产品开发需注意的安全事项

账号密码
密码复杂度
密码包含字母和数字，至少8个字符长度，满足PAM弱字典功能。
同一管理帐户的连续3次不成功登陆后，此帐户锁定，本会话终止，并记录日志。默认锁定15min
账号
userid至少6字节长,非登陆帐户或应用程序/系统帐户不受此限制
系统访问,认证及授权
最小化授权
用户只需要分配完成任务所需要的最小权限。使用sudo进行用户授权，只允许特定帐户执行特定的命令。
要使用PAM（可插拔认证模块）
要使用PAM（可插拔认证模块）
系统默认启用
重启设置       
禁止通过键盘（CTRL＋ALT＋DEL）进行重启
显示上次用户成功与失败登录信息       
FTP\TELNET\GUI\VNC\SSH成功登录完成时，显示上次用户成功与失败登录信息
服务安全
SSHD
sshd账号安全设置    "1 sshd帐号必须属于sshd组
sshd帐号的UID不和其他帐号相同，特别是不和root相同。
密码算法安全 AES-128位,CBC模式算法
散列算法安全 采用hmac-sha1算法
访问所有权安全   
ssh在登录请求之前，会进行用户的home目录和rhosts文件的权限和所有权检查
信任主机安全   
支持信任主机列表
SSHD日志配置    记录ssh登陆信息日志，默认路径：/var/log/secure
X11转发    禁止X11转发

sshd的守护进程安全设置    只允许root用户修改sshd的配置文件
SSH        SSH服务器端配置要求    "1、SSH服务器端的HostKey必须总被检查
2、基于主机的认证必须禁止（on Unix：.rhosts or /etc/hosts.equiv）
3、SSH服务器端的认证模式必须符合运营商的要求
4、SSH的密码必须遵循运营商的密码策略要求
5、不允许使用空口令进行认证
6、禁止root用户通过SSH登录"
SSH版本    "1、要求是用SSHv2的版本
2、除非兼容或是被要求，才能够用SSHv1版本"
    会话      
会话超时设置    1800秒
日志       
记录所有与认证相关的事件    记录登录事件包括登录错误日志,记录SU命令的使用日志和其它鉴权事件包括AUTH类型的日志
记录守护进程产生的DEBUG日志    记录守护进程产生的DEBUG日志
日志接收功能    仅在必要情况下，启用日志接收功能
cron守护进程产生的日志    记录cron守护进程产生的日志
日志文件存储    日志文件要集中放置在特定的目录下，且配置相应权限
远程日志功能    支持远程日志功能
事件必须包含必须信息   

1 对事件负责的用户或进程
2 工作站标识符
3 事件产生的日期和时间

内核安全      
        禁用ICMP路由选项    禁用ICMP路由选项
        tcp_timestamps    关闭tcp_timestamps支持
        伪造的ICMP包    确保伪造的ICMP包被丢弃
        ARP代理    关闭ARP代理
        socket序列    socket序列必须受到保护，以防止受到SYN flooding攻击
        TCP套接字最大值    1024
    ftp      
        控制登陆用户登陆    控制所有不属于允许连接到该系统的FTP帐户登陆。不允许的FTP帐户包括根和所有系统帐户。
        匿名登录    不允许
        FTP连接    所有ftp连接应被审计
    NTP      
        NTP接口    只运行于必须的接口
    路由        非必要情况禁止安装或启动路由选择守护进程
    NFS       
        NFS服务    仅在必要时启用NFS服务
        NFS服务    加固NFS服务
网络接口和服务           
        不使用的物理端口默认时关闭

安装          
    禁用多余的服务与协议        产品提供<Oracle组件安装清单>清单以外的其他组件不安装或禁用
    数据库安装脚本保留期限        数据库安装脚本保留7天后删除
账号密码安全          
    用户帐号创建与配置满足Comcast认证标准一、二        "1、密码至少八个字符；
3、所有密码必须包含大小写字母，非字母和特殊字符；
7、密码必须至少有3天的生命周期；
9. 密码历史是记录一个帐号不同密码使用情况，至少能记录八个历史密码；"
    数据库应用管理员账号        创建单独的DBA帐号用于数据库管理
    数据库自带管理员账号        "1、SYS/SYSTEM设置强密码:
   密码至少8位字符
   包含大小写字母，非字母和特殊字符
2、DBSNMP、MGMT_VIEW、SYSMAN锁定"
    密码存储        数据库密码的存储使用3DES算法加密。
listener安全           
    监听器的密码        设置监听器的密码
    实时修改监听器参数设置        禁止实时修改监听器参数设置
    监听器端口        监听器端口为非标准端口974
安全审计           
    init.ora审计参数        审计结果记录到操作系统日志

安全设置           
    V3协议支持        SNMP接口支持SNMP V3协议
    关闭未使用的SNMP协议和未使用的RW权限        可关闭未使用的SNMP协议和未使用的RW权限
    修改SNMP协议RO和RW的Community通行字功能        支持修改SNMP协议RO和RW的Community通行字功能
    发起SNMP源IP地址限制和设备接收端口限制功能        支持发起SNMP源IP地址限制和设备接收端口限制功能
    V3账号模式        SNMP V3的帐号默认为只读模式
    V3协议安全级别        SNMPv3支持不同的安全级别，SNMP v3必须支持AuthNoPriv，AuthPriv
    SNMP TRAP协议端口修改        支持SNMP TRAP协议端口修改
    V3 未知来源告警        SNMP V3收到一个未知来源的命令输出告警
    SNMP代理日志记录功能        SNMP代理启用日志记录功能
    SNMP v3 Get、GetNext、GetBulk、Set、Trap原语功能        SNMPv3支持Get、GetNext、GetBulk、Set、Trap原语功能
安全设置           
    口令       
        口令最小长度    能够配置密码的最小长度,取值范围6－12个字符,缺省值8
        口令最大长度可配    能够配置密码的最大长度,取值范围16－32个字符,缺省值16
        口令组成    "密码包含的字符集可以为下面的任意组合(不能只包含一种字符集)
 a.数字(0-9)
 b.小写字母(a-z)
 c.大写字母(A-Z)
 d.特殊字符 空格!""#$%&'()*+,-./:;<=>?@[\]^`{_|}~

缺省至少包括数字、大小写字母。口令是否包含特殊字符要求可以配置。"
        口令有效期    口令须设置有效期，最短有效期的取值范围：0-9999 分钟，当取值为0时，表示不做限制，建议默认：5 分钟；最长有效期的取值范围：0-999 天，当取值为 0 时，表示口令永久有效，建议默认：90 天。
        口令到期前，提前提示    在口令到期前，当用户登录时系统须进行提示，提前提示的天数可配置，取值范围：1-99 天，建议默认：7 天。
        口令到达最长有效期后需要更改    口令到达最长有效期后，用户再次登录成功但在进入系统前，系统强制更改口令，直至更改成功。
        口令策略    "密码复杂度策略可配置,必须包含以下配置项
－不允许使用最近n次使用的密码的要求
－不允许使用最近m天使用的密码的要求
-口令不能与其对应的用户名相同
在设置,修改密码的时候,系统必须强制检查密码是否符合密码策略"
        初始口令更改    "初始口令为系统提供的默认口令、或者是由管理员设定时，则在用户/操作员使用初始口令成功登录后，要强制用户/操作员更改初始口令，直至更改成功。
说明：在用户/操作员成功更改初始口令前，不允许用户/操作员进行其他操作。"
        修改口令时，必须提供旧口令    管理员/操作员/最终用户修改自己的口令时，必须提供旧口令。
        口令不能以明文的形式在界面上显示    可以显示为一串星号（*），或者不显示。
    敏感数据       

 禁止在代码中存储敏感数据    禁止在代码中存储如数据库连接字符串、口令和密钥之类的敏感数据
禁止密钥或帐号的口令以明文形式存储在数据库或者文件中    密钥或帐号的口令必须经过加密存储。例外情况，如果Web容器的配置文件中只能以明文方式配置连接数据库的用户名和口令，那么就不用遵循该规则
 表单数据提交方法        所有的表单数据必须使用 HTTP-POST 方法提交
日志记录       
应用服务器必须对安全事件及操作事件进行日志记录    安全事件包括登录、注销、添加、删除、修改用户、授权、取消权限、鉴权、修改用户口令等；操作事件包括对业务系统配置参数的修改，对重要业务数据的创建、删除、修改、查询等；对于上述事件的结果，不管是成功还是失败，都需要记录日志
安全日志必须包括但不限于的内容    事件发生的时间、事件类型、客户端IP、客户端机器名、当前用户的标识、受影响的个体（数据、资源）、成功或失败标识、启动该事件的进程标识以及对该事件的详细描述。
对日志模块占用资源必须有相应的限制机制    限制日志模块占用的资源，以防止如自动的恶意登陆尝试导致的资源枯竭类DOS攻击；比如限制日志记录占用的磁盘空间，日志的覆盖方式，日志达到最大限制的告警和处理。
APPSCAN扫描        APPSCAN扫描没有高中低风险
密码需要支持修改            "OMC配置DAS的FTP时,支持FTP密码的修改.

安装时提供配置界面，用户可以修改FTP的密码支持的FTP密码修改：
隐藏视图，隐藏命令需要在产品手册或维护手册中明确。            "隐藏视图的命令需要写入维护手册.