Oracle安全检查
- 检查口令安全配置策略
包括:最大失败登录次数、口令有效周期、口令历史记录保留时间、口令历史记录保留次数、口令复杂度校验函数、口令过期后帐号被锁定的时间、口令过期后还允许登录系统时间。
1)
oracle数据库用户登陆
2)
运行命令 sqlplus /nolog
3)
sql> connect /as sysdba
4)
sql> select profile, resource_name, limit from dba_profiles where resource_type='PASSWORD';
- 检查帐号状态及口令更改情况
包括帐户创建记录、不必要的帐号、缺省帐号和口令、空口令、不活跃帐号、缺省表空间等
1)
oracle数据库用户登陆
2)
运行命令 sqlplus /nolog
3)
sql> connect /as sysdba;
4)
sql>select a.name,a.ctime,a.ptime,b.account_status,b.profile,b.default_tablespace,b.password from user$ a,dba_users b where a. name=b.username;
- 取那些从多个终端登录系统的帐号(共享帐号)
1)
oracle数据库用户登陆
2)
运行命令 sqlplus /nolog
3)
sql> connect /as sysdba;
4)
sql> select count(distinct(terminal)) Count, username from dba_audit_session having count(distinct(terminal))>1 group by username;
- 获取被赋予管理权限的用户清单
1)
oracle数据库用户登陆
2)
运行命令 sqlplus /nolog
3)
sql> connect /as sysdba
4)
sql> select grantee, privilege from dba_sys_privs where grantee not in ('SYS', 'SYSTEM', 'DBA') and admin_option='YES';
- 被赋予管理角色的用户清单
1)
oracle数据库用户登陆
2)
运行命令 sqlplus /nolog
3)
sql> connect /as sysdba
4)
sql> select grantee, granted_role from dba_role_privs where grantee not in ('SYS', 'SYSTEM', 'DBA') and admin_option='YES';
- 检查Oracle审计设置,以及特权审计项
1)
oracle数据库用户登陆
2)
运行命令 sqlplus /nolog
3)
sql> connect /as sysdba
4)
sql> select name, value from v$parameter where name like 'audit%';
5)
sql> select * from dba_priv_audit_opts;
6)
sql> select * from dba_stmt_audit_opts;