oracle等保测评
实战|等保2.0 Oracle数据库测评过程
一、身份鉴别
a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。
命令行输入:sqlplus
用户名:system
密码: Yy147258
或者命令行直接输入:sqlplus / as sysdba 无需输入密码即可登入。
注:sysdba如果是本地管理,乱输密码也能登录成功,需要改sqlnet.ora文件。
1.管理员登录数据库时是是否需要输入用户名/口令,不存在空口令;
2.使用 Select username,account_status from dba_users; 显示所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一;
3.通过命令 select* from dba_profiles where resource_type='PASSWORD'或SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION';如果为NULL则为未设置密码复杂度要求。
select * from dba_profiles[lc1] where resource_name=’PASSWORD_VERIFY_FUNCTION’;
| PROFILE | RESOURCE_NAME | RESOURCE_TYPE | LIMIT |
| MONITORING_PROFILE | FAILED_LOGIN_ATTEMPTS[lc2] | PASSWORD | UNLIMITED |
| DEFAULT[lc3] | FAILED_LOGIN_ATTEMPTS | PASSWORD | 10 |
| MONITORING_PROFILE | PASSWORD_LIFE_TIME[lc4] | PASSWORD | DEFAULT |
| DEFAULT | PASSWORD_LIFE_TIME | PASSWORD | 180 |
| MONITORING_PROFILE | PASSWORD_REUSE_TIME[lc5] | PASSWORD | DEFAULT |
| DEFAULT | PASSWORD_REUSE_TIME | PASSWORD | UNLIMITED |
| MONITORING_PROFILE | PASSWORD_REUSE_MAX[lc6] | PASSWORD | DEFAULT |
| DEFAULT | PASSWORD_REUSE_MAX | PASSWORD | UNLIMITED |
| MONITORING_PROFILE | PASSWORD_VERIFY_FUNCTION[lc7] | PASSWORD |