oracle等保测评

实战|等保2.0 Oracle数据库测评过程

一、身份鉴别

a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。

命令行输入:sqlplus

用户名:system

密码: Yy147258

或者命令行直接输入:sqlplus / as sysdba 无需输入密码即可登入。

注:sysdba如果是本地管理,乱输密码也能登录成功,需要改sqlnet.ora文件。
1.管理员登录数据库时是是否需要输入用户名/口令,不存在空口令;

oracle等保测评_第1张图片

2.使用 Select username,account_status from dba_users; 显示所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一;

oracle等保测评_第2张图片

3.通过命令 select* from dba_profiles where resource_type='PASSWORD'SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION';如果为NULL则为未设置密码复杂度要求。

select * from dba_profiles[lc1]  where resource_name=’PASSWORD_VERIFY_FUNCTION’;

oracle等保测评_第3张图片

PROFILE

RESOURCE_NAME

RESOURCE_TYPE

LIMIT

MONITORING_PROFILE

FAILED_LOGIN_ATTEMPTS[lc2] 

PASSWORD

UNLIMITED

DEFAULT[lc3] 

FAILED_LOGIN_ATTEMPTS

PASSWORD

10

MONITORING_PROFILE

PASSWORD_LIFE_TIME[lc4] 

PASSWORD

DEFAULT

DEFAULT

PASSWORD_LIFE_TIME

PASSWORD

180

MONITORING_PROFILE

PASSWORD_REUSE_TIME[lc5] 

PASSWORD

DEFAULT

DEFAULT

PASSWORD_REUSE_TIME

PASSWORD

UNLIMITED

MONITORING_PROFILE

PASSWORD_REUSE_MAX[lc6] 

PASSWORD

DEFAULT

DEFAULT

PASSWORD_REUSE_MAX

PASSWORD

UNLIMITED

MONITORING_PROFILE

PASSWORD_VERIFY_FUNCTION[lc7] 

PASSWORD

你可能感兴趣的:(等保测评,oracle,数据库,安全)