oracle的等保,3.Oracle 检查(部分)
這是3級(jí)等保中oracle的檢查方法,剩下的檢查項(xiàng)可通過(guò)詢(xún)問(wèn)的方式進(jìn)行檢查。
1.身份鑒別
a.1 查看數(shù)據(jù)庫(kù)用戶(hù)
select username,account_status from dba_users;
b.1 檢查用戶(hù)的profile
select username,account_status,profile from dba_users;
b.2 檢查密碼策略
select profile,resource_name,limit from dba_profiles where resource_type='PASSWORD' and profile='DEFAULT';
推薦值:
口令被修改后原有口令被修改多少次才允許重新使用: PASSWORD_REUSE_MAX=6
口令被修改后原有口令隔多少天被重新使用: PASSWORD_LIFE_TIME=1800
口令有效期:PASSWORD_REUSE_TIME=90
口令復(fù)雜度校驗(yàn)函數(shù):PASSWORD_VERIFY_FUNCTION=VERIFY FUNCTION
c 登錄失敗
推薦值:
多少次被鎖: FAILED_LOGIN_ATTEMPTS=3
口令修改寬限期:PASSWORD_GRACE_TIME=10
賬戶(hù)被鎖定后,等待時(shí)間:PASSWORD_LOCK_TIME=1/1440 (1/1440=1分鐘)
2.訪問(wèn)控制
d.1 檢查PUBLIC
select granted_role from dba_role_privs where grantee='PUBLIC';
推薦值:
null
d.2 數(shù)據(jù)字典訪問(wèn)
Show parameter 07_DICTIONARV_ACCESSIBILITY
推薦值
false
e 刪除多余或過(guò)多賬戶(hù)
select username,account_status from dba_users where username='SCOTT' or username='CTXSYS' or username='DMSYS' or username='OLAPSYS';
3.安全審計(jì)
a.1 啟用審計(jì)
show parameter audit_sys_operations;
推薦值:
audit_sys_operations=TRUE
a.2 啟用審計(jì)
show parameter audit_trail;
推薦值:
audit_trail=os或db
b 關(guān)鍵操作審計(jì)
select * from dba_stmt_audit_opts;
推薦值:
f 審計(jì)記錄保護(hù)
select grantee from dba_tab_privs where table_name='AUD$' and grantee not in('DELETE_CATALOG_ROLE') and grantee not in (select grantee from dba_role_privs where granted_role='DBA');
推薦值:
null
4.資源控制
select resource_name,limit from dba_profiles where profile='DEFAULT' and resource_type='KERNEL';
推薦值
idle_time=10
總結(jié)
以上是生活随笔為你收集整理的oracle的等保,3.Oracle 检查(部分)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 软件测试面试大全
- 下一篇: java如何逆向工程_总结一下java如