创意电子

标题: 网络安全等保:Oracle数据库测评 [打印本页]

作者: KaliMa    时间: 2021-10-18 20:18
标题: 网络安全等保:Oracle数据库测评
以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何设置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。
一、身份辨别

a) 应对登录的用户进行身份标识和辨别,身份标识具有唯一性,身份辨别信息具有复杂度要求并定期更换;
sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。
注:sysdba如果是本地管理,乱输密码也能登录乐成,必要改sqlnet.ora文件。
1. 管理员登录数据库时是是否必要输入用户名/口令,不存在空口令;

                               
登录/注册后可看大图

2. 使用 Select username,account_status from dba_users; 表现所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一

                               
登录/注册后可看大图

3. 通过命令 **select * from dba_profiles where resource_type=‘password’;SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’ AND RESOURCE_NAME=‘PASSWORD_VERIFY_FUNCTION’;**如果为NULL则为未设置密码复杂度要求。
<blockquote>为了感谢广大读者伙伴的支持,准备了以下福利给到大家:

[一>关注我,私信复兴"资料&#39;获取关注我,私信复兴"资料"获取
作者: 小康zzzz    时间: 2021-10-18 20:33
转发了
作者: 自由的风152185891    时间: 2021-10-18 22:02
转发了
作者: 伊拉伊拉    时间: 2021-10-18 22:27
正在为plsql链接数据库发愁呢 有没有办法限制这些数据库工具
作者: zh155    时间: 2021-10-18 23:56
转发了
作者: 肉企鹅日记    时间: 2021-10-19 01:27
转发了
作者: 梦云天    时间: 2021-10-19 06:44
转发了
作者: murkey    时间: 2021-10-19 07:46
转发了
作者: 挨踢在深圳    时间: 2021-10-19 07:53
转发了
作者: 甜心2318    时间: 2021-10-19 09:02
转发了
作者: IT游民    时间: 2021-10-19 10:57
转发了
作者: 小乖的半支烟    时间: 2021-10-19 19:59
转发了




欢迎光临 创意电子 (https://wxcydz.cc/) Powered by Discuz! X3.4