oracle 安全测评整改相关

1、oracle空闲超时时间设置

修改超时时间10分钟
ALTER PROFILE DEFAULT LIMIT IDLE_TIME 10;
查询修改后的超时时间
其中IDLE_TIME的值就是设置的空闲超时时间。

select resource_name,resource_type,limit from dba_profiles where profile='DEFAULT' ;
————————————————
版权声明：本文为CSDN博主「level_o」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_33656559/article/details/93882005

2、查询oracle所有用户状态并锁定不使用的用户

select username,password,account_status,lock_date from dba_users;

alter user ANONYMOUS account lock;

解锁lock -> unlock

3、Oracle密码复杂度设置（Oracle_Password_Complexity） （转载）
一、Oracle_Password_Complexity: 
    SQL> alter system set resource_limit = true; 
    SQL> @ $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql → [verify_function|verify_function_11G] 
    SQL> alter profile default limit password_verify_function verify_function;
 
    # 取消Oracle密码复杂度检查：
    SQL> alter profile default limit password_verify_function null; 
    SQL> SELECT profile,resource_type,resource_name,limit FROM dba_profiles WHERE resource_type='PASSWORD' AND profile='DEFAULT';
 
   1.FAILED_LOGIN_ATTEMPTS: 用户在登录尝试失败n次后被锁定。 
   2.PASSWORD_LOCK_TIME: 登录尝试失败达到指定次数，用户锁定时长，以“Day”为单位。 
   3.PASSWORD_LIFE_TIME: 用户口令的生命周期。 
   4.PASSWORD_GRACE_TIME: 表示用户口令使用时间超过其生命周期后，可以延续使用的天数，并且可延续时间内登录会有相应口令即将过期的提示。 
   5.PASSWORD_REUSE_TIME: 指定了口令不能重用前的天数。 
   6.PASSWORD_REUSE_MAX: 在达到PASSWORD_REUSE_TIME指定时间后，要再次使用同一口令前必须改变的次数。 
   如：PASSWORD_REUSE_TIME=30，PASSWORD_REUSE_MAX=10，用户可以在30天以后重用该口令，要求口令必须被改变超过10次。 
   7.PASSWORD_VERIFY_FUNCTION: Oracle允许将复杂的PL/SQL密码验证脚本做为参数传递给PASSWORD_VERIFY_FUNCTION。并且其自己提供了一个默认的脚本，但是用户可以创建自己的验证规则或使用第三方软件验证。 
   8.Password Verify Function：
 
   When you create a password verify function for verifying the user password, this function can verify the following password characteristics:
 
   1.The minimum number of characters for the password.
 
   2.The characters that the password must contain, such as when a password should contain a specific number of numeric, alphabetic or special characters.  
 
   3.Whether or not the password can be the same as the username.Whether or not the new password can be similar to the previous password.
 
  Oracle 11g数据库密码区分大小写的设置 → SEC_CASE_SENSITIVE_LOGON = TRUE.
  
4、查看oracle是否开始审计
select * from dba_stmt_audit_opts;