参数、protocol.ora文件中的tcp.nodelay参数等。针对Oracle访问控制机制的测评工作主要有如下4个方面。

1）检查是否对外屏蔽了数据库监听端口。通过在DOS命令下输入“netstat -an”查看哪些端口处于开启状态，检查Oracle的默认端口1521是否处于“LISTENING”状态，是，则表明服务器主机没有对外屏蔽Oracle的监听端口。

2）检查是否为远程客户端登录进行角色分配。在 SQL Plus 中执行 show parameter remote_os_roles，如果显示VALUE值为“FALSE”，表明没有为远程客户端登录进行角色分配。

3）检查是否对远程连接访问进行了认证及加密。查看“sqlnet.ora”文件，以确认是否进行了远程连接的认证及加密设置。

4）检查是否存在监听器的安全问题。尝试使用空口令或弱口令连接监听器，验证系统是否存在上述问题。

3、安全审计机制测评

Oracle的审计功能为数据库管理员提供了记录和监视数据活动的功能，一般用于对重要的数据库活动进行监视，收集特定的对数据库进行操作的信息。针对Oracle安全审计机制的测评工作主要有以下4个方面。

1）访谈数据库管理员，询问数据库审计数据的备份策略及采取的相关安全措施。

2）检查审计功能是否开启。指令执行结果示意如下图所示。从下图中可以看出“audit_trail”的值为“DB”，表明审计功能已经开启，如为“TRUE”同样代表审计功能已经开启。审计文件存放在D：APPLSADMINORCLADUMP文件夹下。

检查审计功能是否开启

3）检查安全审计的覆盖范围，包括是否对所有用户登录数据库的行为都进行了审计，哪些用户或角色拥有审计表的操作权限，是否对相关安全属性值的更改及撤销操作进行了审计。

4）验证安全审计机制的效果。使用不同的用户登录数据库系统并进行不同的操作，查看审计记录是否满足要求。

4、入侵防范机制测评

Oracle数据库入侵防范方面的测评主要集中在检查数据库版本、安装配置情况等方面，其中，部分内容涉及对数据库系统资源的限制和数据库字典的保护，都是为了实现有效防范入侵，因此将其统一归为入侵防范机制。具体的测评工作有以下7个方面。

1）访谈数据库管理员，询问数据库系统补丁安装或版本升级情况。

2）检查数据库管理系统的版本。SQL语句执行结果示意如下图所示，可以看出当前Oracle为11.2.0.1.0 企业版。

检查系统版本

3）检查是否安装了最新的数据库补丁。执行“opatch”命令，查询当前OPatch版本，与Oracle网站公布的最新OPatch版本进行对比。

4）检查程序文件存放路径的访问权限，确认仅Oracle用户对程序文件拥有所有权限。

5）检查Oracle安装路径，确认没有安装在系统分区上。

6）检查数据库数据文件的存放路径及访问路径，确认都存放在 ORADATAORCL目录下，并且仅Oracle用户对数据文件有读写权限。

7）其他入侵防范机制的检查，包括：检查是否开启了对系统资源的限制，是否为归档模式，是否对数据库字典进行保护。

5、备份恢复机制测评

相比操作系统和虚拟化软件等系统软件，数据库管理系统对于备份恢复机制的要求更为严格。针对Oracle数据库系统应至少提供一份本地完全数据备份，备份介质要场外存放，对重要的数据更应该能提供异地数据备份功能，并利用通信网络技术将关键数据定时批量的传输到备用场地。针对备份恢复机制的测评工作主要有以下4个方面。

1）访谈数据库管理员，询问现有的备份/恢复策略、备份方法、备份情况和应急方案。

2）访谈数据库管理员，询问数据库当前的容灾能力情况，如是否具有UPS电源、双机热备、集群机制、均衡负载等。

3）检查备份数据的安全性是否能得到保证。如是否为本地备份、本地保存的冷/热备份，还是本地热站备份或异地活动互援备份方式。

4）检查数据库服务器的物理安全情况，备份机也应该具有同样的物理安全措施。

▲
- The end -

---

原文始发于微信公众号（计算机与网络安全）：HW：Oracle测评