Oracle審計手冊資料

Oracle審計手冊

介紹2

A特定現(xiàn)場的Oracle環(huán)境3

B密碼管理6

COracle系統(tǒng)安全12

D操作系統(tǒng)安全18

E日常的批次作業(yè)22

F系統(tǒng)與對象審計24

G華份策略27

H數(shù)據(jù)庫聯(lián)網(wǎng)30

1完整性與性能32

1、介的與霰述

這個審計程序包含了球在復審Oracle救捉用環(huán)地時健弊執(zhí)行的審計惻試.這個審計程序健弊814使用，然而，它應該與Oracle審計軟件OraAudil聯(lián)合使用.這與在

(>r?Audit內(nèi)?；虻膶徲嬝自?或力插件.育以來那用時間的OrHcle審計程序參考號來，JI用.這個審計軟付的使用指南能訥A4關的帚的《ftOraaudit.Help.index.ht■中

找到.這個程序內(nèi)的審計測M.在能用到的地方.是作為審計程序的輸出面被引用的.

在盡力惟持市」超許的全面性與可懺性的網(wǎng)時?審計的陶誠在執(zhí)行知一個申請洪試時?運用他打的推斷力與制造t1,有/這一認識??的審計泅試K6得到恃境

的完號.也會獲用審計程序，軟件的定期修訂.

Ref.AuditTenAuditFindingsTestOK?CompletedXRef:XRefi

No.Y/Nby:WortOraAudit

ImualsPaperaPhigms

A特定現(xiàn)場的OOKIC環(huán)境A005

A001審計目標AOOS

A002通過復由與馬DfM面談.未懂對現(xiàn)場的Oracle處理環(huán)境，\(m

A003確定血姜的散據(jù)庫應用系銃，數(shù)據(jù)倉庫.管理信息系統(tǒng),AOIO

A004應用與其他使用故招忠系統(tǒng)的關口業(yè)務祭統(tǒng).

A005提供主機系捺與客戶/朋務器依/5）處理斗靖的文檔，比如：

A006a）以在機為中心的2則：通”.在單個數(shù)據(jù)岸事務21匕用戶

A008通過操作系統(tǒng)（lelnei）叁錄：

A0091?）兩層的C/S環(huán)境，客戶域的應用處理在PC上（胖N戶喈）,

AOIO用戶通過客戶端Orach網(wǎng)絡訪H程存登錄：

c）三層的C/S環(huán)境：應用處理邏刑裝權在應用服務器上.與

,保密服務洪。PC機（就客戶煙）相分離,用戶通過內(nèi)

陽程中一V”的網(wǎng)絡為何程序0錄.

記錄使網(wǎng)的能午數(shù)據(jù)際應用.有用工具.或行濘理程汴.

項定Onwk服務M所安長的振作系統(tǒng).

確定Orach眼分器所使用的版本與產(chǎn)M.

WftOrach-Ct摳昨的理稅數(shù)1K與處理模式是否記錄進適當?shù)?/p>

手■中.

通過DBA擅行SIK?PARAMETERS命令來費得Oracle目前的冬

數(shù).

Oracle健議客戶實施數(shù)據(jù)字艮保護，以防止有'ANY，系統(tǒng)權

限的用戶?數(shù)第字典使用這樣的權Bl.為了使數(shù)摳字及保護分

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

tt>在iniZsM>.orti（Qracle9i操縱文件）中如下設置t

D7DICTIOSARVACCESSIBLE-FALSE

注熱這杼窿/以后.fi有部酢投杈成帆：權果的用戶（ttts/

cnwficr/ASSVSDM）的連接才貨輯時數(shù)露字典使用,A\T-

權％假如這個席數(shù)小黛建議:加達怦設.外媚有麗AXY

TAfU.t：（比0）的用戶試行笠力“盒￡齊敏城學我的部分.

然而我如用戶需妾對改樞字典作視圖訪科,能罅造過照沿它

SHJ.fiCTAVI'DiCTfOXMV&眼央丈度.注態(tài)在OracMi.

07DICTjmAKYACaSSIBH.m'=FASf這能群的;而在

OracleSi,這個*ft破省設為JUTE,因處務必剛磷他格人或為

FALW以啟用這-安仝特性.

接表用于發(fā)森系統(tǒng)中所有軟件具有有就講可證的流出是否利

位.特別是.I.ICEXSE_aKX_SESSIONSn￡?1.ICFVSE_UKX.ISERS

峋iS設置??祁連擺到數(shù)提陣的并發(fā)公話/用戶限制在許可if僑

議所指定的限激之內(nèi).

注解:於。衣示沒我啟用內(nèi)部探圾.因此會同意無果刎的會話

/用戶連接剎敷器母.

RefAuditTc?AuditFindingsTcMOK?CompletedXRef:X-Rcf:

No.Y/N5：WortOraAudit

IruuahPapcnsPhigms

B密碼管理BCXM

B(M)I審計目標BOOS

B002核杳口令管理班略是否實飩,以保證數(shù)據(jù)通過認證初到很好的B007

B003保護.RQ09

B(MM核fi在Or*k環(huán)境中與口令世理有關的林凈是否己姓建立，并B0I0

B005己寫入相應的手冊中.BOH

B006核色件OrTe中.關于用戶帳號與招的卷電與保護.是否行足BOI2

B(M)7夠的授權程序,

BOOS從安全窗防那里度例柒及的視用DBA.USERS與

B(M>9DBA_PROni.ES.

B0I0動過復審標統(tǒng)視圖DBA.USERS與DB4_PROHLES-楂我得

BOH一用戶將用pn，filc）的黎熱.以碣M他們拄照安個標淮我國：

BOI2a）IDI.E.T1ME一一限定在一個會iA自動皂出前的持稅非

活動時間.<建議的值：15分鐘短

b）FAILEDJXXJIN.JVTTEMPTS——在用戶帳號鎖定前.

網(wǎng)魚腎錄到用戶悵號的小成功婁試的次數(shù)?（住儀的；3>1

e）PASSWORD.LIFE.T1ME——MJ?南碼能W；用尸認證

的天數(shù).在這之后密碼務必改變.（建議館：30天）：

d）PASSWORD_REUSE_T1ME?個定碼不能近新由

用的間修天數(shù),（建議也：假如PK、wocd_rcg：_mM設%

成12.則PASSWCRD_REUSE_T1ME設二為尢陽期.否

ill.PASSWORD_RE11SE_T1MH應及改為365而

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

P<?swvni_rvu5C_niax應速設為無RtHH，詢見上面的注科>i

c）PASSWORD_REUSE_MAX——在一個密碼由新后用

前.密碼煌交的次12.（譙以的：假iUPu、s*onl_reu*e」ime

設置或563.UIPASSWORD_REUSE_MAX設置為無限

RJ.否則.PASSWORD_REUSE_MAX設置為12血

Par?wonLrvuw」ime應該設置為王以期.訪見卜面的注

眄

0PASSWORl）_VERIFY_FVNCnON——PI/SQLU令復

雜忖般it*本的名際：

g>PASSWORD_I.OCK_TIME——在確定的不成功置錄宏

忒后,用戶帳號。情住的天數(shù).（一—值:XRM）：

h）PASSWORD_GRACE_TIME一一就收期的大數(shù),ffiiR

時間內(nèi).登錄時會而警告拈息但費泉還能物灌堆.（建議

伯：5天）：

i）E；_PER_SFSS1ON——加個會話的CPU時間黑喇.

（建議也：取決于應用的情況,但不應該設為無限IM

UNLIMITED）.

注解：卜面足2諉注小的事蹊：

?任售沒有成明?立定用戶播tma的用戶移遑從

DEFAULT"向pmfilr）定義的務歡限制.此外.黃

知明腐指定蛤一個用戶的用戶特ittpEikb也造廠

對某當資源的跟制.或冷才利某聯(lián)跟制指定為

摩么用戶N遵從DEFAVn卷性中轉至”貨源所定

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

義的總

?更，的舂數(shù)信息，請?zhí)枌?rnvrSQL

Rfjen-ncf-

?口令參數(shù)的果解(見Oeckt：力):

?金㈤僧SWaf/Jj?￡t/$EL”“￡應留成個整tt值,

MSSW()RD_REUSE_MAX務必說JP成無靛時

UNUMHTD,段如PASSWORD_REUSE_MAX也花成

史的幻.PA*ilW)M)JlEUSE」IME善必0寅成無果

^UXUMfTED.

?段如PASSWORDJtEUSEJIME與

Pl\SSWORn_REUSE_MAX都設置成無束M，即

02不附限使用這些門令資#中的任制個.

?程團PASS^'ORD_RKUSE_MAX由我成DEFAL'I.T.

FASSWORD_REUSE_TIME雙寅成更果朝.聊

Orudf優(yōu)用DEFAULT時作<pntflief中定義的

MSSWORD_REUSE_MAX的數(shù).

?默?KSSWQRD_REUSEJ1ME收取成DEFAVIJ.

ftjMSSVirORI)_RKUSF_MAX出國耀無果狀.蝌

Oradf便用DF.FMH.T特tl(pmfile>中定義的

PiViSWORD_REUSE_TIMI：的值.

?育如PMiSWORDJREUSEJlMf.4

PASSWORD_REUSE_MAX郴謖宣成DEFAULT.則

OrU(ie使用定義在DEFWI.T勢忸pofik)中的任何

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

小曲。

.⑥過史簾下列視圖：OBA.USERSliDBA_PROHLES.

是否熱外用戶都已被指足了一小喉的數(shù)楙聆特性（1臟）.

從安全官仍處取付一份PDSQL密碼也架住袋讓出本的招貝

上面在B004d中*定的那悌）.確保通過腳本執(zhí)行了如F

核出：

?）口令長度至少是6個字杼；

b）”令不施與有關的川戶ID相同，

0”令應由字符與數(shù)字如合而成；

d）小ft癥的加何改變.至少由'3個字符■上次的口令小哦.

曲定安裝的缺省密碼是否已改變.

活過蜘認卜列改鞏.來核自在客戶弗與服多器端都配置成在0

錄時村傳輸?shù)拿艽a進行加密：

*）在客戶西機碑ORA_ENCRYPT_LOGIN環(huán)境箜/改置成

TRUE：

b）il'ft瑞初始化冬收db!ink_cncop<_lopn設匿為TRUE.

松含喘定只有syi與sysm除號使用‘加n'我空間作為它的

籍行的去空間.而關于其他用戶.缺密度空間招致2設置為

'3次空間.

注?一N它用戶使用SYSTEM之外的衣空間,能夠K少數(shù)加字

就對軟與用戶對象使用網(wǎng)一個政抿文件的冰賓.茜舒.不速或

用戶軟盤放在SYSTR4&營樹匕及尊憑使SYSTEM《空間散

K的熊險.與導致數(shù)黑卑閡<&潛a柯尊的風險.

Ref.AuditTestAuditFiMingsTeMOK?CompletedXRef!X-Ref:

No.Y/Nby：WortOraAudit

Initial、PaperaPhigint

妻優(yōu)先保拈SYSTEM太空間干冰,無W片H使其免Elh吉,

確保只有$ys集弓杷、ymm?作為臨時表空間.所?f月他用戶應

讀得Sep'衣空間作為他們的徐時衣空間.

&S：匚假如用戶的衣空間沒仃明確設盥,用戶瞪指定便用

在數(shù)嶇即期立時指支的缺省通時喪空的.或4在后聚用ALTER

DATABASE念令指￡的瓶時衣力制.設fj岐片的映時我弋

聞.興南步幅身我腕謫i45sy$7T",淺像之靛所討論的用戶

象有親空間.不建漢把用戶融㈱存存SVSTF.M衣匯閥.切外.

格定一個來空間為0對喪空間也謔少了腌時內(nèi)與真他類型段

之間的文件沖突.

確保所有不成功的已錄寵誠都有記錄,全世行蚯市與HUB.

艇于安全原因.響認/￡否己禁用“SYS”=“SYSTEM■＞帳，；.

注解：過南介OHI.U糜矣前號善門用于索或保護與敵期對泮

理.Oracle安全手朋.SYS,是整外鼓解於鼓右黛〃的

用戶,并押ft所市內(nèi)部時*.而'SYSTEU-則是掖打大部分

時空建立時的初蛤帳號.“定成數(shù)摳"初蛤建立,這蛛號

世議不再使用.

RefAuditTc?AuditFindingsTcMOK?CompletedXRef:X-Rcf:

No.Y/N5：WortOraAudit

IruuahPapcnsPhigms

COriK-lr系線安全COM

C(M)IsitaaCOW

C(M)2確保所行定義在Oraelti數(shù)抿席中的用戶是適當?shù)呐c合法的.HC(XM

C003數(shù)據(jù)陣權限■業(yè)務要求效,同時遵砧適當?shù)目诹钷蛉?C005

C004戊?！??有足峙勖護*II業(yè)務應用用戶的直接訪問,提供文竹CO”

C005來證明在應用設計中采取廣魴止對斂先席對象獲得宜接訪問COM

C006的域下.

C(M)7住解：依靠明支持的應用的特ft與所要求的安全微別.在

COOSOnni,中實施泊安全點也使婚有根大的不效.應用。

C009Owle安今案歧之間的杷匯巖響腌幡分為4杵不政的根丈:

C0I0?完全殿"律“安全系最--用這種/狀的應用

con沒行她「依總鼓舞庫的安個推■.

COI2用戶It晉錄時曜供的安全危息.用于在較第麻中打

COI3開個會話.喊者認誠一個獨立的動住.這類應用

C0I4通常用Ontcle4G/4比虬(truckFintuuiali開發(fā):

?麻?Quk安全系統(tǒng)用于用戶認證——應用依冢

-小并行的安外條線來探黑用戶的權限.it寫特定

我的發(fā)里黑鰭范筋所ffZ用內(nèi)用戶.而讀或者寫數(shù)

嶇的兗易由應用玄金靠線進行黑鬣.我這抻境況下.

看找訪機數(shù)據(jù)率是私根完聾性假尸重的同E，.

用戶能察燒過應用愛全m縱去it或不修邊數(shù)盤,

?我&OracU安全累施執(zhí)h對依超率對余收黑的氨&

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

-大部自做b應用使用運轉方式袋代M護,由F

它在?？?"中沒置打R理用戶帳篤生不琬實的’用

戶通過^用的并行安全東線進行人幅與數(shù)募捧的

交互是通過一個b淮帳號來認證;

?Onwle安生系燒——過最后外安支類別

是復雜應用的?令特例,察構獨立的應用.如

SAP科3,

從安全R協(xié)處取用卜列系統(tǒng)視圖：

a)DBA.USERS一列示數(shù)據(jù)陳中陵立的所有用戶；

b)DBA_ROI.ES—網(wǎng)亭數(shù)覺《中定*的所有角色?

ODBA_ROI.E_PRIVS——列示M沿用戶與其他角色的角

色；

附DBA_SYS_PRIVS——的示Mfft用戶與角色的系統(tǒng)權

*

e)DBA.TAB.PRIVS一一列示狀給用戶。角色的對取權

跟(不包含列特定權跟):

CiDBA_COI._PRIVS一一網(wǎng)小機給用戶」角色的列格定

以我.

從節(jié)C002伏褥的系統(tǒng)視圖文科(也就是.DBA_USERS.

DBA_SYS_PRIVS.DBA_ROIT_PRIVS).i￡一個什么殺統(tǒng)

杈IBtttt給每個用戶的表格,并評侑出個康統(tǒng)權跟徐f的一

ft.

從％C002妖古的系統(tǒng)視圖文咨(也就也DBA_USERS.

Ref.AuditTestAuditFiMingsTeMOK?CompletedXRef!X-Ref:

No.Y/Nby：WortOraAudit

Initial、PaperaPhigint

DBA_T/\B_I?RIVS..1>BA_<OL_PR1VS.DBA_ROLt_PRlVS>.

建立一個什么N象權限被配蛉力個用戶的表格,井亞估付個對

象權班給廣的ifi力性.

通過有關手冊指引并與安全官員討論,確定的個班色與用戶名

的H的.特別是那已在很皿權限的用色t5用戶名.偷定那些帳

馬的所白片.井伍明這些權限的給戶是否送當.

在Orxk中,一個角色能夠雨?！方o別的用色，蟲腫靈活性也

可能號假權限管理的國41.占安會官員?把根合以自明實施了

多少層角色的指定.

抽樣管杳用戶帳號修妒表格.確定Oracle用戶帳號保護的標冊

與流程.

業(yè)務用戶不應該搶/除廣直接SELECT衣或，視圖之外以K

他時費權限.由于這可能同蔻絳討要求的際同操姒：

a）只與SELECT權1?能/H接M給用戶與購色.別的對*

權IK應該通過在他過程實現(xiàn).

b）關于PROCEDURE對象.應該只有SELECT與

EXECUTE權限賦給通常州戶.

注解：下翁是專注量的坤界感

??個過程是?個櫻式對象.ib-iffSQL語句與

Fl4Ql鉆電構播.存儲4：敷提用中.作為?個做位

執(zhí)行，以解決-個特定的We或者執(zhí)行一處有關的

任務,

?存轉漢疑能“助J撤強致整安全.你能■遺過只宜

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

點用戶通過過出來訪Hit據(jù)來限制用戶愛解奴行的

政掘冰操作.世如.林駿牌《權論一個用戶能癖訪

“一個住強去的過程.fH不M權給它訪襯衣摹9.

號一個用戶注的過餐時,這個過程用過程所育苦的

權限執(zhí)行.只玄執(zhí)b過8怕收限的用戶（但沒我收

力去&議、娃收,或赤期/衣）空強卜過日、綱他

作不^用任柯現(xiàn)拍方式來煤件衣的數(shù)樹,

R打破爆傳權IH的角色（如布用戶&K對象卜喇除?修改等）

在建3時應餒仃密碼以使UvUh.KQDBA_RO<.ES以便R明是

古為那些侍媒角色設置套碼,并保讓那些角色沒有微定又為缺

省用色.

注解：卜曲是天注態(tài)的一些事項:

*'5外用戶苒次?立時,用戶缺霄的角色遭

AI.L.這樣斯fi箱鉉賦給用戶^的色取合室於歲命

色：

?假也個依色定義為用戶的統(tǒng)整的色,W柱愈色本

公有密科有關.在使用這個角色時也不用隹《求世

供京瑪-

從在節(jié)C002取得的票統(tǒng)視圖,精（也就是.DBA_SYS_PRIVS

rJDBA.ROI.E.PRIVS）.核窗所ff成&f桑筑板眼或甘珀色

的枝枝fft.設有構ADM設置為YE5.

注解：為『賦權?個的色或K條燒權限.授權者應該介潴翅有

（iRANTANYROLE顯才GRAHTANYPRIVILEGE的條塊杖限.

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

或者枝拽予他色色或青樂餓叔限的ADMIN速喻

從在節(jié)C002取得的系流視18X1予也試型，DBA_TAB_PRIVS

與DBA_C(M._PRIVS),植女只“負黃權卬沱理的安全RSI.

將時蒙權闈GRANTABLE,設咫為YE5.

注鮮，為，?(攵個弒或板累,掇叔看送連笠么是對較所fi占.

孌么是樁發(fā)T-/^GRAXTABLE設置為YES咕對象權N?

從在節(jié)C002取得的系統(tǒng)視圖文6,也直此.

DBA_ROl.E_PRIVS.DBA.SYS.PRIVS.I)BA_TAB_PRIVS

與DRA.COIPRIVS>,確定胤些已母從給PUBLIC的角色與

權限.復審這些H權是否恰當.

注解：沛方而甘.R6/，外衣或用梭用的SELECT權家健就

PUBLIC.

從DBA取得系統(tǒng)視圖l)BA_TS_QLK)TAS.l>BA討論M給

停一個用戶的衣空同資源是否適芻.

注凝、驗證5f人足額是A篇無要的.*實上標燒取決「東拖壞

4?.適當?shù)镊谔儋M械苜為分正給樁?個我空間與個鋼用戶請求

的物碑上間的總的大小.

接AOracleIJuenetit)7?帶碼以防發(fā)權的遠界配置.

另外.下外列方式核包liueneroo(OracleListeftcr操姒文件)

的安全配置參數(shù)：

ADMINRESTRICTIONSJiMcncr_namc-ON

注解：這件"“油e”r在找時.會防止對Om?kLiuentr疝咨

授權的盲理.

RefAuditTc?AuditFindingsTcMOK?CompletedXRef:X-Rcf:

No.Y/N5：WortOraAudit

IruuahPapcnsPhigms

D操作系統(tǒng)安全D003

DOOID(MM

DOO2確定通過主機操作系統(tǒng)的數(shù)據(jù)即訪問路校是安全的.

DOO3使用DBA.USERS系銃視圖（在節(jié)C0021K”確定所有的

D004前繳足OPSS（掾作系境傳遞扮Oracle）的ID,仁性P：機板作系

D005統(tǒng)的登就安仝性,以華保所市ID代表合法與現(xiàn)有的用戶.

D006前后參照ini<Systenv1iKlaneell）>.ora文件中與DRA_USERS

系統(tǒng)視圖中的OS_AUTHENT_PREFIX與鈦,以使確定與亞申

遠程認證用戶的消中“

注解:OSJUT?ENT_PREFIX推定，TOrmk用戶登錄服

務器認證時的燕敏.Orwc/r將這個暈數(shù)值迪/螺作系統(tǒng)的松號

與?？浦?當收N一個連接請求.Crack就將變前鰻的用戶

ggtt粼昨中的Onwk用戶X作比較.

酉小曲我會宵"走OPS5.以愜號往常訥版本豪”.然煎.

變H取能是將前綴設置為““（個空申八這桿法銘免去在演

作泵統(tǒng)用戶萩依任何重級.

黃制你種念帶02的黑號從Wmhz】保站ff錄.你很密

幅定他SJ實綠卜是誰.關于終編.你傀然依靠掾作系統(tǒng)的京瑪.

而關JWuuiowi..你那不艇這樣做-

friufiinit.ontREMOTF._QS_\VTHEHT設看為TRUE.

Orutie黃定遠程的操ff系廢己認證『這個用戶.

ffcfllRt：M（）TF._OSAimENT漢3r為以/.5E.H'用Q漢江咨

Ref.AuditTestAuditFindingsTPOK?CompletedXRef:X-Ref:

No.Y/N6：WortOraAvdit

Initial、PaperaPhigini

日就無法比或〃出EXTERNALLY（讓株件鎂及Ai￡

法螞》只對本地土機營牧，M樣.就妞你使府,OP濘性為你

的爵綴.你將醛iff用或青不用密碼&錄墓地,再不論你聯(lián)出為

你的ID指定密姆或中定義它為IDENTIFIEDEXTERNALLY.

通過確定tme_<w_auiheni參數(shù)已設M為FALSE.來確保ia

程認比的網(wǎng)絡用戶不使帔連推到數(shù)據(jù)味.

注解:G超認證是由6vck繪拱的一個安仝功臃.假如它設為

TRUE.它把用戶認注委托蜻連拴列Cnu《e蠡昨的遠程客戶

戰(zhàn)來完成.這樣.敬器除目含格信任何域功認證目C的#戶蛤.

注:6到害戶蛤.通常而含,如尸C機,/常小燒很好施執(zhí)h■快

作盛拽認證.網(wǎng)憶招述慳認證打開是一個蠢庵拈包的配置.

在一個更安仝的配及中,這個功能&關閉際FALSE'.E.&W

五戶湖奮迸行數(shù)飄浮連接因使用正微內(nèi).疆J；演務黑的認江.

為限鄢遠程認H并為時*戶埸的信任妥耗給皎據(jù)庫.

“W<Sm>.om（Ogir爆然式tt瓶事配9"$數(shù)應該按過尸夕

式設星

REMOTE_OS_AUTHENT=FALSE

審計UNIX或HNT的Orack文件系統(tǒng)的安介It.以隨保用戶

受限訪向Oxk程序.配置匕件.日志■我空間：

a）破）保所行目錄'，文件的見立星CradeDBA圖號?

b）確保UN1X/NT的ill林主是31DBA.ORA.DBA:

0確保UNIXII錄的許但是755或不更小.NTII錄的許可

諛置如下，

Ref.AuditTestAuditFiMingsTeMOK?CompletedXRef!X-Ref:

No.Y/Nby：WortOraAudit