oracle的等保,3.Oracle 检查(部分)
这是3级等保中oracle的检查方法,剩下的检查项可通过询问的方式进行检查。
1.身份鉴别
a.1 查看数据库用户
select username,account_status from dba_users;
b.1 检查用户的profile
select username,account_status,profile from dba_users;
b.2 检查密码策略
select profile,resource_name,limit from dba_profiles where resource_type='PASSWORD' and profile='DEFAULT';
推荐值:
口令被修改后原有口令被修改多少次才允许重新使用: PASSWORD_REUSE_MAX=6
口令被修改后原有口令隔多少天被重新使用: PASSWORD_LIFE_TIME=1800
口令有效期:PASSWORD_REUSE_TIME=90
口令复杂度校验函数:PASSWORD_VERIFY_FUNCTION=VERIFY FUNCTION
c 登录失败
推荐值:
多少次被锁: FAILED_LOGIN_ATTEMPTS=3
口令修改宽限期:PASSWORD_GRACE_TIME=10
账户被锁定后,等待时间:PASSWORD_LOCK_TIME=1/1440 (1/1440=1分钟)
2.访问控制
d.1 检查PUBLIC
select granted_role from dba_role_privs where grantee='PUBLIC';
推荐值:
null
d.2 数据字典访问
Show parameter 07_DICTIONARV_ACCESSIBILITY
推荐值
false
e 删除多余或过多账户
select username,account_status from dba_users where username='SCOTT' or username='CTXSYS' or username='DMSYS' or username='OLAPSYS';
3.安全审计
a.1 启用审计
show parameter audit_sys_operations;
推荐值:
audit_sys_operations=TRUE
a.2 启用审计
show parameter audit_trail;
推荐值:
audit_trail=os或db
b 关键操作审计
select * from dba_stmt_audit_opts;
推荐值:
f 审计记录保护
select grantee from dba_tab_privs where table_name='AUD$' and grantee not in('DELETE_CATALOG_ROLE') and grantee not in (select grantee from dba_role_privs where granted_role='DBA');
推荐值:
null
4.资源控制
select resource_name,limit from dba_profiles where profile='DEFAULT' and resource_type='KERNEL';
推荐值
idle_time=10
oracle的等保,3.Oracle 检查(部分)相关推荐
- oracle数据库优化 -DBA常用Oracle数据库检查报告
DBA常用 Oracle数据库巡检脚本 本文链接:https://blog.csdn.net/zfr629/article/details/87938013 目录 1. 检查数据库基本状况 1.1. ...
- summernote富文本中上传图片并保存到Oracle数据库的问题解决
文章目录 Summernote 问题一:Uncaught TypeError: $(...).summernote is not a function 问题二 :GET http://***/summ ...
- PLSQL Developer 插入中文 乱码问题,如图 这个是由于oracle服务器端字符编码 和 Oracle 客户端 字符编码不一致引起的。 检查Oracle服务器端字符编码,用 sel
PLSQL Developer 插入中文 乱码问题,如图 这个是由于oracle服务器端字符编码 和 Oracle 客户端 字符编码不一致引起的. 检查Oracle服务器端字符编码,用 select ...
- oracle查看表和索引碎片,Oracle 表空间索引存储与碎片检查
Oracle 表空间索引存储与碎片检查 Oracle 表空间索引存储检查,Oracle 表空间索引碎片查看,包括查看系统表中的用户索引.索引的存储情况检查.索引的选择性.确定索引的实际碎片. 1.查看 ...
- 高效进行 Oracle 日常巡检——数据库基本情况检查
对于线上的业务,Oracle 的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行"体检",数据库巡检是保障数据 ...
- oracle Blob保存方式,关于文件保存到Oracle中BLOB字段的方法及例子
关于文件保存到Oracle中BLOB字段的方法及例子 ------------------------------------------- public class FileOpClass { pu ...
- Oracle 日常巡检——数据库基本情况检查
对于线上的业务,Oracle 的 数据库 运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行"体检",数据库巡检是保障 ...
- 检查oracle当前性能,高效进行Oracle日常巡检:数据库性能与安全检查
前言 对于线上的业务,oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行"体检",是保障数据库稳 ...
- 查询oracle rac状态,RAC常见命令检查状态
1.2.1 检查集群状态 [grid@rac1 ~]$ crsctl check cluster CRS-4537: Cluster Ready Services is online CRS-4529 ...
最新文章
- 【题解】 CF718C Sasha and Array
- 结课作业:云计算在物联网中的应用发展
- 【CyberSecurityLearning 34】Linux脚本编写(Shell脚本)
- 【语音去噪】基于matlab GUI谱减法+维纳滤波语音去噪(带面板+信噪比)【含Matlab源码 1661期】
- 对lua 实现面向对象的理解
- 七牛上传文件(JS实现)
- 成为技术传播者(二):Why and Why NOT
- 建站神器:使用Hexo+Kaze+Gitee 自建博客
- Node.js实战(Node.js in Action)书中的代码实现
- php编辑菱形图案代码,vb怎么输出菱形图案?vb绘制菱形的教程
- 数据结构与算法之美(一):概论
- 春分。谓之分。秋同义。
- MATLAB Floor 用法
- 第十一章 AWT编程
- 如何修改知乎绑定的手机号(2021)
- android平台应用GPIO模拟IR控制车载DTV
- C语言——从文本文件中读入及向文本文件中写入内容
- python不支持单字符类型_Python数据类型之字符串
- 中国光无源器件行业市场研究与投资战略报告(2022版)
- HTML5篇学习笔记