KaliMa 潜水
  • 3发帖数
  • 3主题数
  • 0关注数
  • 0粉丝
开启左侧

网络安全等保:Oracle数据库测评

[复制链接]
KaliMa 发表于 2021-10-18 20:18:45 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何设置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。
一、身份辨别

a) 应对登录的用户进行身份标识和辨别,身份标识具有唯一性,身份辨别信息具有复杂度要求并定期更换;
sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。
注:sysdba如果是本地管理,乱输密码也能登录乐成,必要改sqlnet.ora文件。
1. 管理员登录数据库时是是否必要输入用户名/口令,不存在空口令;

                               
登录/注册后可看大图

2. 使用 Select username,account_status from dba_users; 表现所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一

                               
登录/注册后可看大图

3. 通过命令 **select * from dba_profiles where resource_type=‘password’;SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’ AND RESOURCE_NAME=‘PASSWORD_VERIFY_FUNCTION’;**如果为NULL则为未设置密码复杂度要求。
<blockquote>为了感谢广大读者伙伴的支持,准备了以下福利给到大家:

[一>关注我,私信复兴"资料&#39;获取关注我,私信复兴"资料"获取

精彩评论11

伊拉伊拉 发表于 2021-10-18 22:27:50 | 显示全部楼层
正在为plsql链接数据库发愁呢 有没有办法限制这些数据库工具
小乖的半支烟 发表于 2021-10-19 19:59:09 | 显示全部楼层
转发了
自由的风152185891 发表于 2021-10-18 22:02:01 | 显示全部楼层
转发了
IT游民 发表于 2021-10-19 10:57:10 | 显示全部楼层
转发了
zh155 发表于 2021-10-18 23:56:08 | 显示全部楼层
转发了
murkey 发表于 2021-10-19 07:46:33 | 显示全部楼层
转发了
梦云天 发表于 2021-10-19 06:44:36 | 显示全部楼层
转发了
挨踢在深圳 发表于 2021-10-19 07:53:57 | 显示全部楼层
转发了
肉企鹅日记 发表于 2021-10-19 01:27:41 | 显示全部楼层
转发了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城