1.概述2 1.1适用范围2 2.安全配置要求2 2.1账号2 2.1.1按用户分配帐号2 2.1.2删除或锁定无关帐号3 2.1.3限制SYSDBA用户的远程登录3 2.1.4用户权限最小化4 2.1.5使用ROLE管理对象的权限5 2.1.6控制用户属性5 2.1.7启用数据库字典保护6 2.2口令7 2.2.1静态口令认证的密码复杂度控制7 2.2.2静态口令认证的密码生命周期7 2.2.3静态口令认证的密码重复使用限制8 2.2.4景泰口令认证的连续登录失败的帐号锁定策略8 2.2.5更改数据库默认帐号的密码9 2.2.6操作系统级的帐户安全策略10 2.3日志11 2.3.1登录日志功能11 2.3.2 DDL日志12 2.3.3数据库审记12 2.4其他13 2.4.1 VPD与OLS 13 2.4.2 Data Vault 13 2.4.3 Listener设定密码保护14 2.4.4设定信任IP集15 2.4.5加密网络传输15 2.4.6断开超时的空闲远程连接