openguass数据库描述指令集合(等保)

1、查看数据库是否配置了密码复杂度,密码最小使用长度是否大于8位,密码复杂度的要求是否包含3类不同字符。

A:数据库密码:K+~3m5Kzbjf_zDr!^2K)#。满足要求。


2、数据库密码最大使用期限配置是否小于90天。

A:password_reuse_time #Whether the new password can be reused in password_reuse_time days

A:当前为60天。

openguass数据库描述指令集合(等保)_第1张图片


3、数据库是否配置了登录失败设置

A:failed_login_attempts =10 #Enter the wrong password reached failed_login_attempts times, the current account will be locked

A:10次登录失败

openguass数据库描述指令集合(等保)_第2张图片


4、数据库是否配置了超时自动退出功能

A:设置了 session_timeout 超时时间为 10 分钟

openguass数据库描述指令集合(等保)_第3张图片


5、数据库远程连接是是否采用加密传输(ssl)。

A:设置了 ssl = on

openguass数据库描述指令集合(等保)_第4张图片


6、是否存在默认用户,默认账户是什么。

A:不存在默认用户


7、是否开启数据库审计?

A:开启了数据库审计

openguass数据库描述指令集合(等保)_第5张图片


8、数据库的存储加密算法是?

A : password_encryption_type = 0 #Password storage type, 0 is md5 for PG, 1 is sha256 + md5, 2 is sha256 only 。加密算法是 MD 5

openguass数据库描述指令集合(等保)_第6张图片


9、当前数据库存在哪些账户?

A:当前存在 root、omm、data_analysis、dbmind_monitor、rmtdisplay用户,用于不同的权限划分。

openguass数据库描述指令集合(等保)_第7张图片


10、数据库是否存在三权账户(数据库管理员、安全管理员和审计管理员账户)。

A:存在三权分立的账号。

Omm : 数据库管理员

Root :安全管理员

dbmind_monitor : 审计管理员账号

如上图


11、数据库是否对可登录的终端地址进行限制。

A:当前来说,没有限制。listen_addresses = ‘*’,待完成试运行之后,转入正式运行时,根据真实的终端地址来限制。


12、当前数据库是否冗余配置(多台服务器实现高可用)。

A:当前有两台机器做主从互备,如下图所示。

完成试运行之后,转入正式运行时,根据真实的终端地址来限制。


12、当前数据库是否冗余配置(多台服务器实现高可用)。

A:当前有两台机器做主从互备,如下图所示。

在这里插入图片描述

你可能感兴趣的:(数据库,oracle)