適用於資料庫系統的安全技術導入指南 (STIG) 工具
本文將說明使用 Oracle Linux 7 佈建之資料庫系統的 STIG 工具 (Python 命令檔)。
Security Technical Implementation Guide (STIG) 是由國防資訊系統局 (DISA) 撰寫的文件,提供有關設定系統以符合國防部 (DoD) IT 網路系統內部署的網路安全標準的指導。STIG 需求著重於基礎架構和網路安全,以減輕漏洞,協助保護網路免於網路安全威脅。
STIG 工具 (Python 命令檔) 是用來確保符合 DISA Oracle Linux 7 STIG 的安全規範。此工具:
- 讓資料庫系統的基本映像檔與 Oracle Linux 7 STIG 相容,
- 將特定的 STIG 規則內嵌至系統,可在佈建之後啟動,以因應安全規範需求,
-
將內嵌規則分類,讓您檢視和監督下列類別中的規則:
- 包含在基礎影像中的靜態規則,
- DoD 規則,可視需要在佈建之後啟用,以符合美國。國防部的法規遵循標準,以及
- 程式實際執行規則會在佈建之後視需要啟用,適用於需要強化資料庫系統安全性的所有使用者 (包括美國以外的使用者)。國防部、
- 提供倒回功能,讓您能夠將資料庫系統倒回至無須由命令檔修改組態的狀態,以及
- 提供合規檢查功能,讓您查看資料庫系統成功通過了多少個規則。
取得 STIG 工具
所有新佈建的資料庫系統都提供 STIG 工具。資料庫系統節點的下列作業系統目錄位置提供 STIG 工具:/opt/oracle/dcs/bin/dbcsstig
STIG 工具的更新版本將可從 Oracle Technology Network (OTN) 下載。當您更新資料庫系統代理程式時,也會一併提供 STIG 工具的更新版本。
使用 STIG 工具
請使用下列 STIG 工具語法:
dbcsstig --<operation><category>舉例而言:
dbcsstig --fix dod命令參照
作業
表格 - 作業
| 作業參數 | 定義 |
|---|---|
--check, -c |
檢查是否符合指定類別中所含的規則。 |
--fix, -f |
對指定類別中包含的規則套用修正。 |
--rollback, -rb |
倒回 STIG 工具實作的系統配置變更。 |
--version, -v |
提供 STIG 工具程序檔的版本資訊。 |
--help, -h |
提供命令行說明資訊。 |
規則類別
表格 - 規則類目
| 分類參數 | 定義 |
|---|---|
static |
指定資料庫系統基本映像檔中所含的規則。 |
dod |
指定符合 DISA Oracle Linux 7 STIG 所需的規則。 |
runtime |
指定佈建一般安全強化之後啟用的規則。 |
all |
指定所有規則。 |