网络安全等保:Oracle数据库测评
以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何设置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份辨别
a) 应对登录的用户进行身份标识和辨别,身份标识具有唯一性,身份辨别信息具有复杂度要求并定期更换;
sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。
注:sysdba如果是本地管理,乱输密码也能登录乐成,必要改sqlnet.ora文件。
1. 管理员登录数据库时是是否必要输入用户名/口令,不存在空口令;
https://p6.toutiaoimg.com/large/pgc-image/83fc1021995c4dbfbaaef2c5935a457f
2. 使用 Select username,account_status from dba_users; 表现所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一
https://p6.toutiaoimg.com/large/pgc-image/2ca5c5d67e524fcd827d20d12346d82d
3. 通过命令 **select * from dba_profiles where resource_type=‘password’;或SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’ AND RESOURCE_NAME=‘PASSWORD_VERIFY_FUNCTION’;**如果为NULL则为未设置密码复杂度要求。
<blockquote>为了感谢广大读者伙伴的支持,准备了以下福利给到大家:
[一>关注我,私信复兴"资料'获取关注我,私信复兴"资料"获取 正在为plsql链接数据库发愁呢 有没有办法限制这些数据库工具 转发了 转发了 转发了 转发了 转发了 转发了 转发了 转发了
页:
[1]
2