这是3级等保中oracle的检查方法,剩下的检查项可通过询问的方式进行检查。

1.身份鉴别

a.1 查看数据库用户

select username,account_status from dba_users;

b.1 检查用户的profile

select username,account_status,profile from dba_users;

b.2 检查密码策略

select profile,resource_name,limit from dba_profiles where resource_type='PASSWORD' and profile='DEFAULT';

推荐值:

口令被修改后原有口令被修改多少次才允许重新使用: PASSWORD_REUSE_MAX=6

口令被修改后原有口令隔多少天被重新使用: PASSWORD_LIFE_TIME=1800

口令有效期:PASSWORD_REUSE_TIME=90

口令复杂度校验函数:PASSWORD_VERIFY_FUNCTION=VERIFY FUNCTION

c 登录失败

推荐值:

多少次被锁: FAILED_LOGIN_ATTEMPTS=3

口令修改宽限期:PASSWORD_GRACE_TIME=10

账户被锁定后,等待时间:PASSWORD_LOCK_TIME=1/1440 (1/1440=1分钟)

2.访问控制

d.1 检查PUBLIC

select granted_role from dba_role_privs where grantee='PUBLIC';

推荐值:

null

d.2 数据字典访问

Show parameter 07_DICTIONARV_ACCESSIBILITY

推荐值

false

e 删除多余或过多账户

select username,account_status from dba_users where username='SCOTT' or username='CTXSYS' or username='DMSYS' or username='OLAPSYS';

3.安全审计

a.1 启用审计

show parameter audit_sys_operations;

推荐值:

audit_sys_operations=TRUE

a.2 启用审计

show parameter audit_trail;

推荐值:

audit_trail=os或db

b 关键操作审计

select * from dba_stmt_audit_opts;

推荐值:

f 审计记录保护

select grantee from dba_tab_privs where table_name='AUD$' and grantee not in('DELETE_CATALOG_ROLE') and grantee not in (select grantee from dba_role_privs where granted_role='DBA');

推荐值:

null

4.资源控制

select resource_name,limit from dba_profiles where profile='DEFAULT' and resource_type='KERNEL';

推荐值

idle_time=10

oracle的等保,3.Oracle 检查(部分)相关推荐

  1. oracle数据库优化 -DBA常用Oracle数据库检查报告

    DBA常用 Oracle数据库巡检脚本 本文链接:https://blog.csdn.net/zfr629/article/details/87938013 目录 1. 检查数据库基本状况 1.1. ...

  2. summernote富文本中上传图片并保存到Oracle数据库的问题解决

    文章目录 Summernote 问题一:Uncaught TypeError: $(...).summernote is not a function 问题二 :GET http://***/summ ...

  3. PLSQL Developer 插入中文 乱码问题,如图 这个是由于oracle服务器端字符编码 和 Oracle 客户端 字符编码不一致引起的。 检查Oracle服务器端字符编码,用 sel

    PLSQL Developer 插入中文 乱码问题,如图 这个是由于oracle服务器端字符编码 和 Oracle 客户端 字符编码不一致引起的. 检查Oracle服务器端字符编码,用 select ...

  4. oracle查看表和索引碎片,Oracle 表空间索引存储与碎片检查

    Oracle 表空间索引存储与碎片检查 Oracle 表空间索引存储检查,Oracle 表空间索引碎片查看,包括查看系统表中的用户索引.索引的存储情况检查.索引的选择性.确定索引的实际碎片. 1.查看 ...

  5. 高效进行 Oracle 日常巡检——数据库基本情况检查

    对于线上的业务,Oracle 的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行"体检",数据库巡检是保障数据 ...

  6. oracle Blob保存方式,关于文件保存到Oracle中BLOB字段的方法及例子

    关于文件保存到Oracle中BLOB字段的方法及例子 ------------------------------------------- public class FileOpClass { pu ...

  7. Oracle 日常巡检——数据库基本情况检查

    对于线上的业务,Oracle 的 数据库 运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行"体检",数据库巡检是保障 ...

  8. 检查oracle当前性能,高效进行Oracle日常巡检:数据库性能与安全检查

    前言 ​对于线上的业务,oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行"体检",是保障数据库稳 ...

  9. 查询oracle rac状态,RAC常见命令检查状态

    1.2.1 检查集群状态 [grid@rac1 ~]$ crsctl check cluster CRS-4537: Cluster Ready Services is online CRS-4529 ...

最新文章

  1. 【题解】 CF718C Sasha and Array
  2. 结课作业:云计算在物联网中的应用发展
  3. 【CyberSecurityLearning 34】Linux脚本编写(Shell脚本)
  4. 【语音去噪】基于matlab GUI谱减法+维纳滤波语音去噪(带面板+信噪比)【含Matlab源码 1661期】
  5. 对lua 实现面向对象的理解
  6. 七牛上传文件(JS实现)
  7. 成为技术传播者(二):Why and Why NOT
  8. 建站神器:使用Hexo+Kaze+Gitee 自建博客
  9. Node.js实战(Node.js in Action)书中的代码实现
  10. php编辑菱形图案代码,vb怎么输出菱形图案?vb绘制菱形的教程
  11. 数据结构与算法之美(一):概论
  12. 春分。谓之分。秋同义。
  13. MATLAB Floor 用法
  14. 第十一章 AWT编程
  15. 如何修改知乎绑定的手机号(2021)
  16. android平台应用GPIO模拟IR控制车载DTV
  17. C语言——从文本文件中读入及向文本文件中写入内容
  18. python不支持单字符类型_Python数据类型之字符串
  19. 中国光无源器件行业市场研究与投资战略报告(2022版)
  20. HTML5篇学习笔记

热门文章

  1. Mssql 跨域查询
  2. SU suspecfk命令学习
  3. PHP中开发的良好习惯总结(持续更新) By ACReaper
  4. SharePoint里如何设置People picker值为当前登录用户值
  5. 数据结构进阶篇-跳表
  6. 关于cat命令修改文件内容(导入变量符号以及变量内容)
  7. 【刷算法】字符串的全排列
  8. 单例模式到Java内存模型
  9. SEO网站标题怎么优化
  10. NSLog的常用格式说明小释