创意电子

标题: 网络安全等保：Oracle数据库测评 [打印本页]

作者: KaliMa 时间: 2021-10-18 20:18
标题: 网络安全等保：Oracle数据库测评
以下结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何设置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。
一、身份辨别

a) 应对登录的用户进行身份标识和辨别，身份标识具有唯一性，身份辨别信息具有复杂度要求并定期更换；
sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理，PL/SQL 为第三方管理软件，但SQL查询语句一样。

注：sysdba如果是本地管理，乱输密码也能登录乐成，必要改sqlnet.ora文件。

1. 管理员登录数据库时是是否必要输入用户名/口令，不存在空口令；

2. 使用 Select username，account_status from dba_users; 表现所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一

3. 通过命令 **select * from dba_profiles where resource_type=‘password’;或SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’ AND RESOURCE_NAME=‘PASSWORD_VERIFY_FUNCTION’;**如果为NULL则为未设置密码复杂度要求。
<blockquote>为了感谢广大读者伙伴的支持，准备了以下福利给到大家：

[一>关注我，私信复兴"资料'获取关注我，私信复兴"资料"获取

作者: 小康zzzz 时间: 2021-10-18 20:33
转发了

作者: 自由的风152185891 时间: 2021-10-18 22:02
转发了

作者: 伊拉伊拉 时间: 2021-10-18 22:27
正在为plsql链接数据库发愁呢有没有办法限制这些数据库工具

作者: zh155 时间: 2021-10-18 23:56
转发了

作者: 肉企鹅日记 时间: 2021-10-19 01:27
转发了

作者: 梦云天 时间: 2021-10-19 06:44
转发了

作者: murkey 时间: 2021-10-19 07:46
转发了

作者: 挨踢在深圳 时间: 2021-10-19 07:53
转发了

作者: 甜心2318 时间: 2021-10-19 09:02
转发了

作者: IT游民 时间: 2021-10-19 10:57
转发了

作者: 小乖的半支烟 时间: 2021-10-19 19:59
转发了

欢迎光临创意电子 (https://www.wxcydz.cc/)